Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Pași pe care ar trebui să îi urmați pentru a remedia un risc de securitate Java SE pe computer

2016-05-09

Articolul următor de securitate cibernetică are în cea mai mare parte conținut furnizat de Oracle, producătorul limbajului de programare Java, acesta fiind publicat pe We Live Security la cererea Oracle, care la rândul său a făcut cererea la ordinul Comisie Federale de Comerț din America (FTC). Deși ESET nu avea nici o obligație legală de a se conforma acestei cereri, s-a hotărât că prin publicare se poate contribui la îmbunătățirea securității cibernetice pentru mulți consumatori.

Guvernul Statelor Unite poate solicita unei companii americane (în acest caz, Oracle) să distribuie informații tehnice destul de specifice către public, dacă se consideră acest lucru ca fiind necesar pentru securitatea informatică a consumatorilor și a țării.

Motivul articolului vizează avertizarea consumatorilor în legătură cu necesitatea de a șterge versiunile mai vechi de Java SE din calculatoarele lor. De ce? Pentru că “lipsurile“ în acele versiuni vechi prezintă un risc grav la adresa securității și confidențialității informațiilor stocate sau accesate de acestea. Din punct de vedere ethnic, aceste versiuni expirate ale Java SE conțin vulnerabilități care oferă infractorilor o serie de moduri pentru a insera codul malițios pe computer. Dacă folosiți o versiune mai nouă, ați putea crede că nu sunteți expuși, dar conform declarației oficiale de la Oracle explicate mai jos, instalarea de versiuni mai noi nu a reușit întotdeauna să șteargă versiunile mai vechi. Cu alte cuvinte, acestea s-ar putea afla încă acolo, gata să fie exploatate de orice persoană pregătită să utilizeze coduri malware.

 

Prin urmare, vă rugăm să citiți următorul mesaj și, dacă este cazul, să urmați instrucșiunile pe care Oracle le-a oferit pentru eliminarea versiunilor mai vechi de Java. Rețineți că aceste informații provin de la Oracle. Dacă întâmpinați problem ar trebui să contactați Oracle, care se angajează să ajute oamenii la eliminarea versiunilor vechi de Java SE. De asemenea, trebuie ținut cont de faptul că utilitarul pentru dezinstalare menționat în mesajul de la Oracle funcționează doar pentru Microsoft Windows (vedeți notele de mai jos dacă folosiți un sistem Mac sau Linux).

 

Cererea de publicare din partea Oracle către ESET a constat în textul următor:

Pași pe care ar trebui să îi urmați pentru a remedia un risc de securitate Java SE pe computer

 

Stimate client Java SE:

Vă trimitem acest mesaj deoarece se poate să aveți softul Java descărcat, instalat sau actualizat pe computeruș dvs. Comisia Federală de Comerț, agenția națională de protecție a consumatorilor, ne-a dat în judecată pentru revendicări apparent înșelătoare legate de Java SE. Pentru a soluționa procesul, am fost de acord să vă aducem la cunoștință informații cu privire la modul de protejare a informațiilor personale de pe computer prin ștergerea versiunilor mai vechi ala Java SE de pe calculator.  Vă rugăm să luați măsurile propuse cât mai curând posibil.

Rezumând, procesul FTC are la bază o afirmație din partea Comisiei, conform căreia, în trecut, la instalarea sau actualizarea Java SE, nu se înlocuia versiunea anterioară, existentă deja pe calculatorul unde se efectua acțiunea. În schimb, fiecare versiune era instalată separat, în același timp. Mai târziu, după ce a fost schimbat acest lucru, instalarea sau actualizarea Java SE elimina numai versiunea ce mai recentă de pe calculator. Mai mult, în multe cazuri, nu se efectua dezinstalarea pe nici o versiune lansată înainte de octombrie 2008.

De ce a fost aceasta o problemă? Versiunile anterioare ale Java SE au riscuri serioase în ceea ce privește securitatea, corectate ulterior în versiunile următoare. Atunci când oamenii descărcau o verisune nouă, spuneam că puteau păstra Java SE pe calculatorul lor, în siguranță, prin actualizarea la cea mai recentă versiune sau prin ștergerea versiunilor mai vechi utilizând utilitarul Add/Remove Program din sistemul Windows. Totuși, conform FTC, acest lucru nu a fost suficient. Prin actualizarea la cea mai recentă versiune nu erau eliminate întotdeauna versiunile mai vechi. De aceea, multe calculatoare au avut mai multe versiuni instalate deodată.

Acest lucru induce o vulnerabilitate de Securitate serioasă. Chiar dacă instalați cea mai nouă versiune Java SE, informațiile personale de pe calculatorul dvs. pot fi în pericol, deoarece înainte au putut fi executate versiuni mai puțin sigure.

Pentru a remedia această problemă, accesați http://java.com/uninstall, unde vi se vor oferi instrucțiuni despre cum să dezinstalați versiunile mai vechi ale Java SE. Pagina web oferă, de asemenea, un link pentru utilitarul de dezinstalare Java SE, pentru a putea dezinstala versiunile vechi. În același timp, puteți accesa http://java.com/uninstallhelp dacă aveți întrebări sau nelămuriri suplimentare.

<Sfârșitul declarației Oracle>

Note:

  1. Pentru a fi clari, instrucțiunile de mai sus nu vin din partea ESET, ci din partea Oracle, la cererea FTC, iar dacă întâmpinați orice tip de probleme, ar trebui să contactați Oracle, care a furnizat o pagină special pentru solicitările privind asistență legată de dezinstalarea.
  2. Dacă folosiți un calculator de la companies sau lucrați într-un domeniu corporatist, Oracle recomandă să verificați cu managerul It sau furnizorul de servicii It înainte de a rula utilitarul de dezinstalare Java. Este posibil ca organizația să folosească o aplicație dezvoltată pe plan intern, bazată pe o versiune mai veche de Java.
  3. Utilitarul de dezinstalare Java de la Oracle, funcționează doar pe Microsoft Windows, astfel Oracle a oferit informații pentru utilizatorii de Mac OS X aici. Pe scurt, Apple a dezactivat vesiunile vechi de Java. Pentru utilizatorii de Linux, instrucțiunile pentru dzinstalare le puteți găsi aici.

java

  1. Versiunea cea mai recentă a pachetului oficial Java SE nu trebuie descărcat din surse neoficiale.
  2. Procesul de instalare pentru ultima versiune Java SE ar trebui să detecteze în mod automat vesiunile mai vechi Java. Acțiunea implicită este de dezinstalare.
  3. S-a observat faptul că utilitarul de dezinstalare Java trebuie, uneori, să fie rulat de două ori pentru a se finaliza extracțiile. De asemenea, unele eliminări nu au fost înregistrate până când browser-ul (Firefox, în cazul testelor) nu a fost repornit.
  4. Oracle oferă mai multe informații legate de motivul pentru care ar trebui să dezinstalați versiunile mai vechi Java aici.

 

STEPHEN COBB
CORESPONDENT INDEPENDENT

 



Leave a Reply

Your email address will not be published. Required fields are marked *