Durante años, Java ha sido la principal fuente de exploits del navegador. Incluso después de un parche de emergencia reciente, Java sigue siendo vulnerable. Para protegernos, debemos asumir que Java siempre será vulnerable.



Ya tenemos recomendó deshabilitar Java por completo . La mayoría de las personas que tienen Java instalado no lo necesitan, simplemente está sentado en sus computadoras esperando ser explotado. Debería desinstalar Java ahora, si puede.

Sin embargo, algunas personas todavía necesitan tener instalado Java, ya sea para jugar a Minecraft o para usar un antiguo subprograma de Java en la intranet de su empresa. Si eres uno de ellos, estos consejos te ayudarán a mantenerte lo más seguro posible.

¡Elimine Java por completo si puede!

Si no usa Java para nada, debe desinstalarlo ahora mismo. si está instalado, lo encontrará en la lista de programas instalados en su Panel de control. Si no está seguro de si necesita Java, intente desinstalarlo de todos modos. Probablemente ni siquiera notarás que se ha ido.

Si aún no puede desinstalar Java y aún lo necesita, le daremos algunas estrategias para mitigar los problemas de seguridad que enfrenta con Java instalado.

Si solo usa programas de escritorio Java

Si necesita instalar Java, es muy probable que solo lo use para programas de escritorio como Minecraft o el SDK de Android. Si solo necesita Java instalado para aplicaciones de escritorio, debe asegurarse de que la integración del navegador Java esté deshabilitada. Esto evitará que los sitios web maliciosos carguen el complemento del navegador de Java para instalar de forma silenciosa malware utilizando una de las muchas vulnerabilidades de Java que se explotan regularmente en línea.

Anuncio publicitario

Primero, abra el Panel de control de Java presionando la tecla de Windows, escribiendo Java y presionando Enter. (En Windows 8, deberá seleccionar la categoría Configuración después de escribir Java).

Haga clic en la pestaña Seguridad y desmarque la Habilite el contenido de Java en el navegador caja. Esto deshabilitará el complemento de Java en todos los navegadores de su computadora, aunque las aplicaciones descargadas aún podrán usar Java.

Esta opción es bastante nueva y se introdujo en Java 7 Update 10. Anteriormente, no existía una manera fácil de deshabilitar Java en todos los navegadores de su computadora.

Si usa Java en su navegador

Si pertenece a la minoría de personas que necesita usar subprogramas de Java en su navegador, hay algunos pasos que puede seguir para bloquear las cosas.

Debería tener varios navegadores instalados: su navegador principal con Java deshabilitado y un navegador secundario con Java habilitado. Utilice el navegador secundario exclusivamente para sitios web en los que necesite Java. Esto evitará que los sitios web exploten Java durante su navegación normal.

Anuncio publicitario

Siga los pasos aquí para deshabilitar Java en su navegador principal. Utilice el navegador secundario solo para ejecutar subprogramas de Java en sitios web de confianza, como la intranet de su empresa. Si no confía en un sitio web, no ejecute contenido Java desde él.

cortana deshabilitada pero sigue funcionando

Es posible que también desee habilitar los complementos de reproducción por clic en Cromo o Firefox . Esto evitará que el contenido de Java (y Flash) se ejecute hasta que lo permita.

¡Mantenga Java actualizado!

Si mantiene Java instalado, asegúrese de mantenerlo actualizado. Para cambiar la configuración de actualización de Java, abra el Panel de control de Java desde antes y use la pestaña Actualizar.

Asegúrese de que Java esté configurado para buscar actualizaciones automáticamente. (También puede ejecutar una actualización manual haciendo clic en Actualizar ahora).

También debe hacer clic en el botón Avanzado y configurar Java para que busque actualizaciones una vez al día. De forma predeterminada, lo comprueba una vez al mes o a la semana, con muy poca frecuencia para un software tan vulnerable. Siempre que vea aparecer un globo de actualización de Java en la bandeja del sistema, actualice Java lo antes posible.

Anuncio publicitario

Las versiones anteriores de Java dejaron instaladas las versiones antiguas y vulnerables cuando se actualizaron. Afortunadamente, las versiones más nuevas de Java limpian las versiones anteriores correctamente. Sin embargo, incluso los últimos parches de seguridad no lo protegerán de todo. La última versión de Java sigue siendo vulnerable, incluso después de un parche de emergencia.


Tenga en cuenta que Java no es lo mismo que JavaScript: JavaScript es un lenguaje completamente diferente integrado en los navegadores web. Es un poco confuso, pero podemos culpar a Netscape y Sun por eso.

LEER SIGUIENTE