Per anni Java è stata la principale fonte di exploit del browser. Anche dopo una recente patch di emergenza, Java è ancora vulnerabile. Per proteggerci, dovremmo presumere che Java sarà sempre vulnerabile.
Lo abbiamo già fatto consigliato disabilitare completamente Java . La maggior parte delle persone con Java installato non ne ha bisogno: è solo seduto sui propri computer in attesa di essere sfruttato. Dovresti disinstallare Java ora, se puoi.
Tuttavia, alcune persone hanno ancora bisogno di Java installato, sia per giocare a Minecraft che per utilizzare una vecchia applet Java sulla intranet della loro azienda. Se sei uno di loro, questi suggerimenti ti aiuteranno a rimanere il più al sicuro possibile.
Rimuovi completamente Java se puoi!
Se non usi Java per niente, dovresti disinstallarlo subito. se è installato, lo troverai nell'elenco dei programmi installati nel tuo Pannello di controllo. Se non sei sicuro di aver bisogno di Java, prova comunque a disinstallarlo. Probabilmente non ti accorgerai nemmeno che è sparito.
Se non riesci ancora a disinstallare Java e ne hai ancora bisogno, ti forniremo alcune strategie per mitigare i problemi di sicurezza che devi affrontare con Java installato.
Se si utilizzano solo programmi desktop Java
Se hai bisogno di Java installato, ci sono buone probabilità che tu lo usi solo per programmi desktop come Minecraft o Android SDK. Se è necessario installare solo Java per le applicazioni desktop, è necessario assicurarsi che l'integrazione del browser Java sia disabilitata. Ciò impedirà ai siti Web dannosi di caricare il plug-in del browser Java per installare silenziosamente malware utilizzando una delle tante vulnerabilità Java che vengono regolarmente sfruttate online.
Innanzitutto, apri il pannello di controllo Java premendo il tasto Windows, digitando Java e premendo Invio. (Su Windows 8, dovrai selezionare la categoria Impostazioni dopo aver digitato Java).
Fare clic sulla scheda Protezione e deselezionare il Abilita il contenuto Java nel browser casella di controllo. Ciò disabiliterà il plug-in Java in tutti i browser del computer, sebbene le applicazioni scaricate saranno comunque in grado di utilizzare Java.
Questa opzione è abbastanza nuova ed è stata introdotta in Java 7 Update 10. In precedenza, non esisteva un modo semplice per disabilitare Java in tutti i browser del computer.
Se usi Java nel tuo browser
Se fai parte della minoranza di persone che ha bisogno di utilizzare applet Java nel tuo browser, ci sono alcuni passaggi che puoi eseguire per bloccare le cose.
Dovresti avere più browser installati: il tuo browser principale con Java disabilitato e un browser secondario con Java abilitato. Utilizzare il browser secondario esclusivamente per i siti Web in cui è necessario Java. Ciò impedirà ai siti Web di sfruttare Java durante la normale navigazione.
Segui i passaggi qui per disabilitare Java nel tuo browser principale. Utilizza il browser secondario solo per eseguire applet Java su siti web affidabili, come l'intranet della tua azienda. Se non ti fidi di un sito web, non eseguire contenuti Java da esso.
Potresti anche voler abilitare i plug-in click-to-play in Cromo o Firefox . Ciò impedirà l'esecuzione del contenuto Java (e Flash) finché non lo consenti.
Mantieni aggiornato Java!
Se mantieni Java installato, assicurati di tenerlo aggiornato. Per modificare le impostazioni di aggiornamento di Java, apri il pannello di controllo Java dalla versione precedente e utilizza la scheda Aggiorna.
Assicurati che Java sia impostato per controllare automaticamente gli aggiornamenti. (Puoi anche eseguire un aggiornamento manuale facendo clic su Aggiorna ora.)
È inoltre necessario fare clic sul pulsante Avanzate e impostare Java per verificare la disponibilità di aggiornamenti una volta al giorno. Per impostazione predefinita, controlla una volta al mese o alla settimana, troppo raramente per un software vulnerabile. Ogni volta che vedi apparire un fumetto di aggiornamento Java nella barra delle applicazioni, aggiorna Java il prima possibile.
Le versioni precedenti di Java lasciavano le vecchie versioni vulnerabili installate quando venivano aggiornate. Fortunatamente, le versioni più recenti di Java ripuliscono correttamente le versioni precedenti. Tuttavia, anche le ultime patch di sicurezza non ti proteggeranno da tutto. L'ultima versione di Java è ancora vulnerabile, anche dopo una patch di emergenza.
Tieni presente che Java non è la stessa cosa di JavaScript: JavaScript è un linguaggio completamente diverso integrato nei browser web. È un po 'confuso, ma possiamo incolpare Netscape e Sun per questo.
