نگهداری ایمن جاوا

همان‌طور که مطلع هستید، بتازگی بسیاری از رایانه‌های شبکه‌های فیس‌بوک، توییتر، اپل و مایکروسافت به دلیل وجود روزنه در نرم‌افزار جاوا مورد حمله مهاجمان قرار گرفتند که اتفاقا به واسطه همه‌گیر‌بودن این نرم‌افزار موجب اعتراض همگانی گشت به نحوی که شرکت اوراکل را مجبور کرد در ارائه به‌روزرسانی برای جاوا، تجدیدنظر کرده و مدل آن را عوض کند. در همین خصوص دپارتمان امدادهای ایمنی رایانه‌های خانگی، مواردی را برای ایمن‌کردن جاوا اعلام کرده است که دانستن آن می‌تواند برای بسیاری از کاربران مفید باشد. همان‌طور که پیشتر در بسیاری از توصیه‌های پس از آشکار شدن روزنه‌های جاوا ملاحظه کرده‌اید، نخستین مورد، غیرفعال‌کردن جاوا روی مرورگرهاست.

اما این روش نه‌تنها از سوی شرکت اوراکل ـ مالک جاوا ـ پیشنهاد نمی‌‌شود، بلکه در بسیاری از سازمان‌ها، موجب بروز اختلال در عملکرد جاری کارکنان شده است، زیرا بسیاری از برنامه‌های وب و... به دلیل ماهیت مستقل از سیستم عامل جاوا، با این پلتفرم نوشته شده تا برای اجرا به آن نیاز دارند، لذا ما در اینجا قصد نداریم صورت مساله را پاک کرده و به شما بگوییم جاوا را غیرفعال کنید، بلکه سعی ما بر این است در این مطلب به شما مواردی را ارائه کنیم تا به واسطه آن بتوانید جاوای خود را در مقابل نفوذ مهاجمان ایمن کنید. البته اعمال موارد ذکر شده، امنیت شما را تضمین نمی‌کند، بلکه تا حدود زیادی افزایش می‌دهد.

1- نرم‌افزار وابسته به جاوا

شاید بهترین درصد برای شروع، داشتن نرم‌افزارهای سازمانی وابسته به جاوا یا استفاده‌کننده از آن ‌باشد. به این منظور ضروری است بررسی کنید سازمان‌ها و اشخاص در چه جاهایی به جاوا نیاز دارند، آیا از نرم‌افزارها یا برنامه‌های وبی که برای اجرا به جاوا نیازمندند، استفاده می‌کنند؟

2 ـ به روز کردن جاوا

جاوای خود را همیشه به‌روز نگه دارید، اما ضروری است نسخه آخر جاوا را از سایت اوراکل دانلود کنید و نه از سایت‌های دیگر، زیرا ممکن است نرم‌افزار جاوا در سایت‌های دیگر، حاوی کدهای مخرب باشد. اوراکل فقط از آخرین نسخه جاوا پشتیبانی می‌کند و دیگر به‌روزرسانی برای نسخه‌های قدیمی‌تر را ارائه نمی‌کند. همچنین در دانلود و نصب آخرین نسخه جاوا باید به این موضوع توجه داشته باشید که نرم‌افزارهای شما از چه نسخه‌ای پشتیبانی می‌کند، زیرا برخی نرم‌افزارها فقط با نسخه‌های پایین‌تر این پلتفرم کار می‌کنند و نه نسخه‌های آخر.

3 ـ مدیریت تنظیمات پنل کنترل جاوا

شاید بسیاری از شما تاکنون به صفحه مدیریت تنظیمات جاوا مراجعه نکرده‌اید، اما ضروری است از این پس حتما به این پنل سری بزنید. برای مشاهده پنل کنترل جاوا روی آیکون آن در پنل کنترل ویندوز کلیک کنید. با فشار روی دکمه About می‌توانید ورژن کنونی مورد استفاده را مشاهده کنید. مهم‌ترین تغییرات در نسخه‌های آخرین جاوا، تنظیم امنیت آن در بالاترین سطح است، در صورتی که قبلا امنیت آن برای راحتی کاربران روی متوسط تنظیم شده بود.

4‌‌ ـ ایمن‌کردن مرورگرها

لازم است همه کاربران مرورگرهای خود را به‌روز کنند. همچنین برای ایمنی هر چه بهتر توصیه می‌شود کاربران از یک مرورگر چون اینترنت اکسپلورر برای مشاهده سایت‌هایی که به جاوا احتیاج ندارند، استفاده کنند و از یک مرورگر چون فایرفاکس برای مشاهده وب‌سایت‌های مبتنی بر جاوا. علاوه بر این، برای غیرفعال‌‌کردن دسترسی از راه دور به جاوا، کاربران باید پروکسی را روی مرورگر خود تنظیم کنند. زیرا با تنظیم آن جاوا به درخواست‌های محلی پاسخ داده و به درخواست‌های از راه دور پاسخ نمی‌دهد.

5 ـ ایمن‌کردن جاوا روی تجهیزات دیگر

همان‌طور که ابتدای مطلب اشاره شد، پلتفرم جاوا روی بسیاری از دستگاه‌ها قرار دارد و همان‌طور که ایمن‌سازی رایانه‌ها مهم است، ‌امن‌کردن دیگر دستگاه‌ها چون پرینترها و موبایل‌ها نیز حیاتی به نظر می‌رسد. به این منظور از دستورات ارائه شده توسط شرکت‌های مربوط برای ایمن‌سازی دستگاه‌های خود استفاده کنید.

نتیجه‌گیری

اعلام وجود روزنه در نسخه‌های آخر جاوا و به‌روزرسانی آن توسط اوراکل مدتی است در دور و تسلسل افتاده است، لذا کاربرانی ناخواسته وارد این بازی موش و گربه شده‌اند. باید با چشمانی باز اتفاقات جاوا را رصد کرده و آن را ایمن کنید، در غیر این‌صورت آخرین گزینه غیرفعال‌‌کردن آن است.

ایرج نوروزی