Java’nın yine utanç verici bir ‘zero day’ açığı vermesiyle, kullanıcılara Java’yı sistemlerinden silme tavsiyesi vermek, olağan bir davranış haline geldi.
Genel olarak bakınca bu yerinde bir tavsiye. Kullanmıyorsanız silin. Ancak Java tabanlı bir bankacılık uygulaması kullanıyor ya da Minecraft gibi bir oyun oynuyorsanız, Java’yı silemezsiniz.
O zaman Java’yı nası güvenli bir şekilde kullanacağız? Öncelikle Java tehditleri sakıncalı internet siteleri üzerinden geliyor. Eğer Java’ya ihtiyaç duyan şey bir uygulama ise, o zaman web tarayıcınızın Java ile işi olmayacağından, tarayıcıdan etkisiz hale getirebilirsiniz.
Eskiden bunu her tarayıcı için tek tek yapmak gerekiyordu ama artık Java kontrol panelinden bunu basitçe halledebiliyorsunuz. Bunun için Java’nın buradaki yönergelerini takip edin. Java’yı tarayıcınız için kapattığınızda, Java uygulamaları çalışmaya devam eder, sadece sitelerde dolaşırken etkin olmaz.
Peki ya Java ile hazırlanmış banka web sayfasına ya da kendi şirketinizin bir sayfasına ulaşmanız gerekirse?
Bu durumda, Java uygulamasını tarayıcınızdan kapatmanız gerekir. Sık kullandığınız tarayıcınızda Java’yı kapatın. İkinci bir tarayıcı yükleyin ve onu sadece Java sitelerinde kullanın. Örneğin Chrome kullanıyorsanız, Java’yı kapatın ve bankalara girmek istediğinizde Firefox kullanın. Banka sitesinden virüs kapma olasılığınız düşük olacağından, güvenliğiniz zarar görmez. Genel gezinti için de Java’sız tarayıcınızı kullanmaya devam edersiniz.
Firefox ve IE için ayarlar kolay ama Chrome’da biraz daha zor. Adres barına chrome://plugins yazarak Java eklentisini bulabilirsiniz. Chrome’un bir özelliği de Java’nın çalışması için izin istemesi. Sadece bu site için çalıştır diyerek de Java’yı zorunlu haller dışında kapalı tutabilirsiniz.
Oracle’a da haksızlık etmeyelim. Onlar da Java’nın güvenliğini arttırmak için ellerinden geleni yapıyor. Mevcut versiyon, Java 7 Update 11, güvenlik derecesini yükseğe ayarlıyor. Böylece onaysız uygulamalar, kullanıcının izni olmadan çalışamıyor. Teoride, bu yöntem tehlikeli yazılımların etkisini azaltır ama sosyal mühendisliğin de sayesinde, siber suçlular uygulamalarını o kadar inandırıcı hazırlıyor ki, kullanıcıların neyin zararlı neyin zararsız olduğunu ayırt etmesi zorlaşıyor.
Yine de Java uygulamalarının risklerini en aza indirmek iyi bir fikir. Java’yı toptan kaldırmak en ideal çözüm. Ama bir sebeple bunu yapamıyorsanız, verdiğimiz ip uçları riskleri azaltacaktır.