טיפ: ניטרול ג'אווה בדפדפני מק מובילים

בעקבות Flashback, הסוס הטרויאני שהרעיד את עולמנו בשבוע שעבר (כתבתי על זה כאן), כדאי לדעת כיצד מבטלים את התמיכה בג'אווה (Java) בדפדפני מק נפוצים. ביטול התמיכה בג'אווה הוא לא הכרחי כרגע (בהנחה שגרסת הג'אווה שלכם מעודכנת), אבל זה יכול לתרום לתחושת הביטחון שלכם (אצלי ביטלתי את התמיכה בג'אווה בספארי בפעם הקודמת שפורסם על בעיות אבטחה, וזה לא ממש חסר לי).

ספארי
תחת לשונית Security, בהעדפות של ספארי (ניתן להגיע דרך תפריט ספארי), תורידו את ה-V מהתמיכה בג'אווה:

Securitysafari
צילום מסך: ביטול ג'אווה בספארי.

כרום
תכתבו about:plugins בשורת הכתובת בדפדפן ותקישו על מקש Enter, תחפשו את הרחבת ה-Java ותבטלו את ההרחבה: הקלקה על הקישור Disable.

Googlechrome 12
צילום מסך: אחרי ביטול ג'אווה בכרום.

פיירפוקס
מתפריט Tools תבחרו ב-Add-ons ולאחר מכן תבחרו בלשונית Plugins, תאתרו את Java Plug-In ותקליקו על כפתור Disable על מנת לבטל את ההרחבה.

Firefox java 12
צילום מסך: אחרי ביטול ג'אווה בפיירפוקס.

נבדק על 10.7.3:
גרסת כרום: 18.0.1025.151.
גרסת ספארי: 5.1.5.
גרסת פיירפוקס: 10.0.2.

באותה דרך ניתן להחזיר את התמיכה בג'אווה, במקרה הצורך.

מודעות פרסומת

7 מחשבות על “טיפ: ניטרול ג'אווה בדפדפני מק מובילים

  1. רצוי להזכיר שג'אבה וג'אבה-סקריפט הם לגמרי לא אותו דבר, ואין קשר ביניהם. רוב האתרים היום משתמשים בג'אבהסקריפט וכמעט אין אפשרות להנות מגלישה בלעדי זה. לעומת זאת בג'אבה כבר כמעט לא משתמשים היום בתוך אתרים (לפני 10 שנים זה היה אחרת).

    אהבתי

    1. אולי מעט אתרים משתמשים בג'אווה אבל יש לא מעט שרותי רשת, בעיקר בסביבות ארגוניות, שכן משתמשים. לכן, אם משתמשים במק בעבודה, רצוי לברר אם יש שרותים כאלה אצלכם במשרד לפני שמבטלים את התמיכה בג'אווה על המק שלכם.

      אגב בעיות מתוספי מערכת, פתרון טוב מאוד לצמצום הפגיעה מפלאש (שלו יש גם לא מעט בעיות אבטחה) הוא ביטול התמיכה בפלאש בספארי ובמערכת ההפעלה ושימוש בכרום בו יש פלגאין מובנה לפלאש אשר רץ תמיד ב-sandbox. אני עובד בספארי ללא פלאש ואז עובר לגלישה בכרום כשאני מגיע לאתר עם פלאש שאני רוצה לראות (ניתן להגדיר גישה ישירה מספארי לכרום דרך תפריט Develop>Open Page With).

      אהבתי

  2. בפיירפוקס נחסמו גרסאות מסוימות של התוסף החיצוני ג'אווה על-מנת לשמור על אבטחת המשתמשים, וכדי לשוב להשתמש בג'אווה מפצירים במשתמשים לעדכן את ג'אווה לגרסה החדשה שזמינה באתר היישום. http://www.java.com

    ניתן לבדוק אלו גרסאות של תוספים חיצוניים מותקנים על הדפדפן שלכם מכאן: http://www.mozilla.org/he/plugincheck/ (הבדיקה מיועדת לכל הדפדפנים ולא עבור פיירפוקס בלבד)

    אהבתי

  3. שלום,
    בליון ישנו מקום נוסף שבו יש אפשרות להכוון ג'אווה.
    application–>Utilities—>Java preferences.app

    ובתוך אפליקציה זו בטאב הראשון General ישנה אפשרות לסמן, ( to enable or to disable)
    והפקודה היא: Enable applet plug-in and web Start applications
    השאלה שלי היא האם יש לאפשר או לא לאפשר פקודה זו במסגרת המאמצים לעצור את הרעה.

    אהבתי

    1. אם נטרלת את ג'אווה בדפדפן, אני מניחה שזה לא באמת משנה מה תבחר בהעדפות של ג'אווה, הדפדפן לא יריץ ג'אווה בכל מקרה. אבל, ליתר ביטחון אתה יכול לא לאפשר את הסעיף המדובר.

      אני מוכרחה לציין שאני לא מומחית אבטחה (וגם לא ג'אווה), ויכול להיות שהתשובה האמיתית הרבה יותר מורכבת מזה. אולי מישהו מקוראי הבלוג יוכל להוסיף מידע מועיל בנושא.

      אהבתי

  4. ניסיתי להיכנס לאתר מסויים, דרכו אני צריך להעביר מידע, והאתר צריך להצפין מידע זה, ולשם כך הוא עושה זאת עם טכנולגיית ג'אווה.
    האתר בודק את המחשב שלי, את מערכת ההפעלה, ומהו הדפדפן שאני משתמש, ומודי לי אם המחשב שלי יכול להעביר את המידע הדרוש. מסתבר כי המחשב שלי היה לא תקין, מן הבחינה שתיארתי, כאשר ה – Enable applet היה לא מאופשר. רק כאשר איפשרתי זאת המערכת החיצונית הודיעה לי כי המחשב שלי תקין להעברת המידע המוצפן .
    שאלתי: האם מצב מאופשר זה חושף אותי ל"סכנות" הג'אווה השונות?
    אשמח אם תוכלי ל"חפור" בנושא ולהביא את שתמצאי.

    אהבתי

    1. על מנת לאפשר לג'אווה לפעול כראוי בדפדפן אתה חייב לאפשר את Enable applet בהעדפות של ג'אווה וגם את הפלגאין בדפדפן. ג'אווה לא תפעל כראוי בדפדפן אם אחד מהגורמים הנ"ל לא מאופשר.

      אם עדכנת את ג'אווה לגרסה האחרונה ואתה סומך על האתר שאתה משתמש בו לא צריכה להיות בעייה עם האתר הספציפי.

      לגבי אתרים אחרים, קח בחשבון שיש סיכוי שבעתיד יהיו כל מיני רושעות חדשות שאולי תשתמשנה בחורי אבטחה חדשים בג'אווה, ויש סיכוי כולשהו שתחשף אליהם, במידה והג'אווה הייתה מאופשרת (בפלגאין ובהעדפות הג'אווה), בזמן שביקרת בהם.

      אהבתי

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s