Cum să vă protejați de noul 0-day exploit știri Java și comentarii

Experții în securitate au propus mai multe modalități de a vă proteja de noul 0-day exploit Java. Oracle Mai multe companii nu lansa în curând un patch de închidere vulnerabilitate în Java Runtime Environment 7.







Să ne amintim că exploit nou este deja inclusă în setul de module pentru cadrul Metasploit, precum și în populara Blackhole exploata pachet, care este folosit pentru a infecta computerele utilizatorilor.

Metoda 0. După cum a recomandat deja ca US-CERT, modul cel mai de încredere pentru a proteja împotriva noilor amenințări - elimina Java de pe computer, sau cel puțin a dezactiva plug-in Java browser-ul. Pentru majoritatea utilizatorilor aceasta este cea mai bună opțiune. Din păcate, pentru unii utilizatori, această metodă nu este adecvată în cazul în care au nevoie de o performanță obligatorie a aplicațiilor specifice bazate pe Java, cum ar fi GoTo de întâlnire și WebEx. Acești oameni trebuie să recurgă la metode mai puțin radicale și mai puțin fiabile de protecție.







Metoda 1: Leading dezvoltator al companiei Qualys sugerat de a utiliza mecanismul de diferențiere a drepturilor de acces în zonele în Internet Explorer, pentru a determina care site-uri au dreptul de a descărca Java-applet-uri. Un astfel de drept poate părăsi site-urile preferate dintr-o zonă de încredere. Ban pentru toate site-urile de pe zona de Internet se realizează prin setarea 1C00-cheie pentru „0“.

HKEY_CURRENT_USER \ Software \ Microsoft \ Windows \ CurrentVersion \ Setări Internet \ Zone
Metoda 2: Utilizatorii de alte browsere pot obține același rezultat, permițând lansarea de plug-in-uri „, făcând clic pe» (click-to-play). În Chrome, puteți face acest lucru în meniul de setări și Firefox 14+ - stabilirea de pavilion plugins.click_to_play este setat la „true“ prin about: config.

Metoda 3: Extensii populare pentru browsere, cum ar fi NoScript poate bloca, de asemenea, plugin-uri pentru a rula „pe clic“ sau interzice executarea Java-applet-uri pe orice site-uri.

Metoda 4: Utilizați un browser cu plugin dezactivat Java (browser-ul în condiții de siguranță) pentru surfing de zi cu zi normală și browser-ului Java plugin - pentru a accesa o anumită aplicație Web pe care doriți să lucrați.