यदि आप इसे अनइंस्टॉल नहीं कर सकते हैं तो जावा सुरक्षा समस्याओं से खुद को कैसे बचाएं
सालों से, जावा ब्राउज़र के शोषण का शीर्ष स्रोत रहा है। हाल ही में एक आपातकालीन पैच के बाद भी, जावा अभी भी असुरक्षित है। खुद को बचाने के लिए, हमें यह मान लेना चाहिए कि जावा हमेशा कमजोर रहने वाला है.
हमने पहले ही जावा को पूरी तरह से अक्षम करने की सिफारिश की है। जावा इंस्टॉल किए गए अधिकांश लोगों को इसकी आवश्यकता नहीं है - यह सिर्फ अपने कंप्यूटर पर बैठे हैं जो शोषित होने की प्रतीक्षा कर रहे हैं। यदि आप कर सकते हैं, तो आपको अब जावा की स्थापना रद्द करनी चाहिए.
हालांकि, कुछ लोगों को अभी भी जावा स्थापित करने की आवश्यकता है, चाहे वह Minecraft खेलने के लिए या अपनी कंपनी के इंट्रानेट पर एक पुराने जावा एप्लेट का उपयोग करने के लिए हो। यदि आप उनमें से एक हैं, तो ये युक्तियां आपको यथासंभव सुरक्षित रहने में मदद करेंगी.
यदि आप कर सकते हैं तो जावा पूरी हटा दें!
यदि आप किसी भी चीज़ के लिए जावा का उपयोग नहीं करते हैं, तो आपको अभी इसकी स्थापना रद्द करनी चाहिए। यदि यह स्थापित है, तो आप इसे अपने नियंत्रण कक्ष में स्थापित कार्यक्रमों की सूची में पाएंगे। यदि आप सुनिश्चित नहीं हैं कि आपको जावा की आवश्यकता है, तो इसे वैसे भी अनइंस्टॉल करने का प्रयास करें। आप शायद यह भी ध्यान नहीं देंगे कि वह चला गया है.
यदि आप जावा को अभी तक अनइंस्टॉल नहीं कर सकते हैं और अभी भी इसकी आवश्यकता है, तो हम आपको जावा स्थापित के साथ आने वाली सुरक्षा समस्याओं को कम करने के लिए कुछ रणनीति देंगे.
यदि आप केवल जावा डेस्कटॉप प्रोग्राम का उपयोग करते हैं
यदि आपको जावा इंस्टॉल करने की आवश्यकता है, तो एक अच्छा मौका है कि आप इसे केवल डेस्कटॉप प्रोग्राम जैसे कि Minecraft या Android SDK के लिए उपयोग करें। यदि आपको केवल डेस्कटॉप अनुप्रयोगों के लिए जावा इंस्टॉल करने की आवश्यकता है, तो आपको यह सुनिश्चित करना चाहिए कि जावा ब्राउज़र एकीकरण अक्षम है। यह दुर्भावनापूर्ण वेबसाइटों को जावा ब्राउज़र प्लगइन को लोड करने से रोकेगा, जो कि नियमित रूप से ऑनलाइन शोषित हो जाने वाले कई जावा भेद्यताओं में से एक का उपयोग करके मैलवेयर को चुपचाप स्थापित करने से रोकता है।.
सबसे पहले, विंडोज की, जावा टाइप करके और एंटर दबाकर जावा कंट्रोल पैनल खोलें। (विंडोज 8 पर, आपको जावा टाइप करने के बाद सेटिंग्स श्रेणी का चयन करना होगा).
सुरक्षा टैब पर क्लिक करें और अनचेक करें ब्राउज़र में जावा सामग्री को सक्षम करें चेकबॉक्स। यह आपके कंप्यूटर पर जावा प्लग-इन सभी ब्राउज़रों को अक्षम कर देगा, हालांकि डाउनलोड किए गए एप्लिकेशन अभी भी जावा का उपयोग करने में सक्षम होंगे.
यह विकल्प काफी नया है और जावा 7 अपडेट 10 में पेश किया गया था। पहले, आपके कंप्यूटर पर सभी ब्राउज़र में जावा को अक्षम करने का कोई आसान तरीका नहीं था।.
यदि आप अपने ब्राउज़र में जावा का उपयोग करते हैं
यदि आप उन लोगों में से एक हैं, जिन्हें आपके ब्राउज़र में जावा एप्लेट्स का उपयोग करने की आवश्यकता है, तो कुछ कदम हैं जिनसे आप चीजों को लॉक कर सकते हैं.
आपके पास कई ब्राउज़र स्थापित होने चाहिए - आपका मुख्य ब्राउज़र जावा अक्षम और जावा सक्षम वाला द्वितीयक ब्राउज़र। उन वेबसाइटों के लिए विशेष रूप से द्वितीयक ब्राउज़र का उपयोग करें जहाँ आपको जावा की आवश्यकता है। यह वेबसाइटों को आपके सामान्य ब्राउज़िंग के दौरान जावा का शोषण करने से रोकेगा.
अपने प्राथमिक ब्राउज़र में जावा को निष्क्रिय करने के लिए यहाँ दिए गए चरणों का पालन करें। भरोसेमंद वेबसाइटों, जैसे आपकी कंपनी के इंट्रानेट पर जावा एप्लेट चलाने के लिए केवल द्वितीयक ब्राउज़र का उपयोग करें। यदि आप किसी वेबसाइट पर भरोसा नहीं करते हैं, तो उसमें से जावा सामग्री न चलाएँ.
आप क्रोम या फ़ायरफ़ॉक्स में क्लिक-टू-प्ले प्लग इन को सक्षम करना चाह सकते हैं। यह जावा (और फ्लैश) सामग्री को तब तक चलने से रोकेगा जब तक आप इसकी अनुमति नहीं देते.
जावा अपडेट रखें!
यदि आप जावा स्थापित रखते हैं, तो सुनिश्चित करें कि आप इसे अपडेट रखें। अपनी जावा अपडेट सेटिंग बदलने के लिए, पहले से जावा कंट्रोल पैनल खोलें और अपडेट टैब का उपयोग करें.
सुनिश्चित करें कि जावा स्वचालित रूप से अपडेट की जांच करने के लिए सेट है। (आप अपडेट नाउ पर क्लिक करके मैन्युअल अपडेट भी चला सकते हैं।)
आपको उन्नत बटन पर क्लिक करना चाहिए और प्रति दिन एक बार अपडेट की जांच करने के लिए जावा सेट करना चाहिए। डिफ़ॉल्ट रूप से, यह एक महीने या सप्ताह में एक बार जांचता है - इस तरह के सॉफ़्टवेयर के असुरक्षित टुकड़े के लिए भी अक्सर। जब भी आपको अपने सिस्टम ट्रे में एक जावा अपडेट गुब्बारा दिखाई दे, तो जल्द से जल्द जावा अपडेट करें.
पुराने जावा संस्करणों ने पुराने, कमजोर संस्करणों को छोड़ दिया जब वे अद्यतन किए गए। सौभाग्य से, जावा के नए संस्करण पुराने संस्करणों को ठीक से साफ करते हैं। हालाँकि, यहां तक कि नवीनतम सुरक्षा पैच भी आपको हर चीज से नहीं बचाएंगे। आपातकालीन पैच के बाद भी जावा का नवीनतम संस्करण अभी भी असुरक्षित है.
ध्यान दें कि जावा जावास्क्रिप्ट के समान नहीं है - जावास्क्रिप्ट वेब ब्राउज़र में निर्मित एक पूरी तरह से अलग भाषा है। यह थोड़ा भ्रमित करने वाला है, लेकिन हम इसके लिए नेटस्केप और सन को दोषी ठहरा सकते हैं.