К основному контенту

Советы по безопасному использованию Java в Windows 10

Java является популярной вычислительной платформой, но в последнее время ее обвиняют в уязвимостях системы безопасности.

Многие рекомендуют отключить или полностью удалить Java.

Однако существуют приложения и веб-страницы, которые требуют, чтобы пользователи запускали программы Java, и это требует защиты вашей системы от угроз безопасности Java.

Уязвимости безопасности Java, о которых вы читаете почти каждую неделю, могут привести к утечке данных и вызвать непредвиденное поведение и сбои системы.

Безопасное использование Java в Windows 10

В случае, если вам нужно использовать Java, или вы уже используете Java в своей системе, необходимо следовать определенным рекомендациям для обеспечения безопасности вашего компьютера.

В этой статье мы дадим несколько советов по безопасному использованию Java в системах Windows.

Активировать последнюю версию Java

Рекомендуется включить и использовать последнюю версию Java, чтобы избежать угроз безопасности, вызывающих неожиданное поведение в системе. Включение последней версии Java предоставит пользователю преимущества последних исправлений и улучшений безопасности. Выполните следующие действия, чтобы включить последнюю версию Java

Зайдите в Пуск и откройте Панель управления.

На панели управления нажмите значок Java, чтобы открыть панель управления Java.

Перейдите на вкладку Java

Чтобы открыть настройки среды выполнения Java, нажмите кнопку «View».



Отметьте опцию Enabled, чтобы разрешить последнюю версию Java Runtime.



Нажмите кнопку ОК, чтобы применить изменения настроек.

Нажмите OK в Панели управления Java, чтобы подтвердить изменения.

Теперь запустите программу Java, встроенную в веб-браузер (апплет), чтобы проверить, установлена ли на вашем компьютере последняя версия Java.

Установите уровень безопасности в Панели управления Java

Всякий раз, когда пользователь открывает веб-страницы, небезопасная Java будет работать в вашей системе.

Чтобы получить приглашения перед запуском такого ненадежного приложения Java или полностью заблокировать это приложение, необходимо установить уровень безопасности «Medium» или «High» или «Very High» в Панели управления Java.

Если вы установите уровень безопасности для приложения как Very High, то только приложение Java, сертифицированное доверенным органом, будет разрешено запускаться только после проверки статуса отзыва сертификата.

Если уровень безопасности для приложения установлен на High, то приложению Java, сертифицированному доверенным органом, будет разрешено запускаться, даже если статус отзыва сертификата не проверен.

Если уровень безопасности для приложения установлен на Medium, то ваша система очень уязвима для атак.

Выбор этой опции будет блокировать только неподписанное приложение.

Выполните следующие шаги, чтобы установить уровни безопасности в Панели управления Java.

Зайдите в Пуск и откройте Панель управления.

На панели управления нажмите значок Java, чтобы открыть панель управления Java.

Перейдите на вкладку «Security».



Нажмите на переключатель, чтобы выбрать нужный уровень безопасности.

Нажмите Ok, чтобы применить изменения.

Используйте запросы безопасности перед запуском приложения Java в браузере

Перед запуском любого Java-апплета появляется сообщение о безопасности с сообщением о факторах риска.

Запрос безопасности запрашивает подтверждение у пользователя, прежде чем открывать его в браузере.

Например, приглашения Java с изображениями, такими как логотип Java или логотип издателя и синий информационный щит, представляют меньшую угрозу безопасности, тогда как приглашение Java с изображениями, такими как желтый предупреждающий треугольник и желтый предупреждающий экран, представляет более высокий риск безопасности.

Рекомендуется не запускать приложение Java, вызванное риском высокой степени безопасности.

В связи с этим пользователям рекомендуется принять обоснованное решение перед запуском любого приложения Java.

Если вы запускаете приложение Java с сертификатом от доверенного органа, вам необходимо проверить информацию, такую ​​как Имя, Издатель и расположение в диалоговом окне, и, если информация не совпадает, пользователи должны нажать кнопку Отмена, чтобы избежать любые уязвимости безопасности.

Периодически восстанавливайте запросы безопасности

Пользователям Java предоставляется возможность скрыть подсказки, но для создания безопасной среды необходимо периодически восстанавливать эти скрытые подсказки.

Восстановление запросов безопасности помогает просмотреть апплеты и принять обоснованное решение о том, запускать приложение или нет.

Восстановление запросов безопасности обеспечит отображение запроса безопасности, как только пользователи откроют приложение.

Выполните следующие шаги, чтобы восстановить ранее скрытые запросы безопасности.

Зайдите в Пуск и откройте Панель управления.

На панели управления нажмите значок Java, чтобы открыть панель управления Java.

Перейдите на вкладку Security

Нажмите «Restore Security prompts».



Нажмите кнопку Restore All  в окне подтверждения.

Включите автоматическое обновление Java

Обновления Java необходимы для поддержания вашей системы в курсе новых версий Java.

Ниже приведены инструкции по автоматической проверке обновлений.

Зайдите в Пуск и откройте Панель управления.

На панели управления нажмите значок Java, чтобы открыть панель управления Java.

Перейдите в Update.

Включите опцию  Check for Updates Automatically.



Нажмите ОК!

Комментарии


Дистанционная компьтерная помощь, удаленная компьютерная помощь онлайн.

Популярные сообщения из этого блога

Лучшие плагины для OBS Studio

Open Broadcast Software или OBS - это свободное программное обеспечение с открытым исходным кодом для стриминга аудио и видео данных в сеть интернет. Программа полностью кроссплатформенная и может работать в Windows, Linux или MacOS. Это отличная альтернатива для таких программ, как Wirecast и XSplit. OBS использует для вещания стандартный протокол обмена сообщениями в реальном времени, а поэтому может транслировать данные в любой сервис, поддерживающий это, например, Yotube. Несмотря на широкие возможности OBS, программа поддерживает еще и множество плагинов. В этой статье мы рассмотрим лучшие плагины для OBS Studio, которые вы можете использовать. Содержание статьи: Лучшие плагины OBS Studio 1. Browser Source Plugin 2. Video Source Plugin 3. Simple Scene Switcher 4. DirectShow Audio Source 5. CLR Browser Source 6. OBS Remote 7. AMD Advanced Media Framework Encoder 8. Text Source Plugin Выводы Лучшие плагины OBS Studio Чтобы найти плагины OBS Studio для Video пользователям пр…

Лучшие аналоги Paint для Linux

Когда я работал в Windows, я часто использовал стандартную программу редактора изображений Windows - Paint. Не всегда нужен очень и многофункциональный инструмент вроде Photoshop или Gimp. Иногда, чтобы подправить ту или иную картинку, дорисовать на ней несколько фигур или вставить текст достаточно простого, легкого в освоении графического редактора вроде Paint. В Linux таких программ довольно много. В этой инструкции мы рассмотрим лучшие аналоги Paint для Linux. В этот список не будут включены такие программы, как Gimp и Krita, ведь это полнофункциональные графические редакторы, векторные редакторы, такие как Inkscape мы тоже рассматривать не будем. А теперь перейдем к списку. Содержание статьи: KolourPaint MyPaint Gnome Paint XPaint Pinta mtPaint GPaint Rassam-paint Выводы KolourPaint На первом месте в списке аналогов Piant для Linux будет KoloutPaint. Это стандартный графический редактор для окружения рабочего стола KDE. Он поддерживает множество форматов изображений PNG, J…

Подключение OneDrive в Linux

OneDrive (Ранее известный как SkyDrive) это популярное облачное хранилище файлов от Майкрософт. Сейчас OneDrive бесплатно предоставляет 7 гигабайт пространства новым пользователям. Как вы знаете OneDrive хорошо интегрирован с другими продуктами компании  Microsoft. В OneDrive Также есть официальный клиент который автоматически загружает ваши видео и фотографии с камеры в облако. Но к сожалению этот клиент недоступен для операционных систем семейства Linux. Но не все так плохо. Сообщество открытого программного обеспечения уже нашло решение. Это opedrive-d от Boilermaker. Запустившись как демон программа автоматически синхронизирует локальную папку с облаком OneDrive. Содержание статьи: Установка Onedrive-d в Linux Настройка Синхронизация локальной папки с OneDrive Установка Onedrive-d в Linux Несмотря на то что onedrive-d разрабатывается для Ubuntu/Debian, CentOs/Fedora/RHEL поддерживается тоже хорошо. Для установки достаточно набрать несколько команд: $ git clone https://gith…