Kaip išjungti Java Mac kompiuteriuose

Paskutiniu metu vis girdime, kad tai „Apple“, tai „Facebook“, tai „Twitter“ darbuotojų kompiuterius pasikėsino programišiai pasinaudodami Java saugumo spragomis. Apple ir Oracle tas spragas lopo, tačiau ar tikrai jums reikalinga Java?

Po pasikartojančių, didesnių ar mažesnių, Java saugumo pažeidimo pliūpsnių aš rekomenduočiau padaryti viską, kad Java Mac’e neliktų. Dažniausiai tie, kuriems Java reikalinga ją turi įsidiegę ir žino apie tai, tačiau yra visa eilė vartotojų, kurie turi įsidiegę Java, nors jos jiems nereikia. Jei nežinote ar Jums reikia Java, tai greičiausiai jums jos nereikia. Paprasčiausias būdas tai sužinoti - ją atjungti naršyklėse ir jei kažkur jos reikės - tai pastebėsite. Jei niekur jos nepasigedote - išinstaliuokite ją iš kompiuterio.

Žinau, kad ne visi galės tai padaryti ir tiems, kas Mac naudoja darbe ir izoliavimas Java taip pat nėra paprastas dalykas. Tačiau, čia reikia įvertinti riziką susijusią su šios programos naudojimu. Paskutiniu metu, daugumą užpuolimų programišiai vykdo pasinaudodami būtent kompiuteriuose įdiegtomis Java ar Flash programomis. Flash, jei jis jums išties reikalingas, aš taip pat patarčiau izoliuoti.

Kas yra Java ir kodėl jos atsisakyti?

Kaip jau ne kartą esu kartojęs, Java ir Java script yra skirtingi dalykai. „Java“ nėra tiesiog naršyklės įskiepis. Java yra ištisa darbinė terpė (JRE[1]), kas leidžia Java aplikacijoms veikti Java virtualiosios mašinos (JVM)[2] aplinkoje. Teoriškai, galima sukurti programą ir paleisti ją Java aplinkoje. Ši programa atrodys taip pat jos funkcionalumas bus toks pats nepriklausomai nuo to ar tai Mac, Windows, Linux, arba bet kuri kita OS, kurioje gali veikti JVM[2], kas yra puiki idėja. JVM valdo atminties, reikalingos aplikacijai, kiekį ir veikia tik toje erdvėje (sandbox) atskiriančioje Java aplikaciją nuo kompiuterio operacinės sistemos.

Problemos prasideda, kai „sandbox“ arba kitaip tariant „JVM“ atskyrimas nuo kompiuterio OS yra pažeidžiamas ir piktybinis kodas pasinaudojęs Java saugumo spraga pralaužia tą sieną ir gali prieiti prie kitų kompiuterio resursų. Problema su Java ir Flash Interneto naršyklėse yra ta, kad kai jų įskiepiai yra įjungti, jos neklausia vartotojo leidimo tas programas paleisti ir jos paleidžiamos automatiškai. Ir tik ta „sanbox“ siena skiria vartotoją nuo programišiaus sukurto Internete. Kai Interneto svetainėje patalpintas kodas yra skirtas pasinaudoti tokia Java ar Flash saugumo spraga, kodas automatiškai paleidžiamas suteikdamas programišiui prieigą prie kompiuterio ir jo resursų ar net pilnai perimti jų valdymą.

Būten taip ir nutiko „Apple“ ir greičiausiai „Facebook“ ir „Twitter“ darbuotojams. Įsilaužę į mobilių įrenginių programuotojams skirtą svetainę, hakeriai ten patalpino kodą išnaudojantį iki tol nežinomą (arba „zero-day“) Java saugumo spragą. Šis kodas suteikia programišiams prieigą prie kompiuterių, kurių Interneto naršyklėse įjungta Java. Tai buvo „watering hole“[3] vardu žinomo tipo ataka. Kadangi saugumo spraga iki tol nebuvo žinoma, kokios nors antivirusinės programos, greičiausiai, nebūtų to kodo aptikusios.

Kaip pašalinti Java iš Mac

Geriausias pasirinkimas būtų iš Mac Java pašalinti pilnai ir pamiršti rūpestį dėl galimų jos saugumo spragų sukeltų nemalonumų. Mano Mac kompiuteriuose nėra nei Java, nei Flash ir dėl Java nebuvimo dar neteko patirti kokio nors nepatogumo naršant Internete. Pilnas Java pašalinimas iš Mac kompiuterio gali įtakoti kai kurių programų veikimą. Viena populiaresnių tokių programų yra „CrashPlan“ skirta duomenų atsarginių kopijų kūrimui. Jei tai jūsų atvejis - skaitykite žemiau „Kaip izoliuoti Java“.

Tikslus Java pašalinimo iš Mac kompiuterio procesas priklauso nuo OS X ir Java versijos, tačiau bet kuriuo atveju tai nėra labai sudėtinga.

Norėdami pažiūrėti ar Mac kompiuteryje įdiegta Java - paleistkite Terminal’ą (arba spotlight paieškos lange parašę Terminal, arba iš /Applications/Utilities aplanko) ir Terminal’o lange parašykite:
java -version ir spauskite Enter

JavaRuntimeInstallLangas
Jei po „java -version“ komandos ekrane pasirodė toks langas - spauskite „Not Now“.

Jei komandos rezultatas yra 1.6 arba 1.7, eikite į /System/Library/Java/ katalogą ir pašalinkite jame esantį katalogą JavaVirtualMachines. Alternatyviai, galite naudoti komandų eilutę:

sudo rm -rf /System/Library/Java/JavaVirtualMachines/

Būkite labai atsargūs, kai naudojate komandą sudo rm

Gali būti, kad esate įdiegę Java 7. Tokiu atveju pašalinti ją iš kompiuterio galite komandomis termina’e:
sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin
ir
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefpane

Jei nesijaučiate jaukiai naudodamiesi termina’u - ištrinti šiuos failus galite ir Finder’io pagalba, tiesiog nueikite į /Library/Internet Plug-Ins/ ir ištrinkite failą JavaAppletPlugin.plugin, jei toks yra ir failą JavaControlPanel.prefpane/Library/PreferencePanes/ aplanko.

Kaip izoliuoti Java

Java izoliavimas tai kai paliekate Java įdiegtą kompiuteryje, bet neleidžiate Interneto naršyklėms jos naudoti.

Mac kompiuteriuose nuo 10.6 (Snow Leopard) versijos, Apple pagal nutylėjimą naršyklėse atjungia Java, tačiau jei žiūrinėdami ir keisdami, be didesnio supratimo ką darote, ją įjungėte - jos išjungimo būdai priklauso nuo to kokią Java versiją turite įdiegę ir kokias ir kelias naršykles naudojate. OS X Lion ir Mountain Lion nėra Java valdymo panelės.

  1. Jei naudojate Safari - Safari > Preferences ir nuimkite varnelę nuo Enable Java Security skiltyje
    Safari Preferences Security
    Atjunkite Java Safari naršyklėje
  2. Google Chrome, adresų įvedimo lauke įveskite chrome://plugins ir atsidariusiame puslapyje paspauskite ant nuorodos disable Java
    Chrome Plug-ins nustatymai
  3. Firefox - Tools > Add Ons > Plugins ir nužymėkite Java Plug-In.

Jei reikalinga Java naršyklėje - palikite ją vienoje, kurią naudojate rečiausiai ir kai prisireiks Java - naudokite tą naršyklę.


  1. JRE arba Java Runtime Environment (Java darbinė terpė) - yra programinės įrangos paketas, kurio užtenka, norint paleisti Java. Java darbinė terpė įvykdo .class arba .jar failus, emuliuodama JVM instrukcijų rinkinį jį interpretuojant arba naudojant realaus laiko kompiliatorių  ↩

  2. JVM arba Java virtuali mašina įgalina rinkinį kompiuterinių programų ir duomenų struktūrų naudoti virtualios mašinos modelį tam, kad būtų galima paleisti reikalingas programas ar kodus. Tam, kad tokias programas būtų galima paleisti, jos turi būti sukompiliuotos į standartizuotą portabilų dvejetainį formatą, kuris įprastai patalpinamas į .class failus. Programa gali turėti kelias klases skirtinguose failuose.  ↩

  3. „Wattering hole“ - tikslinių atakų tipas. Pvz. užkrečiamos Interneto svetainės kuriose žinoma, kad lankosi tie, prieš kuriuos surengtas „išpuolis“.
    [„Apple“, tai „Facebook“, tai „Twitter“ darbuotojų kompiuterius pasikėsino programišiai]: http://isapiens.blavasciunas.com/2013/02/kibernetine-ataka-pries-apple/  ↩

Apie Ramūnas Blavaščiūnas

Fotografijos, geros technikos ir kavos mylėtojas

Parašykite komentarą

Į viršų