Prieš keletą dienų pasirodė pranešimai apie kritinį „Java“ platformos pažeidžiamumą, leidžiantį visiškai perimti šią programinę įrangą naudojančių kompiuterių kontrolę.
„Java“ programos („applet“), sutinkamos daugelyje sričių: įvairūs žaidimai, sudėtingi grafikos sprendimai, specifinės sistemos. Nors „Java“ populiarumas pastaruoju metu sparčiai mažėja, tačiau ji visdar yra pakankamai plačiai naudojama ir didžioji dalis vartotojų (beveik 80% vartotojų Lietuvoje ir 73% pasauliniu mastu) yra įsidiegę šią platformą.
Pažeidžiamumo detalės
Pažeidžiamumas kyla dėl klaidingai apdorojamų duomenų perduodamų lokalaus vartotojo kompiuteryje esančiam „Java“ programos komponentui ir tai leidžia vykdyti bet kokias sistemines komandas pilnai perimant kompiuterio kontrolę.
Kaip saugotis nuo įsilaužimų?
Kol nėra išleisto oficialaus pataisymo, patarti kažką patogaus ir kartu išsprendžiančio problemą nepavyks, tačiau riziką tikrai sumažintų atidesnis naršymas po svetaines – nesilankykite svetainėse, dėl kurių saugumo ar patikimumo nesate garantuoti. Taip pat galite išjungti „Java“ palaikymą savo naršyklėse, jeigu nenaudojate jos svarbiems darbams. Geriausas būdas apsisaugoti yra visiškai pašalinti „Java“ programinę įrangą iš kompiuterio Beabejo reikėtų sekti savo sistemo programų atnaujinimus – kai tik pasirodo naujos programų versijos suskubkite įdiegti pataisymą. Tai beabejo negelbsti šiuo atveju, nes oficialaus pataisymo dar nėra, tačiau padeda išvengti daugelio kitų pažeidžiamumų. Šiemet pradėjome rinkti informaciją apie vartotojų naudojamų įskiepių versijas ir tikrai galima drąsiai teigti, kad šia sritimi nėra adekvačiai pasirūpinama ir daugelis kenksmingos programinės įrangos patenka į kompiuterius būtent pasinaudodamos senų programinės įrangos versijų skylėmis.
Ne tik vartotojai turėtų saugotis
Dažnas vartotojas naršydamas po internetą jau supranta, kai mato svetainę, kuri gali būt pavojinga. Taigi žiniasklaida juos jau pakankamai išlavino – kaip reikia vengti kenksmingo turinio svetainių ir kaip jos atrodo.
Vis dėlto, daugelis vartotojų nežino, kad ir paprastuose tinklalapiuose gali būti patalpintas kenksmingas kodas užkrečiantis jų kompiuterį. Nesvarbu ar tai elektroninė parduotuvė ar įprastas įmonę reprezentuojantis tinklalapis, jo saugumu reikėtų pasirūpinti ir savininkams. Programišiai itin dažnai renkasi lengviausius kelius. Vienas tokių kelių – užkrėsti kokią nors svetainę kodu, kuris išnaudoja naršyklių ar jų įskiepių pažeidžiamumus. Taip galima gauti priėjimą ne tik prie paprastų svetainės lanktyojų, bet ir įmonės darbuotojų, kurie natūraliai, karts nuo karto apsilanko svetainėje norėdami pakeisti ar peržiūrėti jos turinį.
