El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto más y más común en las noticias. Ya sea que Java permita que más de 600, 000 Macs se infecten o que Oracle esté en sus manos y solo remienda una vulnerabilidad Java seria cuatro meses después de que se informara inicialmente, las noticias sobre el complemento de Java rara vez son buenas.
Hemos abordado por qué los complementos del navegador en general son uno de los mayores problemas de seguridad en la Web hoy. Complementos del navegador: uno de los mayores problemas de seguridad en la Web. Complementos del navegador [de opinión]: uno de los mayores problemas de seguridad en el Web Today [Opinión] Los navegadores web se han vuelto mucho más seguros y fortalecidos contra los ataques a través de los años. El gran problema de seguridad del navegador estos días son los complementos del navegador. No me refiero a las extensiones que instalas en tu navegador ... Leer más. La realidad es que probablemente no necesite instalar Java. Las 6 mejores cosas a considerar cuando instala el software Java. Las 6 mejores cosas a considerar cuando instala el software Java El software de ejecución Java de Oracle es necesario para ejecutar applets Java en sitios web y software de escritorio escritos en el lenguaje de programación de Java. Al instalar Java, hay algunas cosas que debe considerar, especialmente con respecto a la seguridad .... Lea más, y si no lo necesita, debe desactivarlo para mantenerse a salvo. Si necesita el complemento de Java para algo (esto es bastante raro), debe mantenerlo actualizado y considerar ejecutarlo en un navegador diferente para que los sitios web maliciosos no puedan abusar de Java.
El caso contra Java
Uno de los casos más famosos de Java que se usa para explotar computadoras fue el Backback Troyano en Macs. Más de 600, 000 Macs famosos y seguros sucumbieron a la infección debido a Java. Java se ejecuta en todas las plataformas, por lo que comprometer a Java le permite poner en peligro a Windows, Mac, Linux y todos los navegadores diferentes.
El 30 de agosto de 2012, Oracle lanzó un parche para una falla grave de seguridad de Java. Días antes, los sitios web maliciosos ya estaban usando esta falla para infectar las computadoras de las personas. Sin embargo, empeora - este error de seguridad fue reportado a Oracle cuatro meses antes (Fuente). A Oracle le tomó cuatro meses solucionar un problema crítico de Java, y solo lo hizo después de que se explotara en la naturaleza. Peor aún, la configuración de actualización predeterminada de Java consiste en buscar actualizaciones una vez al mes, por lo que es posible que muchos usuarios no se hayan actualizado hasta semanas más tarde; de hecho, es probable que muchas personas sigan usando una versión vulnerable de Java.
Ya es suficiente: Java ha estado sujeto a una serie constante de tales vulnerabilidades. La persona promedio en realidad no usa Java, aunque todavía está disponible para que los sitios web lo utilicen en su navegador, por lo que deshabilitar Java aumentará la seguridad de la persona promedio sin quitarle nada a la persona promedio.
Si no sabe si necesita Java, probablemente no lo necesite. Sin embargo, si no es la persona promedio y necesita Java, existen algunos pasos que puede seguir para minimizar el riesgo.
Cómo deshabilitar Java
Si no usa Java para nada, puede desinstalarlo desde su Panel de control. Esto desinstalará el complemento del navegador Java, así como el tiempo de ejecución de Java. ¿Qué es la máquina virtual de Java y cómo funciona? ¿Qué es la máquina virtual de Java y cómo funciona? Aunque no es estrictamente necesario saber que funciona para programar en Java, es bueno saberlo porque puede ayudarlo a convertirse en un mejor programador. Lea más, que permite que las aplicaciones de escritorio escritas en Java se ejecuten en su computadora.
Si no sabe si necesita el tiempo de ejecución de Java para cualquier aplicación de escritorio que use, siempre puede desinstalarlo y volver a instalarlo más adelante si una aplicación le indica que lo necesita.
Sin embargo, si necesita el tiempo de ejecución de Java, puede desactivar el complemento de Java en su navegador: Java seguirá estando disponible para que lo usen las aplicaciones de escritorio, pero los sitios web no podrán acceder a él.
Para deshabilitar Java en Google Chrome, escriba chrome: // complementos en la barra de direcciones, presione Entrar y luego haga clic en el enlace Deshabilitar debajo del complemento Java.
Para deshabilitar Java en Mozilla Firefox, abra la ventana de complementos desde el menú de Firefox, seleccione la categoría Plugins y haga clic en el botón de deshabilitar al lado de cada plugin de Java instalado.
Para desactivar Java en Safari 4 Razones voy a cambiar a Safari 6 en OS X Mountain Lion 4 Razones voy a cambiar a Safari 6 en OS X Mountain Lion Hasta ahora he puesto a Safari firmemente en la misma caja de cosas horribles como Internet Explorer, un navegador inactivo y lento cuyo único propósito en la vida es descargar otros navegadores más brillantes y rápidos. Safari ... Lea más, desmarque la casilla Habilitar Java en la pestaña Seguridad en la ventana de Preferencias de Safari.
Para deshabilitar Java en Opera Cinco Razones irrefutables Por qué debería tomar Opera 11 para un giro serio Cinco razones irrefutables Por qué debería tomar Opera 11 para un giro serio En realidad, Opera 11 es un navegador absolutamente increíble. Si tomas Opera como un navegador "secundario" y solo lo usas de vez en cuando, es posible que te enamores de él. Aquí hay algunos ... Lea más, ingrese opera: complementos en su barra de direcciones, presione Entrar y luego haga clic en el vínculo Desactivar al lado de cada uno de los complementos Java instalados.
Deshabilitar Java en Internet Explorer 7 Consejos y trucos útiles para usuarios de Internet Explorer 9 7 Consejos útiles y trucos para usuarios de Internet Explorer 9 Los sitios web tecnológicos escriben mucho sobre Google Chrome y Mozilla Firefox, por lo que es fácil sentirse un poco excluido si usa Internet Explorador. Internet Explorer 9 es fácilmente la mejor versión de Internet ... Leer más es extremadamente complicado. Como notas de US-CERT:
Deshabilitar el complemento de Java para Internet Explorer es mucho más complicado que con otros navegadores. Hay varias maneras para que una página web invoque un applet de Java y múltiples formas de configurar el soporte de Java Plug-in. Microsoft ha publicado el artículo KB 2751647, que describe cómo desactivar el complemento Java para Internet Explorer. Sin embargo, hemos descubierto que debido a la multitud de formas en que se puede invocar Java en Internet Explorer, su orientación (así como nuestra guía previa) no deshabilita completamente Java.
Muchos de sus métodos para deshabilitar Java solo deshabilitan las versiones específicas, por lo que Java se volverá a habilitar cuando se actualice a una nueva versión. Incluso la eliminación de los archivos de complementos de Java no ayudará; se volverán a crear cuando se actualicen Java. La forma más efectiva de deshabilitar Java en Internet Explorer es desinstalarlo por completo. Si necesita instalar Java en su computadora, probablemente no deba usar Internet Explorer.
Usando Java de forma segura
Si necesita Java, hay algunos pasos que puede seguir para reducir los problemas de seguridad a los que está expuesto.
Primero, ¡actualiza Java a menudo! Las actualizaciones de Oracle solo ayudan si las instala. Como mencionamos, Java busca actualizaciones de forma predeterminada una vez al mes; esto no es bueno; hay una razón por la que los navegadores y sistemas operativos modernos buscan actualizaciones una vez al día.
Puede aumentar la frecuencia de verificación de actualización desde el panel de control de Java. (Abra el Panel de control de Windows, haga clic en Programas y seleccione Java para abrirlo). Haga clic en el botón Avanzado en la pestaña Actualizar y diga a Java que busque actualizaciones diariamente. Cuando aparezca un ícono de Java en la bandeja del sistema con una actualización disponible, instálelo lo antes posible.
Segundo, considere usar un navegador por separado cuando necesite Java. Por ejemplo, puede usar Chrome o Firefox con Java desactivado para la mayoría de su navegación web, su banca en línea y todo lo demás. Cuando necesite utilizar un sitio web que requiera Java, puede abrir Internet Explorer (u otro navegador con Java habilitado) y usar solo el sitio web que requiere Java. Esto lo ayuda a mantenerse seguro: la mayoría de los sitios web que visita no podrán usar Java.
¿Todavía tienes el complemento de Java instalado? ¿Todavía usas sitios web que dependen de él? ¿O crees que hemos ido por la borda al recomendar que las personas lo desactiven? ¡Deja un comentario y comparte tu opinión!