Su pregunta no lo aclara, pero está seguro de que necesita Java habilitado en su navegador. Tenga en cuenta que Java y JavaScript son dos tecnologías completamente separadas. Java es un marco de aplicación multiplataforma y JavaScript es un lenguaje de scripting diseñado para la web. Su mención de Sun Micro también me confunde, porque Java ha sido un producto de Oracle desde hace mucho tiempo. Si aún está ejecutando una versión de Java de Sun, tiene graves problemas.
Muchos sitios web (incluido StackExchange) hacen un uso intensivo de JavaScript, pero muy pocos en estos días requieren un applet de Java.
Para protegerse de los problemas con JavaScript, los complementos como NoScript y AdBlock Plus pueden ser extremadamente útiles. NoScript esencialmente deshabilita JavaScript en todos los sitios hasta que usted lo permita específicamente, lo que evita que se produzcan ataques inesperados en el navegador. AdBlock Plus es útil porque permite el bloqueo de contenido basado en patrones, por lo que puede bloquear ciertos scripts o incluso dominios completos.
Java, por otro lado, es un escenario completamente diferente. La mayoría de los navegadores no vienen con un complemento de Java por defecto, ya que el complemento generalmente viene cuando instala un Java Runtime Environment (JRE) en su sistema. Incluso entonces, los complementos del navegador son partes opcionales de la instalación. El bloqueo de JavaScript de NoScript no afectará en absoluto a los applets de Java; Son cosas completamente separadas. El mayor problema con Java desde una perspectiva de seguridad es que cualquier vulnerabilidad de escape en un recinto de seguridad permite automáticamente que el applet modifique su sistema con el mismo nivel de privilegio que su navegador. Si está ejecutando como administrador, eso significa que puede controlar todo el sistema. Desafortunadamente, Java tiene un historial de vulnerabilidades que permiten el escape de la zona de pruebas, y el programa de parches de Oracle no es particularmente ágil, ha habido casos en los que los días de Java que se usaron en la naturaleza no fueron parcheados durante meses . / p>
Si está tratando de protegerse de los applets de Java maliciosos, repasaría esta lista de verificación:
- Deshabilita el complemento de Java en todos tus navegadores. Si no usa Java en absoluto, desinstale el JRE por completo.
- Si necesita Java en un navegador, obtenga una copia portátil de Firefox o Chrome y solo instale el complemento en eso. Luego use una herramienta como Sandboxie para aislar completamente el proceso del resto del sistema.
- Manténgase actualizado con todos los parches de Java, así como los parches para su sistema operativo y navegador.
- Asegúrese de que su firewall esté configurado correctamente y actualizado. Algunos de los mejores firewalls a menudo tienen firmas que capturan applets de malware conocidos, lo que puede ser una buena barrera.
- Use un AV, incluso si es Microsoft Security Essentials .
- Si está realmente paranoico, solo instale y use Java en una máquina virtual dedicada. Esta es prácticamente la única forma de asegurarte de que tienes una buena probabilidad de que no sea propiedad del malware de Java.