Cualquier forma de usar Java (sun micro) sin ninguna preocupación de infección

0

Mi antivirus ha seguido eliminando un virus Java exp solo para que siga regresando.

Ayer, frustrado, decidí desinstalar Java hasta que vea algunas noticias positivas sobre los parches relacionados con los últimos problemas de seguridad para instalar algo de confianza.

Sin embargo, hoy en día la realidad se ha establecido con respecto al hecho de que en realidad uso mucho Java y me gustaría encontrar una forma segura de usarlo, si es posible.

Uso Java solo para sitios comerciales exitosos como ADVFN y similares. Si tuviera que volver a instalar Java y habilitar NoScript para permitir solo que estos dos sitios se carguen con Java, probablemente estaría a salvo de la exp Java O O podría ser tan probable que el uso de uno de estos dos sitios de alto perfil podría permitir la explotación de Java problema como algún sitio web oscuro?

Intenté NoScript ayer, pero tuve algunos problemas con eso, así que lo deshabilité, pero tal vez lo vuelva a intentar. Si J simplemente deshabilita el complemento de Java en mi navegador después de que haya terminado de usar el sitio web, ¿eso detendría cualquier virus de Java?

PERO, hay alguna otra forma de usar este software de forma SEGURA en estos dos sitios web que lo necesitan y no lo he desinstalado, debería verificar si hay algún archivo Java que haya quedado atrás con un escaneo de CCleaner (no está limpio) SI reinstalo .

    
pregunta joe 05.12.2012 - 03:36
fuente

2 respuestas

4

Su pregunta no lo aclara, pero está seguro de que necesita Java habilitado en su navegador. Tenga en cuenta que Java y JavaScript son dos tecnologías completamente separadas. Java es un marco de aplicación multiplataforma y JavaScript es un lenguaje de scripting diseñado para la web. Su mención de Sun Micro también me confunde, porque Java ha sido un producto de Oracle desde hace mucho tiempo. Si aún está ejecutando una versión de Java de Sun, tiene graves problemas.

Muchos sitios web (incluido StackExchange) hacen un uso intensivo de JavaScript, pero muy pocos en estos días requieren un applet de Java.

Para protegerse de los problemas con JavaScript, los complementos como NoScript y AdBlock Plus pueden ser extremadamente útiles. NoScript esencialmente deshabilita JavaScript en todos los sitios hasta que usted lo permita específicamente, lo que evita que se produzcan ataques inesperados en el navegador. AdBlock Plus es útil porque permite el bloqueo de contenido basado en patrones, por lo que puede bloquear ciertos scripts o incluso dominios completos.

Java, por otro lado, es un escenario completamente diferente. La mayoría de los navegadores no vienen con un complemento de Java por defecto, ya que el complemento generalmente viene cuando instala un Java Runtime Environment (JRE) en su sistema. Incluso entonces, los complementos del navegador son partes opcionales de la instalación. El bloqueo de JavaScript de NoScript no afectará en absoluto a los applets de Java; Son cosas completamente separadas. El mayor problema con Java desde una perspectiva de seguridad es que cualquier vulnerabilidad de escape en un recinto de seguridad permite automáticamente que el applet modifique su sistema con el mismo nivel de privilegio que su navegador. Si está ejecutando como administrador, eso significa que puede controlar todo el sistema. Desafortunadamente, Java tiene un historial de vulnerabilidades que permiten el escape de la zona de pruebas, y el programa de parches de Oracle no es particularmente ágil, ha habido casos en los que los días de Java que se usaron en la naturaleza no fueron parcheados durante meses . / p>

Si está tratando de protegerse de los applets de Java maliciosos, repasaría esta lista de verificación:

  • Deshabilita el complemento de Java en todos tus navegadores. Si no usa Java en absoluto, desinstale el JRE por completo.
  • Si necesita Java en un navegador, obtenga una copia portátil de Firefox o Chrome y solo instale el complemento en eso. Luego use una herramienta como Sandboxie para aislar completamente el proceso del resto del sistema.
  • Manténgase actualizado con todos los parches de Java, así como los parches para su sistema operativo y navegador.
  • Asegúrese de que su firewall esté configurado correctamente y actualizado. Algunos de los mejores firewalls a menudo tienen firmas que capturan applets de malware conocidos, lo que puede ser una buena barrera.
  • Use un AV, incluso si es Microsoft Security Essentials .
  • Si está realmente paranoico, solo instale y use Java en una máquina virtual dedicada. Esta es prácticamente la única forma de asegurarte de que tienes una buena probabilidad de que no sea propiedad del malware de Java.
respondido por el Polynomial 05.12.2012 - 09:59
fuente
1

Recomendaría usar un navegador completamente separado para los sitios web que requieren la instalación de Java. Luego debe deshabilitar todos los complementos de Java para sus otros navegadores web y usar solo un navegador designado con los complementos de Java habilitados para esos dos sitios web.

    
respondido por el Hammo 05.12.2012 - 03:59
fuente

Lea otras preguntas en las etiquetas