Java non è sicuro e dovresti disabilitarlo?
Il plug-in Java di Oracle è diventato sempre meno comune sul Web, ma è diventato sempre più comune nelle notizie. Che Java stia permettendo a oltre 600.000 Mac di essere infetto o che Oracle stia tenendo le mani e rattoppando solo una seria vulnerabilità Java quattro mesi dopo la sua iniziale segnalazione, le notizie sul plug-in Java sono raramente buone.
Abbiamo discusso sul motivo per cui i plug-in del browser in generale sono uno dei maggiori problemi di sicurezza sul web oggi Plugin del browser - Uno dei più grandi problemi di sicurezza sul web Oggi [Opinion] Plugin del browser - Uno dei più grandi problemi di sicurezza sul Web Today [Opinion] I browser Web sono diventati molto più sicuri e più resistenti agli attacchi nel corso degli anni. Al giorno d'oggi il grande problema di sicurezza del browser sono i plug-in del browser. Non intendo le estensioni che installi nel tuo browser ... Leggi altro. La realtà è che probabilmente non hai bisogno di Java installato I 6 aspetti principali da tenere in considerazione quando si installa il software Java I primi 6 aspetti da tenere in considerazione quando si installa il software Java È necessario il software Java Runtime di Oracle per eseguire applet Java su siti Web e software desktop scritti nel linguaggio di programmazione Java. Quando si installa Java, ci sono alcune cose che dovresti prendere in considerazione, specialmente per quanto riguarda la sicurezza ... Leggi di più, e se non ne hai bisogno, dovresti disattivarlo per tenerti al sicuro. Se hai bisogno del plug-in Java per qualcosa (questo è abbastanza raro), dovresti tenerlo aggiornato e prendere in considerazione l'esecuzione in un browser separato in modo che i siti Web dannosi non possano abusare di Java.
Il caso contro Java
Uno dei casi più famosi di Java utilizzato per sfruttare i computer era il Trojan Flashback su Mac. Oltre 600.000 Mac notoriamente sicuri hanno ceduto alle infezioni a causa di Java. Java funziona su tutte le piattaforme, quindi compromettere Java consente di compromettere Windows, Mac, Linux e tutti i diversi browser.
Il 30 agosto 2012, Oracle ha rilasciato una patch per un grave difetto di sicurezza Java. Qualche giorno prima, i siti Web malevoli utilizzavano già questo difetto per infettare i computer delle persone. Tuttavia, peggiora: questo errore di sicurezza è stato segnalato a Oracle quattro mesi prima (Fonte). Ci sono voluti quattro mesi prima che Oracle risolvesse un problema Java cruciale, e l'hanno fatto solo dopo che era stato sfruttato in natura. Peggio ancora, l'impostazione di aggiornamento predefinita di Java è quella di controllare gli aggiornamenti uno al mese, quindi è possibile che molti utenti non siano stati aggiornati fino a qualche settimana più tardi - infatti, è probabile che molte persone stiano ancora utilizzando una versione vulnerabile di Java.
Basta: Java è stato soggetto a una serie costante di tali vulnerabilità. La persona media in realtà non usa Java, anche se è ancora disponibile per i siti web da utilizzare nel proprio browser, quindi disabilitare Java aumenterà la sicurezza della persona media mentre non porterà via nulla a cui la persona media dipende.
Se non sai se hai bisogno di Java, probabilmente non ne hai bisogno. Tuttavia, se non sei la persona media e hai bisogno di Java, ci sono alcuni passaggi che puoi intraprendere per minimizzare il rischio.
Come disabilitare Java
Se non usi Java per qualcosa, puoi disinstallarlo dal tuo pannello di controllo. Questo disinstallerà il plug-in del browser Java e il runtime Java Cos'è la Java Virtual Machine e come funziona? Cos'è la Java Virtual Machine e come funziona? Anche se non è strettamente necessario sapere che funziona per programmare in Java, è comunque utile sapere perché potrebbe aiutarti a diventare un programmatore migliore. Leggi altro, che consente alle applicazioni desktop scritte in Java di essere eseguite sul tuo computer.
Se non sai se hai bisogno del runtime Java per tutte le applicazioni desktop che usi, puoi sempre disinstallarlo e reinstallarlo in seguito se un'applicazione ti dice che ne hai bisogno.
Tuttavia, se è necessario il runtime Java, è possibile disabilitare il plug-in Java nel browser: Java sarà comunque disponibile per le applicazioni desktop da utilizzare, ma i siti Web non saranno in grado di accedervi.
Per disabilitare Java in Google Chrome, digitare chrome: // plugins nella barra degli indirizzi, premere Invio, quindi fare clic sul collegamento Disabilita sotto il plug-in Java.
Per disabilitare Java in Mozilla Firefox, apri la finestra Componenti aggiuntivi dal menu di Firefox, seleziona la categoria Plugin e fai clic sul pulsante Disattiva accanto a ciascun plug-in Java installato.
Per disabilitare Java in Safari 4 Motivi Passerò a Safari 6 su OS X Mountain Lion 4 Motivi Passerò a Safari 6 su OS X Mountain Lion Fino ad ora ho messo Safari saldamente nella stessa scatola di cose orribili come Internet Explorer: un browser lento e predefinito che ha solo uno scopo nella vita è quello di scaricare altri browser più lucidi e più veloci. Safari ... Leggi altro, deseleziona la casella Abilita Java nella scheda Sicurezza nella finestra Preferenze di Safari.
Per disabilitare Java in cinque motivi irresistibili di Opera Perché dovresti prendere Opera 11 per un serio motivo Cinque motivi irresistibili per cui dovresti prendere Opera 11 per un serio giro In verità, Opera 11 è un browser assolutamente incredibile. Se prendi Opera come a “secondario” browser e lo uso solo di tanto in tanto, potresti semplicemente innamorartene. Ecco alcuni ... Leggi altro, digita opera: plugins nella barra degli indirizzi, premi Invio, quindi fai clic sul link Disabilita accanto a ciascun plug-in Java installato.
Disattivazione di Java in Internet Explorer 7 Suggerimenti e trucchi utili per gli utenti di Internet Explorer 9 7 Suggerimenti e trucchi utili per utenti di Internet Explorer 9 I siti Web di Tech scrivono molto su Google Chrome e Mozilla Firefox, quindi è facile sentirsi lasciati fuori se si utilizza Internet Esploratore. Internet Explorer 9 è facilmente la migliore versione di Internet ... Read More è estremamente complicato. Come nota US-CERT:
Disabilitare il plug-in Java per Internet Explorer è molto più complicato rispetto ad altri browser. Esistono diversi modi in cui una pagina Web può richiamare un'applet Java e diversi modi per configurare il supporto del plug-in Java. Microsoft ha rilasciato l'articolo 2751647 della Knowledge Base, che descrive come disattivare il plug-in Java per Internet Explorer. Tuttavia, abbiamo scoperto che a causa della moltitudine di modi in cui Java può essere richiamato in Internet Explorer, la loro guida (così come la nostra guida precedente) non disabilita completamente Java.
Molti dei loro metodi per disabilitare Java disabilitano solo versioni specifiche, quindi Java verrà riabilitato quando si aggiorna a una nuova versione. Anche l'eliminazione dei file plug-in di Java non aiuterà: verranno ricreati quando gli aggiornamenti di Java. Il modo più efficace per disabilitare Java in Internet Explorer è disinstallarlo completamente. Se hai bisogno di Java installato sul tuo computer, probabilmente non dovresti usare Internet Explorer.
Utilizzo di Java in modo sicuro
Se hai bisogno di Java, ci sono alcuni passi da fare per ridurre i problemi di sicurezza a cui sei esposto.
Innanzitutto, aggiorna Java spesso! Gli aggiornamenti di Oracle aiutano solo se li si installa. Come accennato, Java verifica la disponibilità di aggiornamenti una volta al mese per impostazione predefinita - questo non va bene; c'è un motivo per cui i browser e i sistemi operativi moderni controllano gli aggiornamenti una volta al giorno.
È possibile aumentare la frequenza di controllo degli aggiornamenti dal pannello di controllo Java. (Aprire il Pannello di controllo di Windows, fare clic su Programmi e selezionare Java per aprirlo.) Fare clic sul pulsante Avanzate nella scheda Aggiorna e indicare a Java di controllare gli aggiornamenti ogni giorno. Quando viene visualizzata un'icona Java nella barra delle applicazioni con un aggiornamento disponibile, installarlo il prima possibile.
In secondo luogo, considera l'utilizzo di un browser separato quando hai bisogno di Java. Ad esempio, puoi utilizzare Chrome o Firefox con Java disabilitato per la maggior parte della tua navigazione sul Web, del tuo banking online e di tutto il resto. Quando è necessario utilizzare un sito Web che richiede Java, è possibile aprire Internet Explorer (o un altro browser con Java abilitato) e utilizzare solo il sito Web che richiede Java. Ciò ti aiuta a rimanere al sicuro: la maggior parte dei siti web visitati non sarà in grado di utilizzare Java.
Hai ancora installato il plug-in Java? Usi ancora siti web che dipendono da questo? O pensi che siamo andati fuori bordo raccomandando alle persone di disabilitarlo? Lascia un commento e condividi la tua opinione!
Scopri di più su: Java.