Oracle, Java düzeltmesini yayınladı, ancak güvenlik sorunları

Oracle, ABD Bilgisayar Acil Durum Hazırlık Ekibinden (US-CERT) kullanıcılara tavsiyede bulunan bir uyarıdan sonra Pazar günü Java 7 güncellemesi 11'i (Java 7u11) yayınladı. Önceden bilinmeyen bir güvenlik açığı nedeniyle yazılımı devre dışı bırakmak. Mevcut düzeltme ile bile, CERT, Homeland Security Bölümü'nün bir parçası, yazılımın çalıştırılması “kesinlikle gerekli” olmadıkça kullanıcılarını Java'yı devre dışı bırakmalarını tavsiye ediyor.

[İLGİLİ: Önyükleme Java'sı Verme Zamanı] CERT'in güvenlik bültenine göre, sözde Sıfır Günü hatası, şüpheli kurbanların sistemlerini ve sömürüyü etkilenen Windows, Mac ve Linux kullanıcılarını gizli olarak yüklemek için aktif olarak kullanılıyordu. Güvenlik açığı, Java 7 sürümlerini etkiler ve Java 6 için geçerli değildir.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır]

Java 7u11 ne yapar?

En yeni kullanıcılar için en büyük değişiklik Java sürümü, şimdi tüm imzasız Java uygulamaları ve Web başlatma uygulamaları tıklamak için çalışıyor. Bu, Java'yı Web'de Java'ya her rastladığınızda neredeyse tarayıcınızda çalışacak şekilde açıkça yetkilendirmeniz gerektiği anlamına gelir. Java, Web içeriği ve oyunlar ve etkileşimli grafikler gibi uygulamalar için sıkça kullanılan bir çapraz platform programlama dilidir. Oracle'ın güvenlik açığı düzeltmesi yalnızca tarayıcılarında Java kullanan kullanıcıları etkiler ve sunucular, masaüstü uygulamaları veya katıştırılmış Java uygulamaları için geçerli değildir.

Oracle ayrıca kullanıcıların sistemlerini mümkün olan en kısa sürede güncellemelerini istemektedir. Oracle'ın güvenlik uyarısı “Bu açıkların ciddiyeti nedeniyle,” diyor. “Oracle, müşterilerin bu Güvenlik Uyarısı tarafından sağlanan güncellemeleri mümkün olan en kısa sürede uygulamasını şiddetle tavsiye eder.”

Oracle'ın en yeni Java snafu'ları, PC'lere saldırmanın bir yolu olarak popülaritesi nedeniyle Java'yı tamamen yeniden yazmak için çağrı yapıyor.. En son Java güvenlik açığı, Oracle'ın Ağustos ayının sonlarında üç önemli güvenlik açığı için güncellemeler yayınlamasından beş ay sonra geliyor. Bu yazılımlardan ikisi etkin bir şekilde kötü niyetli bilgisayar korsanları tarafından kullanılıyor.

En son Java güncellemesini Oracle'ın Web sitesinden indirebilirsiniz. CERT'in tavsiyelerini takip etmek ve Java'yı devre dışı bırakmak istiyorsanız, Oracle'ın Windows kullanıcıları için adım adım talimat kılavuzu vardır. Java'ya ihtiyacınız varsa ve bunu kapatamazsanız, Java ile birlikte olabildiğince güvenli olunması için Computerworld'ın eğitimine bakın.

Java'yı nasıl devre dışı bırakabilirsiniz

Java'yı sadece belirli bir tarayıcıda devre dışı bırakmak istiyorsanız, işte nasıl yapılıyor:

Chrome:

adres çubuğuna Chrome: // eklentileri yazın ve enter tuşuna basın. Java eklentisine bakın ve “Devre Dışı Bırak” bağlantısına tıklayın. Windows 7'deki chrome: // plugins sayfası (büyütmek için tıklayın)

Firefox:

soldaki turuncu Firefox düğmesine tıklayın ve “Eklentiler” i seçin. Ardından açılan sayfada soldan “Eklentiler” i seçin. Java platformu eklentisini arayın ve devre dışı bırak düğmesine tıklayın. Firefox eklentileri sayfası Windows 7'de (büyütmek için tıklayın)

Internet Explorer:

Java'yı Internet Explorer için de kullanamazsınız. Chrome ve Firefox. Bunun yerine, Java'nın sistem çapında devre dışı bırakılması için Oracle'ın adım adım talimat kılavuzunu izleyin.