Java = Дырка в безопасности

В начале года писал про Adobe Acrobat, что он является причиной 80% взломов, и писал про альтернативу, чтобы уменьшить поверхность атаки на компьютер.

Сейчас ситуация изменилась и основной дыркой является Java.

http://www.3dnews.ru/software-news/kolichestvo-atak-na-java-previsilo-vse-mislimie-predeli/

Популярность у киберпреступников уязвимостей в платформе Java стала приобретать катастрофический оттенок и вызывать серьезные опасения у экспертов по информационной безопасности…
…за последние полгода количество атак на Java увеличилось в десятки раз. Если в начале года было зафиксировано около 300 тыс. случае применения эксплойтов для платформы, то в третьем квартале — уже более 6 миллионов…

Поэтому, нужно проверить, обновляется ли Java: http://www.java.com/ru/download/help/java_update.xml

Но самый лучший способ защиты от уязвимостей Java, не устанавливать её вообще, а если установлена, то отключить её применительно к интернету. Т.к. пока антивирус и файрвол научатся детектировать очередной троян или вирус, он может несколько дней ничем не определятся, а на сайтах Java мало где используется.

Для Firefox и Chrome проще всего отключить Java можно с помощью плагина Web Developer (там много чего можно отключить), с помощью этого дополнения можно легко включить Java обратно, когда она потребуется.

Для Chrome проще всего отключить Java, если вписать -disable-java в путь вызываемого файла в ярлыке на рабочем столе.