Cómo protegerse de los problemas de seguridad de Java si no puede desinstalarlo
Durante años, Java ha sido la principal fuente de vulnerabilidades del navegador. Incluso después de un parche de emergencia reciente, Java sigue siendo vulnerable. Para protegernos, debemos asumir que Java siempre será vulnerable..
Ya hemos recomendado deshabilitar Java completamente. La mayoría de las personas con Java instalado no lo necesitan, solo están sentadas en sus computadoras esperando ser explotadas. Debes desinstalar Java ahora, si puedes.
Sin embargo, algunas personas aún necesitan que Java esté instalado, ya sea para jugar Minecraft o usar un antiguo applet de Java en la intranet de su compañía. Si eres uno de ellos, estos consejos te ayudarán a mantenerte lo más seguro posible..
Eliminar Java por completo si puedes!
Si no usa Java para nada, debería desinstalarlo ahora mismo. si está instalado, lo encontrará en la lista de programas instalados en su Panel de Control. Si no está seguro de si necesita Java, intente desinstalarlo de todos modos. Probablemente ni siquiera te darás cuenta de que se ha ido..
Si aún no puede desinstalar Java y todavía lo necesita, le daremos algunas estrategias para mitigar los problemas de seguridad que enfrenta con Java instalado..
Si solo utiliza programas de escritorio de Java
Si necesita tener instalado Java, es muy probable que solo lo use para programas de escritorio como Minecraft o el SDK de Android. Si solo necesita Java instalado para las aplicaciones de escritorio, debe asegurarse de que la integración del navegador de Java esté desactivada. Esto evitará que los sitios web maliciosos carguen el complemento del navegador Java para instalar de manera silenciosa malware utilizando una de las muchas vulnerabilidades de Java que regularmente se explota en línea.
Primero, abra el Panel de control de Java presionando la tecla de Windows, escribiendo Java y presionando Enter. (En Windows 8, deberá seleccionar la categoría Configuración después de escribir Java).
Haga clic en la pestaña Seguridad y desmarque la Habilitar el contenido de Java en el navegador caja. Esto deshabilitará el complemento de Java en todos los navegadores de su computadora, aunque las aplicaciones descargadas aún podrán usar Java.
Esta opción es bastante nueva y se introdujo en Java 7 Update 10. Anteriormente, no había una manera fácil de deshabilitar Java en todos los navegadores en su computadora.
Si usas Java en tu navegador
Si usted es uno de la minoría de personas que necesita usar applets de Java en su navegador, hay algunos pasos que puede seguir para bloquear las cosas..
Debería tener varios navegadores instalados: su navegador principal con Java desactivado y un navegador secundario con Java habilitado. Utilice el navegador secundario exclusivamente para sitios web donde necesita Java. Esto evitará que los sitios web exploten Java durante su navegación normal.
Sigue los pasos aquí para deshabilitar Java en tu navegador principal. Use el navegador secundario solo para ejecutar applets de Java en sitios web confiables, como la intranet de su empresa. Si no confías en un sitio web, no ejecutes contenido Java desde él..
También puede habilitar los complementos de reproducción por clic en Chrome o Firefox. Esto evitará que el contenido de Java (y Flash) se ejecute hasta que lo permita.
Mantener Java actualizado!
Si mantiene Java instalado, asegúrese de mantenerlo actualizado. Para cambiar la configuración de la actualización de Java, abra el Panel de control de Java desde antes y use la pestaña Actualizar.
Asegúrate de que Java esté configurado para buscar actualizaciones automáticamente. (También puede ejecutar una actualización manual haciendo clic en Actualizar ahora).
También debe hacer clic en el botón Avanzado y configurar Java para que busque actualizaciones una vez al día. De manera predeterminada, verifica una vez al mes o semana, lo cual es muy poco frecuente para un software vulnerable. Cuando vea aparecer un globo de actualización de Java en la bandeja del sistema, actualice Java lo antes posible.
Las versiones anteriores de Java dejaron las versiones antiguas y vulnerables instaladas cuando se actualizaron. Afortunadamente, las versiones más nuevas de Java limpian las versiones anteriores correctamente. Sin embargo, incluso los últimos parches de seguridad no lo protegerán de todo. La última versión de Java sigue siendo vulnerable, incluso después de un parche de emergencia.
Tenga en cuenta que Java no es lo mismo que JavaScript: JavaScript es un lenguaje completamente diferente integrado en los navegadores web. Es un poco confuso, pero podemos culpar a Netscape y Sun por eso.