ایتنا - مایكروسافت پیشنهاد می دهد كه برای محافظت در برابر بدافزارهای مبتنی بر جاوا، آن را به روز رسانی نمایید، غیرفعال نمایید یا به طور كامل حذف نمایید.
مایكروسافت به دو آسیبپذیری type-confusion اشاره میكند كه در دو ماه اخیر به طور فعال مورد سوءاستفاده قرار گرفتهاند. در نتیجه ردموند از كاربران خود خواست تا یكی از كارهای زیر را انجام دهند: جاوا را بهروزرسانی نمایند، غیرفعال نمایند یا آن را حذف نمایند.
به گزارش ایتنا از مرکز ماهر، آسیبپذیریهای type-confusion بسیار موثر هستند زیرا باعث میشوند تا كنترل sanbox در اختیار افراد خرابكار قرار بگیرد.
در نتیجه، مایكروسافت ابتدا پیشنهاد میدهد تا نصب جاوا را بهروزرسانی نمایید. برای بررسی نسخه JRE، مرورگر خود اجرا نمایید و به آدرس java.com/en/download/installed.jsp مراجعه كرده و آخرین نسخه را دانلود نمایید.
مایكروسافت برای كسانی كه نمیخواهند جاوا را بهروزرسانی نمایند، راهنماییهایی را پیشنهاد میدهد. این شركت دستورالعملهایی را برای مكینتاش (support.apple.com/kb/HT5241) عرضه كرده است و جزئیات دستورالعملها را برای ویندوز نیز ارائه داده است:
شما می توانید پلاگين جاوای خود را به طور موقت غیرفعال نمایید بدین ترتیب خود را از آسیبپذیر بودن در برابر تهدیدات مبتنی بر جاوا محافظت مینمایید. برای انجام این كار بر روی سیستم های ویندوز، به control panel بروید و جاوا را انتخاب نمایید. هنگامی كه پنجره "Java Runtime Environment Settings" ظاهر شد، گزینه جاوا را انتخاب نمایید. بر روی دكمه view كلیك كنید. در این قسمت گزینه غیرفعال انتخاب كنید. بدین ترتیب پلاگین جاوای سیستم شما غیرفعال میشود.
مایكروسافت پیشنهاد میكند اگر از جاوا استفاده نمیكنید آن را حذف نمایید.