מה זה פרצת ג'אווה, ואיך תימנעו ממנה?

ג'אווה זו שפת מחשבים שמאפשרת למתכנתים ומפתחי אפליקציות לכתוב תוכנות המיועדות למערכות הפעלה שונות. אתרים רבים וכל מני אפליקציות תלויות בכך שעל המחשב תותקן תוכנת ג'אווה על-מנת שיפעלו כראוי. לרוב, כאשר הגולש נכנס לאתר או משתמש באפליקציה כלשהי שמצריכה ג'אווה, יישום הג'אווה יפעל אוטומטית מבלי שהמשתמש יצטרך לבצע פעולה כלשהי. ברוב המקרים, כאשר המשתמש הממוצע רוכש מחשב חדש, תוכנת הג'אווה מותקנת על המחשב מראש יחד עם מערכת ההפעלה ותוכנות נוספות שנתבקשו על-ידי הלקוח. למרות שבימינו המגמה הזו נמצאת בירידה, עדיין מחשבים רבים מגיעים עם תוכנת הג'אווה מתוקנת מראש, מבלי שהמשתמש מודע לכך. אם אין לך תוכנת ג'אווה על המחשב ואתה מבקר באתר שמצריך ג'אווה, אתה לא תצליח לצפות בתוכן כראוי ותתבקש להתקין אותה כדי להמשיך בגלישה.

מה הן הסכנות בג'אווה?

התפוצה הרחבה של תוכנת הג'אווה, יחד עם אינספור בעיות אבטחה הפכו את הג'אווה לאחת מנקודת התורפה העיקריות במחשבים שלנו. באופן פוטנציאלי, האקרים יכולים ליצור כלי פריצה אחד שיוכל לפרוץ כמעט לכל המחשבים בעולם תוך ניצול אותה פרצת ג'אווה ולהחדיר למחשב שלנו וירוסים, תוכנות ריגול ולמעשה את כל הרפרטואר הרחב שהתוכנות הזדוניות יודעות להציע. הדרך שבה מתמודדים באורקל, החברה שמייצרת את הג'אווה, עם האיומים היא באמצעות עידכוני תוכנה וגרסאות חדשות לג'אווה שיוצאות כל הזמן. אבל כאשר רוב רובם של המשתמשים כלל לא מודעים לכך שתוכנת ג'אווה בכלל מותקנת להם על המחשב, העידכונים או הגרסאות החדשות לא ממש משנות מבחינתם והמחשב שלהם נשאר חשוף לסכנה. גם המשתמשים שדווקא מקפידים להתקין את הגרסאות החדשות של הג'אווה כאשר הן משתחררות לא בהכרח מוגנים. לרוב, מתקפות המנצלות את תוכנת הג'אווה מתבססות על הגרסאות הישנות יותר שלא מוסרות באופן אוטומטי כאשר אתם מתקינים את הגרסה החדשה. הסיבה לכך שהגרסה הישנה לא מוסרת אוטומטית היא כדי לאפשר למשתמש לחזור בקלות לגרסה הישנה אם התגלו בעיות כלשהן עם הגרסה החדשה.

אז איך תימנעו מפריצות ג'אווה?

1. ודאו שעל המחשב שלכם מותקנת הגרסה העדכנית ביותר של ג'אווה - דרך Control Panel פתחו את ממשק הג'אווה וכנסו ללשונית General. לאחר מכן לחצו על About כדי לקבל נתונים נוספים על-אודות התוכנה המותקנת לכם על המחשב. נכון להיום, הגרסה העדכנית ביותר של ג'אווה היא גרסה 7 ומאז שהיא יצאה היא עודכנה 45 פעמים, כפי שתוכלו לראות כאן. 2. אפשרו עידכון תוכנה אוטומטי – אל תתבלבלו בין "עידכון גרסה" ל"עידכון תוכנה". כפי שאתם יכולים לראות בלינק למעלה, לגרסה 7 של תוכנת הג'אווה יש נכון להיום כבר 45 עידכונים. המטרה של עידכוני התוכנה האלה היא לתקן באגים או לחסום פרצות אבטחה חדשות שנתגלו. בלשונית Update של תוכנת הג'אווה תוכלו להגדיר שעידכוני תוכנה יעודכנו אוטומטית. כנסו ללשונית ה Update בממשק הג'אווה וודאו שהצ'ק-בוקס מסומן מול השורה שאומרת "Check for Updates Automatically" על-מנת שתקבלו עידכון אוטומטי לתוכנת הג'אווה שלכם. בתפריט ה- Advanced שמופיע ממול, תוכלו גם לשנות את תדירות ההתראות עבור עידכונים. בחלק התחתון של אותו חלון תמצאו אתUpdate Now - שמאפשר לכם לבדוק "ידנית" אם התוכנה מעודכנת. 3. אל תפעילו אפליקציית ג'אווה ממקור לא ידוע – כאשר אפליקציית ג'אווה ממקור לא ידוע מנסה לרוץ על המחשב שלכם אתם תקבלו התראה הנראית כך. תוכלו לראות שמצד שמאל למטה יש לכם אופציה לסמן שאתם מודעים לסיכון ורוצים להפעיל את האפליקציה למרות הסכנה. ההמלצה שלנו היא שלא תעשו זאת. 4. הסירו גרסאות ישנות יותר של ג'אווה – כפי שציינו מוקדם יותר, ייתכן שעל המחשב שלכם מותקנת גרסה ישנה יותר של ג'אווה שעלולה לסכן אתכם. בלינק הזה תוכלו לבצע בדיקה קצרה ופשוטה שתבדוק ותסיר אוטומטית גרסאות ישנות של ג'אווה מהמחשב שלכם. 5. נטרלו את יישום הג'אווה במקרה הצורך – בתחילת השנה יצאה הודעה חריגה במיוחד על-ידי גורמים מסוימים בממשל ארה"ב שהמליצה לנטרל את יישום הג'אווה במחשבים עד שפרצה מסוכנת שנתגלתה תתוקן. במידה ואתם רוצים לנטרל את יישום הג'אווה, תוכלו לעשות זאת בקלות על-ידי כניסה ללשונית Security וביטול הסימון בצ'ק-בוקס "Enable Java Content in the browser".