How å begrense Java eksponering i Firefox

Flere Java sårbarheter har blitt oppdaget i rask rekkefølge de siste månedene. Hver gang Oracle legger ut en fiks, ble nye sårbarheter oppdaget i de nyeste versjonene nesten umiddelbart som i sin tur gjorde noe system disse versjonene ble fritt installert på sårbare for angrep.

Selskaper som Mozilla har begynt å svarteliste gamle Java-versjoner å beskytte brukere mot disse angrepene, og samtidig som fungerte betydelig vel, kunne man egentlig ikke stole bare på at for å være trygg.

Så hva er det som du kan gjøre for å beskytte dine systemer fra Java-baserte angrep? Det første svaret som kommer til hjernen for åpenbare grunnen er å avinstallere Java. Selv om det kan fungere for noen brukere som ikke trenger Java i det hele tatt, kan det ikke fungere for andre. Hvis din nettbank nettstedet krever Java, kan du ikke bare avinstallere Java som du ikke ville være i stand til å bruke bank området lenger.

Det må være en annen løsning, og det er. Egentlig er det mer enn en løsning, og jeg kommer til å se på alle av dem i denne veiledningen for å hjelpe deg å begrense Java til nettsteder du trenger for å kjøre den på.

1. Kjør NoScript

NoScript er min eneste må-ha Firefox add-on som jeg kjører hele tiden. Den blokkerer alle skript fra å kjøre på alle nettsteder som standard, slik at Java, Javascript eller Flash innholdet ikke blir utført automatisk når du besøker en nettside.

Det støtter midlertidig og permanent hvitlisting av domener for å tillate skript for å kjøre på Velg domener. Ideen her er å aktivere skript på nettstedene du trenger for å kjøre Java på, og beholde standardoppsett for alle andre områder, slik at det ikke vil bli utført på disse nettstedene når du åpner dem i nettleseren.
< p> Selv om dette krever litt arbeid fra din side for å konfigurere alle nettstedene du trenger for å kjøre Java på, og nettsteder som du trenger for å kjøre andre plugins på, er det svært gunstig til slutt som det beskytter nettleser og datamaskin fra mange angrepsformer som utfører automatisk når du kobler til nettsteder og tjenester.

For å aktivere et skript på et nettsted, kan du enten klikke på det direkte, som vil gjøre det midlertidig, eller klikk på NoScript ikonet i nettleserens grensesnitt for å aktivere det permanent eller midlertidig.

2. Klikk for å spille

Oppdatering: I nyere versjoner av Firefox, kan det hende du ikke trenger å gå aktivere klikk for å spille lenger, som det er aktivert for alle plug-ins automatisk unntatt Flash eller plug-ins som du har konfigurert til kjøres automatisk. Du kan likevel være lurt å sjekke den add-ons leder av nettleseren, og det plug-ins for å sørge for at alt er satt til "be om å aktivere".

Hvis du ikke kjører NoScript, har du fortsatt en par alternativer å forholde seg til Java og andre plugins som du trenger, men er potensielt farlig å kjøre. Mozilla en tid siden introduserte klikk for å spille, en funksjon som blokkerer kjøring av skript til du klikker på elementet i nettleservinduet.

Det er deaktivert som standard, og det eneste alternativet for å aktivere det er i den avanserte Nettleseren konfigurasjon. Hva er interessant i denne sammenheng er at det faktisk er aktivert automatisk hvis du kjører en versjon av Java som er sårbare eller utdatert. Mozilla planlegger å utvide dette i nær fremtid

For å aktivere klikk for å spille gjøre følgende:.