MSE と Chrome を実行しているすべての Windows 7 マシンから Java を本当に削除すべきか?
Richard (via Twitter)
すべての人は、すべての PC と Mac から Java をアンインストールし、その後、再び追加するかどうかを慎重に考えるべきと思います。 典型的なホーム ユーザーであれば、おそらくなくても大丈夫でしょう。 もしあなたがビジネスユーザーなら、選択の余地はないかもしれません。 多くの企業がJava言語を使ってサーバー上で動作するビジネスアプリケーションを開発していますが、この「サーバーサイド」のJavaは安全です。 安全でないのは、Web ブラウザのプラグインを介して実行される「クライアント側」の Java です。
Java は、Web サイトやアプリケーションの開発に使用される別の言語である JavaScript とは何の関係もないことに注意してください。 JavaScript はもともと別の会社 (Netscape) が別の名前 (LiveScript) で開発したものです。 この名前は、マーケティング上の理由から変更され、関係する両方の会社の名誉を傷つけ、どちらも存続できませんでした。
Java は今年、マルウェア作成者によって悪用されたいくつかの「ゼロデイ」脆弱性のためにニュースになっています。 (ゼロデイとは、その穴に対するパッチがないことを意味し、ユーザーはソフトウェアを更新することによって自分自身を守ることができません)。 これは昨年 8 月にも発生し、The Register は「Disable Java NOW, users told, as 0-day exploit hits web」という記事を掲載しました。
実際、Microsoft の Security Intelligence Report Volume 10 (PDF) によると、2010 年の第 3 四半期には Java がマルウェア攻撃の主要な手段となり、14 倍に増えました。 さらに事態は悪化し、大手アンチウイルス会社のカスペルスキー社は、2012年を「Javaの脆弱性の年」と名付けました。 と述べています。 「Java のセキュリティホールは、攻撃の50%に関与している。 WindowsコンポーネントとInternet Explorerが悪用されたのは3%に過ぎない “と述べている。 そのため、私は Java を不必要なセキュリティ リスクとみなし、数年前に自宅の PC から削除しました。 YouTube のビデオをダウンロードする KeepVid やいくつかの ASDL スピード テストなど、もう実行できないものもいくつかあったので、代替手段を見つけなければなりませんでした。 あなたも同じようにした方がいいと思います。 Java なしで生活することは、Adobe Flash なしで生活することよりもずっと難しいことではありません。
すべてのプログラムにはバグがあり、セキュリティ ホールがある可能性がありますが、なぜ非情なアプローチをとるのでしょうか。 残念なことに、Oracle の修正能力に十分な自信がありません。 OracleはJavaを書いたのではなく、破綻したSun Microsystemsを買収したときにそれを受け継いだだけであり、The Registerによれば、以下の通りです。 「Metasploit の創設者である HD Moore は、Oracle が Java の欠陥のバックログを抱えたままであり、新しい欠陥が発見されない場合でも、パッチ適用に最大で 2 年かかると警告しました」
Oracle は大企業に高価な製品を売るのは得意ですが、Java には 10 億人もの非課金消費者の相手をしなければなりません。 私の見るところ、最近の「まさにメディアの嵐」に対するオラクルの遅すぎる対応は、消費者保護について適切なノイズを発していません。 むしろ、収益性の高いサーバーサイドおよび組み込みの Java ビジネスを守ることに関心があるようです。
そこで、すべてのブラウザで Java を無効にすることから始めてください。 例えば、Internet Explorer 8では、「ツール」から「アドオンの管理」を選択し、Google Chromeでは、アドレスバーに「chrome://plugins」と入力します。 Sophos の Naked Security ブログには、ほとんどの一般的なブラウザ用の手順が掲載されています。
また、Windows のコントロール パネルで見つけることができる他のバージョンの Java をアンインストールすることをお勧めします。 私の経験では、古いバージョンの Java は常に削除されるわけではありません。 その後、無料のCCleanerプログラムを実行し、残っているビットを一掃してください。 (CCleaner を持っていない場合は、詐欺サイトや Google 広告ではなく、piriform.com からダウンロードしてください。)
次に、java.com ウェブサイトに行き、「Java を持っていますか」と書かれたリンクをクリックします。 7767>
Java の再インストール
Java をインストールする必要があるとわかっている場合、最新バージョン、Java 6 から Update 39、または Java 7 Update 13 をクリーン インストールすることが可能です。 Java 6 は廃止されつつあり、今後更新されることはないでしょう。 Java 7のセキュリティがひどいという評判のためか、それにこだわっている企業もありますが、ほとんど同じ脆弱性を持っています。 Mac ユーザーは、Mac OS X 用の Java 7 Update 13 にアップデートする必要があります。
Java が必要かどうかわからない場合は、PC を数週間動かしてみて、Java なしでできるかどうか試してみてください。 Java ブラウザ・プラグインを必要とする Web サイトからは、通知が表示されます。 ただし、Java Update 11 のふりをするマルウェアもあるため、java.com からインストールする必要があります。
1 つの Web ブラウザにのみ Java をインストールし、そのブラウザは Java サイトにのみ使用するようにしましょう。 例えば、普段IEやChromeでWebを閲覧している人は、FirefoxやOperaにJavaプラグインをインストールする、またはその逆を行う。 Java は攻撃されており、1 つのブラウザに制限することで「攻撃対象」を最小化できます。
また、Java をインストールまたは更新するときは、常に慎重に行うようにしてください。 オラクルは、Ask ツールバーなど、絶対に不要な他のソフトウェアをインストールしようとするかもしれません。 ZDNet の Ed Bott と Harvard Business School の Ben Edelman は、A close look at how Oracle installs deceptive software with Java updates で、この問題を分析しています。 捕まらないように。
Java on Macs
Java はクロスプラットフォームのシステムなので、Windows 以外の OS でも同じ脆弱性が存在する可能性があります。 また、Apple のユーザーも被害を受けています。 たとえば、2010年には、Mac OS X版のKoobfaceワームが存在しました。 昨年の Mac Flashback Trojan では、60 万台以上の感染した Mac がボットネットに追加され、Apple の本拠地である Cupertino にある 274 台を含みました。
Apple は OS X 10.7 (Lion) でデフォルトで Java を含むことを止め、パッチが適用されるまで XProtect ソフトウェアを使って現行バージョンの Java をブロックしてきたところでした。 事実上、Javaをマルウェアとして扱ったのです。 これで顧客は保護されたが、誰もが喜んだわけではない。 MacWorld UKがこの記事(Apple bans Java from Macs, businesses that rely on Java bereft)を報じた後、編集者のKaren HaslamはTwitterでこう言い放った。 「残念ながら、私たちは影響を受けた企業の1つです…おそらく Apple は私たちが報道することを望んでいないでしょう!」
InfoWorld 誌は、Apple の Java 妨害は悪い IT ビジネスだと訴えました。 7767>
余分な注意事項
私は、誰もが好きなオペレーティングシステムやアプリケーションを自由に実行するべきだと思います。 しかし、ブラウザでJavaを実行すると余計なリスクが発生するので、特別な注意を払う必要があります。
(1) 常に最新版のJavaを実行し、すべてのパッチをインストールするようにしてください。 現時点では、これは毎週、あるいは毎日更新をチェックすることを意味するかもしれません。 これは、SecuniaのPersonal Software Inspectorで行うことができます。 (私は、Java の内蔵アップデータを信用しません。)
(2) すでにインストールされているものとは別のアンチウイルス製品を使用して、マルウェアの追加チェックを実行することです。 無料のスタンドアロンチェッカーとしては、Malwarebytes AntiMalwareとKaspersky Security Scanがよいでしょう。
(3) 毎日バックアップをとり、ハードディスクのクローンを作っておく。 PCは安いものですが、データはかけがえのないものです
。