به‌روزرسانی جاوا یا حذف جاوا؟

مرکز ماهر - مایكروسافت پیشنهاد می دهد كه برای محافظت در برابر بدافزارهای مبتنی بر جاوا، آن را به روز رسانی نمایید، غیرفعال نمایید یا به طور كامل حذف نمایید.

مایكروسافت به دو آسیب‌پذیری type-confusion اشاره می‌كند كه در دو ماه اخیر به طور فعال مورد سوءاستفاده قرار گرفته‌اند.

در نتیجه ردموند از كاربران خود خواست تا یكی از كارهای زیر را انجام دهند: جاوا را به‌روزرسانی نمایند، غیرفعال نمایند یا آن را حذف نمایند.

آسیب‌پذیری‌های type-confusion بسیار موثر هستند زیرا باعث می‌شوند تا كنترل sanbox در اختیار افراد خرابكار قرار بگیرد.

در نتیجه، مایكروسافت ابتدا پیشنهاد می‌دهد تا نصب جاوا را به‌روزرسانی نمایید.
برای بررسی نسخه JRE، مرورگر خود اجرا نمایید و به آدرس java.com/en/download/installed.jsp مراجعه كرده و آخرین نسخه را دانلود نمایید.

مایكروسافت برای كسانی كه نمی‌خواهند جاوا را به‌روزرسانی نمایند، راهنمایی‌هایی را پیشنهاد می‌دهد.
این شركت دستورالعمل‌هایی را برای مكینتاش (support.apple.com/kb/HT5241) عرضه كرده است و جزئیات دستورالعمل‌ها را برای ویندوز نیز ارائه داده است:

شما می توانید پلاگین جاوای خود را به طور موقت غیرفعال نمایید بدین ترتیب خود را از آسیب‌پذیر بودن در برابر تهدیدات مبتنی بر جاوا محافظت می‌نمایید.

برای انجام این كار بر روی سیستم های ویندوز، به control panel بروید و جاوا را انتخاب نمایید.

هنگامی كه پنجره "Java Runtime Environment Settings" ظاهر شد، گزینه جاوا را انتخاب نمایید. بر روی دكمه view كلیك كنید. در این قسمت گزینه غیرفعال انتخاب كنید.

بدین ترتیب پلاگین جاوای سیستم شما غیرفعال می‌شود.

مایكروسافت پیشنهاد می‌كند اگر از جاوا استفاده نمی‌كنید آن را حذف نمایید.