2Jul
Durante anos, o Java foi a principal fonte de explorações do navegador. Mesmo depois de um patch de emergência recente, o Java ainda é vulnerável. Para nos proteger, devemos assumir que o Java sempre será vulnerável.
Já recomendamos desativar o Java completamente. A maioria das pessoas com Java instalado não precisa - é apenas sentado em seus computadores esperando ser explorado. Você deve desinstalar Java agora, se você puder.
No entanto, algumas pessoas ainda precisam de Java instalado, seja pela reprodução do Minecraft ou pelo uso de um antigo applet Java na intranet da empresa. Se você é um deles, essas dicas irão ajudá-lo a ficar o mais seguro possível.
Remove Java inteiramente se você puder!
Se você não usa o Java para nada, você deve desinstalá-lo agora. Se estiver instalado, você encontrará na lista de programas instalados em seu Painel de controle. Se você não tem certeza se precisa de Java, tente desinstalá-lo de qualquer maneira. Você provavelmente nem perceberá que está desaparecido.
Se ainda não é possível desinstalar o Java e ainda precisá-lo, daremos algumas estratégias para mitigar os problemas de segurança que você enfrenta com o Java instalado.
Se você usar apenas programas de desktop Java
Se você precisar de Java instalado, há uma boa chance de usá-lo apenas para programas de desktop como o Minecraft ou o SDK do Android. Se você precisa apenas de Java instalado para aplicativos de desktop, você deve garantir que a integração do navegador Java seja desabilitada. Isso evitará que sites mal-intencionados carregem o plugin do navegador Java para instalar silenciosamente malware usando uma das muitas vulnerabilidades Java que regularmente são exploradas online.
Primeiro, abra o Java Control Panel pressionando a tecla Windows, digitando Java e pressionando Enter.(No Windows 8, você precisará selecionar a categoria Configurações depois de digitar Java).
Clique na guia Segurança e desmarque a caixa de seleção Habilitar o conteúdo Java na caixa de seleção do navegador .Isso desativará o plug-in Java em todos os navegadores do seu computador, embora os aplicativos baixados ainda possam usar o Java.
Esta opção é bastante nova e foi introduzida no Java 7 Update 10. Anteriormente, não havia nenhuma maneira fácil de desabilitar o Java em todos os navegadores no seu computador.
Se você usa Java no seu navegador
Se você é uma das minoria das pessoas que precisam usar miniaplicações Java no seu navegador, há algumas etapas que você pode tomar para bloquear as coisas.
Você deve ter vários navegadores instalados - seu navegador principal com Java desabilitado e um navegador secundário com Java habilitado. Use o navegador secundário exclusivamente para sites onde você precisa de Java. Isso impedirá sites de explorar o Java durante sua navegação normal.
Siga as etapas aqui para desabilitar o Java no seu navegador principal. Use o navegador secundário apenas para executar applets Java em sites confiáveis, como a intranet da sua empresa. Se você não confia em um site, não execute conteúdo Java a partir dele.
Você também pode querer ativar plugins de clique para jogar no Chrome ou no Firefox. Isso impedirá que o conteúdo Java( e Flash) seja executado até você permitir.
Mantenha o Java atualizado!
Se você mantiver o Java instalado, assegure-se de mantê-lo atualizado. Para alterar as configurações de atualização de Java, abra o Painel de controle Java de anteriores e use a guia Atualizar.
Garanta que Java esteja configurado para verificar atualizações automaticamente.(Você também pode executar uma atualização manual clicando em Atualizar agora.)
Você também deve clicar no botão Avançado e definir Java para verificar atualizações uma vez por dia. Por padrão, ele verifica uma vez por mês ou semana, com pouca frequência, como por exemplo, um pedaço de software vulnerável. Sempre que você ver um balão de atualização Java aparecer na bandeja do sistema, atualize o Java o mais rápido possível.
As versões mais antigas de Java deixaram as versões antigas e vulneráveis instaladas quando atualizadas. Felizmente, as versões mais recentes do Java limpam as versões antigas corretamente. No entanto, mesmo os últimos patches de segurança não o protegerão de tudo. A versão mais recente do Java ainda é vulnerável, mesmo após um patch de emergência.
Note que o Java não é o mesmo que o JavaScript - JavaScript é uma linguagem completamente diferente incorporada nos navegadores da web.É um pouco confuso, mas podemos culpar a Netscape e Sun por isso.