Malware Ancam 1 Miliar User Java


Pengguna Java sebaiknya waspada, sebab nyaris 1 miliar usernya terancam diserang malware. Peneliti Security Explorations asal Polandia menemukan celah pada sejumlah program berbasis bahasa pemrograman Java.
Pada April lalu, firma tersebut telah menemukan celah yang cukup berarti pada Java 7, yang tidak dipublikasikan hingga Agustus kemarin. Ternyata celah terbaru lebih berbahaya dari itu, sebab terdapat pada semua versi Java, yakni versi 5,6, dan 7, di semua platform desktop baik itu Windows, Mac, Linux serta Solaris.
Sebelumnya para pakar menganjurkan user untuk menurunkan versi 7 ke 6, untuk mencegah terjadinya penyusupan. Tapi advis itu sudah tidak berlaku lagi kini.
Serangan bisa berjalan di semua browser, termasuk Internet Explorer, Safari, Firefox,Chrome dan Opera. User Mac baik Lion atau Mountain Lion yang sudah menginstal Java juga ikut terancam.
CEO Security Explorations Adam Gowdiak,  yang baru saja mengumumkan temuan ini menyatakan bahwa ancaman bisa diatasi dengan cara by pass sanboxing. Yang dimasud dengan sandboxing adalah mekanisme yang membuat program berjalan dalam lingkungan tertutup dengan akses terbatas ke program lain dan sejumlah file sensitif untuk mencegah terjadinya kerusakan program yang berakibat ke seluruh mesin.
Sejak aktivitas browsing web dikenal luas publik, maka penggunaan Java juga ikut meluas.  Bahkan banyak orang tidak sadar apakah browsernya menggunakan Java atau tidak. Untuk mencari tahu, bisa diperiksa dari setting komputer. Pada PC, setting Java ada di Control Panel. Sedangkan untuk Mac ada di folder Utilities. Untuk tahu apakah komputer Anda memerlukan Java atau tidak, bisa menghilangkan semua setting tersebut. Apabila hal itu tidak mengurangi fungsi komputer, maka berarti Anda tidak membutuhkannya.
Cara lain untuk menekan risiko adalah dengan membiarkan Java bekerja pada browser yang jarang dipakai.
Sumber artikel: securitynewsdaily.com / Sumber foto: securitynewsdaily.com

Related Posts :

0 Comments and Thoughs for "Malware Ancam 1 Miliar User Java"