G Data Security Warning: 0-day dla Javy – użytkownicy Internetu podatni na atak [CVE-2012-4681]

Specjaliści G Data przygotowali szczegółowe instrukcje, pozwalające sprawdzić użytkownikom czy są podatni na atak i w jaki sposób zabezpieczyć się przed ewentualnymi skutkami takiego ataku wykorzystującego tą lukę w oprogramowaniu Java. Dla bezpieczeństwa odradzamy korzystanie ze wszystkich porad wskazujących bezpośrednio na obniżenie posiadanej w systemie wersji javy. To może powodować zupełnie inne problemy związane z bezpieczeństwem!

Kto jest podatny na atak?

Internauci i użytkownicy, którzy korzystają z Java 7 update 0 do 6! Uwaga raz jeszcze odradzamy instalację starszych wersji oprogramowania!

Co zrobić?

Dopóki nie pojawi się łatka dostarczona przez producenta oprogramowania, użytkownicy powinni wyłączyć dodatki java zainstalowane w każdej przeglądarce:

Krok 1: Wyłączenie dodatków java

  1. Zamknij wszystkie okna przeglądarki.
  2. Za pomocą Eksploratora Windows przejdź do katalogu C:\Program Files (x86)\Java\jre7\bin\ (lub w przypadku systemów 64-bitowych: C:\Program Files\Java\jre7\bin)
  3. Znajdź plik javacpl.exe i uruchom go jako Administrator (prawy klawisz myszki i wybór „Uruchom jako Administrator”, następnie potwierdź „Tak”).
  4. Kliknij Advanced > Default Java for browsers.
  5. Usuń “ptaszka” przy nazwie każdej przeglądarki.
  6. Kliknij w prawy dolny róg okna „Apply”, a następnie zatwierdź pojawiający się komunikat „Ok”.

Krok 2: Wyłącz dodatki dla każdej przeglądarki (Upewnij się jaką przeglądarkę posiadasz):

  1. Firefox: Narzędzia -> Dodatki -> [Ctrl+Shift+A] Wyłącz wszystkie dotyczące javy.
  2. Internet Explorer: Narzędzia -> Zarządzaj dodatkami -> Zaznacz dodatek dotyczący jawy i wybierz przycisk „Wyłącz”.

Google Chrome: W adresie przeglądarki wprowadź chrome://plugins/ i wyłącz wtyczkę dotyczącą javy.

Aby upewnić się, że obsługa javy została wyłączona, udaj się na stronę: http://java.com/en/download/testjava.jsp i sprawdź czy twoja przeglądarka obsługuje teraz javę. Jeśli otrzymasz komunikat o braku obsługi – java została wyłączona poprawnie. Czekaj na aktualizację.

W sporadycznych przypadkach można odinstalować całkowicie aplikację java, jednak może to naruszyć integralność niektórych aplikacji w systemie – chyba, że wiesz co robisz.

1 G Data, JavaJesteśmy liderem w zakresie bezpieczeństwa sieciowego, a także pionierami rozwiązań antywirusowych. 25 lat temu programiści firmy G Data stworzyli pierwszy program antywirusowy. Przy rosnącym znaczeniu bezpieczeństwa i ochrony danych przed zagrożeniami pochodzącymi z Internetu, firma G Data stała się kluczową marką na rynku.

Programy G Data Software nieprzerwanie od wielu lat zdobywają nagrody w większości testów antywirusowych w całej Europie. Żaden inny europejski producent oprogramowania chroniącego dane nie może pochwalić się tak dużą ilością zdobytych wyróżnień i nagród na przełomie ostatnich lat. Program G Data InternetSecurity kolejny raz został zwycięzcą w niezależnym i niezwykle prestiżowym teście Federacji Konsumentów. Także w Polsce programy G Data wykazują w testach najwyższą jakość – przykładem może być test długoterminowy w Komputer Świat. Bezpieczeństwo użytkowników programów G Data zapewniane jest dzięki wykorzystaniu najbardziej skutecznych, innowacyjnych rozwiązań. Portfolio produktów firmy G Data Software obejmuje rozwiązania zabezpieczające dla Klientów końcowych, małych i średnich firm, a także dużych korporacji.

PRportal.pl – informacje prasowe dla biznesu