Per anni Java è stata la principale fonte di exploit del browser. Anche dopo una recente patch di emergenza, Java è ancora vulnerabile. Per proteggerci, dovremmo presumere che Java sarà sempre vulnerabile.



Abbiamo già consigliato disabilitare completamente Java . La maggior parte delle persone con Java installato non ne ha bisogno: è semplicemente seduto sui propri computer in attesa di essere sfruttato. Dovresti disinstallare Java ora, se puoi.

Tuttavia, alcune persone hanno ancora bisogno dell'installazione di Java, sia per giocare a Minecraft che per utilizzare una vecchia applet Java sull'intranet della loro azienda. Se sei uno di loro, questi suggerimenti ti aiuteranno a rimanere il più sicuro possibile.

Rimuovi Java completamente se puoi!

Se non usi Java per niente, dovresti disinstallarlo subito. se è installato, lo troverai nell'elenco dei programmi installati nel tuo Pannello di controllo. Se non sei sicuro di aver bisogno di Java, prova comunque a disinstallarlo. Probabilmente non ti accorgerai nemmeno che non c'è più.

Se non puoi ancora disinstallare Java e ne hai ancora bisogno, ti forniremo alcune strategie per mitigare i problemi di sicurezza che incontri con Java installato.

Se utilizzi solo programmi desktop Java

Se hai bisogno di Java installato, ci sono buone probabilità che tu lo usi solo per programmi desktop come Minecraft o Android SDK. Se hai solo bisogno di Java installato per le applicazioni desktop, assicurati che l'integrazione del browser Java sia disabilitata. Ciò impedirà ai siti Web dannosi di caricare il plug-in del browser Java per installare silenziosamente malware utilizzando una delle tante vulnerabilità Java che vengono regolarmente sfruttate online.

Annuncio pubblicitario

Innanzitutto, apri il Pannello di controllo Java premendo il tasto Windows, digitando Java e premendo Invio. (Su Windows 8, dovrai selezionare la categoria Impostazioni dopo aver digitato Java).

Fare clic sulla scheda Sicurezza e deselezionare il Abilita il contenuto Java nel browser casella di controllo. Ciò disattiverà il plug-in Java in tutti i browser del computer, anche se le applicazioni scaricate potranno comunque utilizzare Java.

Questa opzione è abbastanza nuova ed è stata introdotta in Java 7 Update 10. In precedenza, non esisteva un modo semplice per disabilitare Java in tutti i browser del computer.

Se usi Java nel tuo browser

Se sei una delle poche persone che ha bisogno di utilizzare le applet Java nel tuo browser, ci sono alcuni passaggi che puoi eseguire per bloccare le cose.

Dovresti avere più browser installati: il tuo browser principale con Java disabilitato e un browser secondario con Java abilitato. Utilizzare il browser secondario esclusivamente per i siti Web in cui è necessario Java. Ciò impedirà ai siti Web di sfruttare Java durante la normale navigazione.

Annuncio pubblicitario

Segui i passaggi qui per disabilitare Java nel tuo browser principale. Utilizza il browser secondario solo per eseguire applet Java su siti Web affidabili, come l'intranet della tua azienda. Se non ti fidi di un sito web, non eseguire il contenuto Java da esso.

come usare la schermata di stampa

Potresti anche voler abilitare i plug-in click-to-play in Cromo o Firefox . Ciò impedirà l'esecuzione del contenuto Java (e Flash) finché non lo consentirai.

Tieni aggiornato Java!

Se mantieni Java installato, assicurati di tenerlo aggiornato. Per modificare le impostazioni di aggiornamento di Java, apri il Pannello di controllo Java precedente e utilizza la scheda Aggiorna.

Assicurati che Java sia impostato per controllare automaticamente gli aggiornamenti. (Puoi anche eseguire un aggiornamento manuale facendo clic su Aggiorna ora.)

Dovresti anche fare clic sul pulsante Avanzate e impostare Java per controllare gli aggiornamenti una volta al giorno. Per impostazione predefinita, controlla una volta al mese o alla settimana, troppo raramente per software vulnerabili. Ogni volta che viene visualizzato un fumetto di aggiornamento Java nella barra delle applicazioni, aggiorna Java il prima possibile.

Annuncio pubblicitario

Le versioni precedenti di Java hanno lasciato le vecchie versioni vulnerabili installate quando sono state aggiornate. Fortunatamente, le versioni più recenti di Java ripuliscono correttamente le versioni precedenti. Tuttavia, anche le ultime patch di sicurezza non ti proteggeranno da tutto. L'ultima versione di Java è ancora vulnerabile, anche dopo una patch di emergenza.


Nota che Java non è uguale a JavaScript: JavaScript è un linguaggio completamente diverso integrato nei browser web. È un po' confuso, ma possiamo incolpare Netscape e Sun per questo.

LEGGI SUCCESSIVO