2Jul

Come proteggersi dai problemi di sicurezza Java se non è possibile disinstallarlo

Per anni Java è stata la principale fonte di exploit del browser. Anche dopo una recente patch di emergenza, Java è ancora vulnerabile. Per proteggerci, dovremmo presumere che Java sarà sempre vulnerabile.

Abbiamo già raccomandato di disattivare completamente Java. La maggior parte delle persone con Java installato non ne ha bisogno - è semplicemente seduta sui propri computer in attesa di essere sfruttata. Ora dovresti disinstallare Java, se puoi.

Tuttavia, alcune persone hanno ancora bisogno di Java installato, sia per giocare a Minecraft sia per usare una vecchia applet Java nella intranet della propria azienda. Se sei uno di loro, questi suggerimenti ti aiuteranno a rimanere il più sicuro possibile.

Rimuovi Java interamente se puoi!

Se non si utilizza Java per qualcosa, è necessario disinstallarlo in questo momento.se è installato, lo troverai nell'elenco dei programmi installati nel tuo pannello di controllo. Se non sei sicuro di aver bisogno di Java, prova a disinstallarlo comunque. Probabilmente non ti accorgerai nemmeno che è sparito.

Se non è ancora possibile disinstallare Java e ne hai ancora bisogno, ti daremo alcune strategie per mitigare i problemi di sicurezza che devi affrontare con Java installato.

Se si utilizzano solo i programmi Java Desktop

Se è necessario installare Java, è probabile che si utilizzi solo per programmi desktop come Minecraft o l'SDK Android. Se è necessario solo Java installato per applicazioni desktop, è necessario assicurarsi che l'integrazione del browser Java sia disabilitata. Ciò impedirà ai siti Web malevoli di caricare il plug-in del browser Java per installare in modo invisibile il malware utilizzando una delle numerose vulnerabilità Java che vengono regolarmente sfruttate online.

Per prima cosa, apri il pannello di controllo di Java premendo il tasto Windows, digitando Java e premendo Invio.(Su Windows 8, dovrai selezionare la categoria Impostazioni dopo aver digitato Java).

Fare clic sulla scheda Sicurezza e deselezionare Abilita contenuto Java nella casella di controllo del browser. Ciò disabiliterà il plug-in Java in tutti i browser del computer, anche se le applicazioni scaricate saranno ancora in grado di utilizzare Java.

Questa opzione è abbastanza nuova ed è stata introdotta in Java 7 Update 10. In precedenza, non c'era un modo semplice per disabilitare Java in tutti i browser del computer.

Se si utilizza Java nel browser

Se si è una delle minoranze di persone che devono utilizzare applet Java nel browser, è possibile adottare alcune misure per bloccare le cose.

Dovresti avere più browser installati: il tuo browser principale con Java disabilitato e un browser secondario con Java abilitato. Utilizzare il browser secondario esclusivamente per i siti Web in cui è necessario Java. Ciò impedirà ai siti Web di sfruttare Java durante la normale navigazione.

Seguire i passaggi qui per disabilitare Java nel browser principale. Utilizzare il browser secondario solo per eseguire applet Java su siti Web attendibili, ad esempio l'intranet della propria azienda. Se non ti fidi di un sito web, non eseguire il contenuto Java da esso.

Potresti anche attivare i plug-in click-to-play in Chrome o Firefox. Ciò impedirà l'esecuzione del contenuto Java( e Flash) fino a quando non lo consentirai.

Mantieni aggiornato Java!

Se si mantiene installato Java, assicurarsi di mantenerlo aggiornato. Per modificare le impostazioni di aggiornamento Java, aprire il Pannello di controllo Java da precedenti e utilizzare la scheda Aggiorna.

Assicurarsi che Java sia impostato per controllare automaticamente gli aggiornamenti.(È anche possibile eseguire un aggiornamento manuale facendo clic su Aggiorna ora.)

È inoltre necessario fare clic sul pulsante Avanzate e impostare Java per verificare gli aggiornamenti una volta al giorno. Per impostazione predefinita, controlla una volta al mese o alla settimana - troppo raramente per un software vulnerabile. Ogni volta che viene visualizzato un fumetto di aggiornamento Java nella barra delle applicazioni, aggiornare Java il più presto possibile.

Le versioni precedenti di Java hanno lasciato le vecchie versioni vulnerabili installate al momento dell'aggiornamento. Fortunatamente, le versioni più recenti di Java ripuliscono correttamente le versioni precedenti. Tuttavia, anche le ultime patch di sicurezza non ti proteggeranno da tutto. L'ultima versione di Java è ancora vulnerabile, anche dopo una patch di emergenza.

Si noti che Java non è lo stesso di JavaScript - JavaScript è un linguaggio completamente diverso integrato nei browser web.È un po 'confuso, ma possiamo dare la colpa a Netscape e Sun per questo.