Java nedir?
Java yazılımı online oyun oynamanızı, dünyanın dört bir yanındaki insanlarla sohbet etmenizi, konut kredinizin faizini hesaplamanızı, resimleri üç boyutlu olarak görüntülemenizi ve daha pek çok şey yapmanızı sağlar. Ayrıca, şirketlerin bilgi işlem sistemlerinin temeli olan intranet uygulamalarının ve diğer e-iş çözümlerinin de ayrılmaz bir parçasıdır. (Alıntı :
http://www.java.com/tr/download/whatis_java.jsp) 1 yıldan fazla süredir java üzerindeki açıktan faydalanan hackerlar sisteminize size hiç belli etmeden zararlı dosya yüklemesi yapıp çalıştırabilmekteler. Ancak çoğu kişi bu açıktan bilgilendirilmemiş ve bunun sonucunda birçok hackerın kurbanı olmuştur.
Nasıl çalışmakta?
Eğer bilgisayarınıza Java yüklüyse ve herhangi bir güvenlik önlemi almamış, Java hakkında pek bir bilginiz yoksa sizde tehlike altındasınız. Bir internet sitesine girdiğinizde karşınıza aşağıdaki gibi bir pencere geliyor ve Run demenizi istiyorsa ve siteye ilk defa giriyorsanız Cancel demeniz ve “Always trust content from this publisher” ‘ın seçimini kaldırırsanız muhtemel zararlının bilgisayarınıza yüklenmesinden kurtulmuş olursunuz.
Zararlı bir site olup olmadığını nasıl anlarız?
Bunun için biraz tecrübeniz olması gerekir. Java’nın kullanım alanlarını en yukarıda size alıntı yaparak anlatmıştık. Eğer internet üzerinden oynanan bir oyun, sohbet gibi bir site değilse tehlikeli bir site olma olasılığı yüksektir. Özellikle son zamanlarda video sitesi gibi bir imaja bürünmüş durumdadır. Unutmayın hiçbir video sitesi Java kullanmaz. Çünkü daha hafif ve daha etkili Flash sistemini kullanmaktadırlar. Bazı siteler ise avi, wmv tarzı video uzantıları ile Windows Media Player kullanarak videoları size izletmektedir ve herhangi bir şekilde Java kullanmamaktadır.
Peki nasıl önlem alabilirim?
Öncelikle güncellemelerini devamlı kontrol etmeniz gerekmektedir. Bunu java kendisi otomatik olarak belirli zamanlarda gerçekleştirmektedir, ancak bu özellik kapalı olabilir. Bunun için önce Java kontrol panelinize ulaşmanız gerekmektedir. Bunun için “C:\Program Files\Java\jre6\bin\javacpl.exe” adresinden ulaşabilirsiniz. (İsterseniz Başlat menüsünden Çalıştıra tıklayıp bu adresi yazıp direk çalıştırabilirsiniz.) Karşınıza gelen menüden Update bölümüne geçiş yapınız ve “Check for Updates Automatically” seçiminin seçilmiş olduğunu kontrol ediniz. Eğer seçili değilse seçili duruma getiriniz. (Temsili resim aşağıda bulunmaktadır.)
Dilerseniz Update Now butonuna tıklayıp güncellemeleri kontrol edebilirsiniz.
Daha sonra Advanced sekmesinden JRE Auto-Download ‘ın yanındaki + ya birkez tıklayınız. Karşınıza gelen bölümden “Prompt user” ı seçili hale getiriniz. OK butonuna tıklayıp çıkış yapabilirsiniz. Site amacına göre Java kullanılıp kullanılmamasını sizlerde tespit edebilirsiniz. Ancak standart belli bir yasallığı olan siteler haricinde birçok sitede bu tarz downloaderlarla karşılaşmanız mümkün. Tanınmamış ve kaynağı belli olmayan sitelerde java uygulamasını aktifleştirmemeniz güvenliğiniz için önemlidir.
Aşağıdaki güncellemeleride mutlaka yapmanızı öneririz:
JDK güncellemesi :
http://java.sun.com/javase/downloads/widget/jdk6.jsp
JRE güncellemesi :
https://cds.sun.com/is-bin/INTERSHOP...-CDS_Developer
SDK güncellemesi :
https://cds.sun.com/is-bin/INTERSHOP...-CDS_Developer
Açıklar hakkında ek bilgiler için kaynaklar(*):
http://sunsolve.sun.com/search/docum...=1-66-244986-1 http://sunsolve.sun.com/search/docum...=1-66-244987-1 http://sunsolve.sun.com/search/docum...=1-66-244988-1 http://sunsolve.sun.com/search/docum...=1-66-244989-1 http://sunsolve.sun.com/search/docum...=1-66-244990-1 http://sunsolve.sun.com/search/docum...=1-66-244991-1 http://sunsolve.sun.com/search/docum...=1-66-244992-1 http://sunsolve.sun.com/search/docum...=1-66-245246-1 http://sunsolve.sun.com/search/docum...=1-66-246266-1 http://sunsolve.sun.com/search/docum...=1-66-246286-1 http://sunsolve.sun.com/search/docum...=1-66-246346-1 http://sunsolve.sun.com/search/docum...=1-66-246366-1 http://sunsolve.sun.com/search/docum...=1-66-246386-1 http://sunsolve.sun.com/search/docum...=1-66-246387-1
Virtual Security Research(*):
http://www.vsecurity.com/bulletins/a.../JWS-props.txt
(*) – Alıntı :
http://www.guvenli.org/icerik/3-2-09...enlik-aciklari
Döküman :
www.X-Safe.net - Sanal Güvenlik Blogu