מה היא "פרצת ג'אווה" ואיך תמנעו ממנה?
מאת גיל נוילנדר, מנכ"ל ESET ישראל
בין אם אתם מודעים לכך ובין אם לאו, כנראה שעל המחשב שלכם מותקנת תוכנה הנקראת "ג'אווה" – למה חשוב שתכירו אותה ואיך תהיו בטוחים שהיא לא מסכנת אתכם?
ג'אווה היא למעשה שפת תכנות המאפשרת למפתחים או מתכנתים לכתוב תוכנות שיעבדו כראוי בכל מערכות ההפעלה, והרבה מאוד אתרי אינטרנט ואפליקציות תלויים בתוכנת ג'אווה על מנת לפעול בצורה חלקה, או לפעול בכלל. אם לא מותקנת לכם תוכנת ג'אווה על המחשב ואתם מבקרים באתר שמצריך ג'אווה, התוכן באתר לא יוצג כראוי ותתבקשו להתקין אותה כדי להמשיך בגלישה.
אם תוכנת הג'אווה מותקנת על המחשב שלכם, היא תופעל בצורה אוטומטית כאשר תיכנסו לאתר או אפליקציה שמצריכה ג'אווה. לרוב, תוכנת הג'אווה מותקנת מראש על המחשב בחנות באותו זמן שמתקינים את מערכתה ההפעלה ותוכנות נוספות שנתבקשו, או לא, על ידי הלקוח. למרות שבימינו נוטים פחות להתקין את תוכנת הג'אווה מראש, מחשבים רבים עדיין מגיעים עם תוכנת הג'אווה מתוקנת מראש, לרוב מבלי שהמשתמש יבחין בכך.
הטכנאי התקין לי, אז מה הבעיה?
תוכנת הג'אווה מותקנת על מיליארדי מחשבים אישיים, מחשבים ניידים וסמארטפונים ברחבי העולם. התפוצה הרחבה הזו, בתוספת אינספור בעיות אבטחה, הפכו את הג'אווה לאחת מפרצות האבטחה המנוצלות ביותר על ידי האקרים ונוכלי רשת אחרים. למעשה, ניצול יעיל של פרצת ג'אווה יחידה יוכל לפגוע במאות מיליוני מחשבים ברחבי העולם בעת ובעונה אחת.
בחברת אורקל, החברה שמייצרת את תוכנת הג'אווה, מודעים היטב לבעיות האבטחה שנוצרות למשתמשים בתוכנה והם מתמודדים עם הבעיה באמצעות גרסאות חדשות ועדכונים שמשתחררים כל הזמן. אבל כאשר הרוב המכריע של המשתמשים כלל לא מודע לכך שתוכנת ג'אווה בכלל מותקנת על המחשב שלהם, עדכוני הגרסאות או הגרסאות החדשות לא באמת עושות את העבודה שיועדה להן.
גם המשתמשים המנוסים שדווקא כן מקפידים להתקין את העדכונים או את הגרסאות החדשות כאשר הן משתחררות לא בהכרח מוגנים, וזב מהסיבה הפשוטה שמתקפות ג'אווה רבות דווקא מוכוונות נגד גרסאות ישנות יותר של ג'אווה שלא מוסרות מהמחשב כאשר מתקינים את הגרסה החדשה. הסיבה לכך שהגרסה הישנה נשמרת ולא מוסרת מהמחשב היא לאפשר למשתמש לחזור בקלות לגרסה הישנה, אם במקרה נתגלו בעיות לאחר התקנת הגרסה החדשה.
אז מה עושים?
אז גם אם אתם לא מחשיבים את עצמכם כמומחי מחשבים, כדאי מאוד שתדעו איך לוודא שתוכנת הג'אווה שלכם מעודכנת או איך לעדכן אותה במידת הצורך. אז כדי לוודא שאתם נשארים מוגנים הכנו לכם כמה טיפים:
איך לוודא שעל המחשב שלכם מותקנת הגרסה העדכנית ביותר של ג'אווה? כנסו ל Control Panel אז על Programs. אם מותקנת לכם תוכנת ג'אווה על המחשב אתם תראו אותה שם, האייקון של התוכנה הוא מעין ספל קפה מהביל.
לחיצה נוספת תפתח לכם את ממשק תוכנת הג'אווה המחלוקת לכמה לשוניות, לחיצה על הכפתור About תפתח חלונית נוספת בה ניתן לראות את גרסת הג'אווה המותקנת על המחשב:
נכון להיום, הגרסה העדכנית ביותר של ג'אווה היא גרסה 7 ומאז שהיא יצאה היא עודכנה 71 פעמים.
אפשרו עדכון תוכנה אוטומטי – אל תתבלבלו בין "עדכון גרסה" ל"עדכון תוכנה". כפי שאתם יכולים לראות בתמונה, לגרסה 7 של תוכנת הג'אווה השתחררו עד היום כבר 71 עדכונים. המטרה של עדכוני התוכנה האלו היא לחסום פרצות אבטחה חדשות שנתגלו או לתקן באגים קטנים.
בלשונית Update של תוכנת הג'אווה תוכלו להגדיר שעדכוני תוכנה יעודכנו אוטומטית. כדי לעשות זאת כנסו ללשונית ה Update בממשק, וודאו שתיבת הסימון מול השורה "Check for Updates Automatically" מסומנת.
הסירו גרסאות ג'אווה ישנות– כפי שצוין מוקדם יותר, גרסאות ישנות של ג'אווה לא מוסרת מהמחשב כאשר מתקינים את הגרסה החדשה, מה עלולה להוות סיכון מיותר. בלינק הבא http://www.java.com/en/download/uninstallapplet.jsp תוכלו לערוך בדיקה קצרה ופשוטה שתחפש ותסיר אוטומטית גרסאות ישנות ולא רצויות של ג'אווה מהמחשב שלכם.
אודות ESET
חברת ESET הינה ספקית בינלאומית של תוכנת האנטי וירוס NOD32 וחבילת האבטחה ESET Smart Security לארגונים בגדלים שונים וצרכנים פרטיים. החברה מיוצגת ברחבי העולם כולו ביותר מ-180 מדינות וסניפיה המרכזיים ממוקמים היום באנגליה, ארגנטינה, סלובקיה וכמובן ארצות הברית. בישראל, מיוצגת ESET באופן בלעדי על ידי חברת קומסקיור, המפעילה בארץ מרכז פתרונות ותמיכה טכניים בשפה העברית.