Homepage » come » Come proteggersi dai problemi di sicurezza di Java se non è possibile disinstallarlo

    Come proteggersi dai problemi di sicurezza di Java se non è possibile disinstallarlo

    Per anni, Java è stata la principale fonte di exploit del browser. Anche dopo una recente patch di emergenza, Java è ancora vulnerabile. Per proteggerci, dovremmo presumere che Java sarà sempre vulnerabile.

    Abbiamo già raccomandato di disattivare completamente Java. La maggior parte delle persone con Java installato non ne ha bisogno - è semplicemente seduta sui loro computer in attesa di essere sfruttata. Dovresti disinstallare Java ora, se puoi.

    Tuttavia, alcune persone hanno ancora bisogno di Java installato, sia per giocare a Minecraft o per usare una vecchia applet Java nella intranet della propria azienda. Se sei uno di loro, questi suggerimenti ti aiuteranno a rimanere il più sicuro possibile.

    Rimuovi Java interamente se puoi!

    Se non usi Java per qualcosa, dovresti disinstallarlo adesso. se è installato, lo troverai nell'elenco dei programmi installati nel tuo pannello di controllo. Se non sei sicuro di aver bisogno di Java, prova a disinstallarlo comunque. Probabilmente non ti accorgerai nemmeno che è sparito.

    Se non puoi ancora disinstallare Java e ne hai ancora bisogno, ti daremo alcune strategie per mitigare i problemi di sicurezza che devi affrontare con Java installato.

    Se si utilizzano solo i programmi Java Desktop

    Se hai bisogno di Java installato, ci sono buone possibilità che tu lo usi solo per programmi desktop come Minecraft o l'SDK di Android. Se è necessario solo Java installato per applicazioni desktop, è necessario assicurarsi che l'integrazione del browser Java sia disabilitata. Ciò impedirà ai siti Web malevoli di caricare il plug-in del browser Java per installare silenziosamente il malware utilizzando una delle numerose vulnerabilità Java che vengono regolarmente sfruttate online.

    Innanzitutto, apri il pannello di controllo di Java premendo il tasto Windows, digitando Java e premendo Invio. (Su Windows 8, dovrai selezionare la categoria Impostazioni dopo aver digitato Java).

    Fare clic sulla scheda Sicurezza e deselezionare il Abilita contenuto Java nel browser casella di controllo. Ciò disabiliterà il plug-in Java in tutti i browser del computer, anche se le applicazioni scaricate saranno ancora in grado di utilizzare Java.

    Questa opzione è abbastanza nuova ed è stata introdotta in Java 7 Update 10. In precedenza, non c'era un modo semplice per disabilitare Java in tutti i browser del computer.

    Se usi Java nel tuo browser

    Se sei una delle minoranze di persone che devono utilizzare applet Java nel tuo browser, ci sono alcuni passi da fare per bloccare le cose.

    Dovresti avere più browser installati: il tuo browser principale con Java disabilitato e un browser secondario con Java abilitato. Utilizzare il browser secondario esclusivamente per i siti Web in cui è necessario Java. Ciò impedirà ai siti Web di sfruttare Java durante la normale navigazione.

    Seguire i passaggi qui per disabilitare Java nel browser principale. Utilizzare il browser secondario solo per eseguire applet Java su siti Web attendibili, ad esempio l'intranet della propria azienda. Se non ti fidi di un sito Web, non eseguire il contenuto Java da esso.

    Potresti anche attivare i plug-in click-to-play in Chrome o Firefox. Ciò impedirà l'esecuzione del contenuto Java (e Flash) fino a quando non lo consentirai.

    Mantieni aggiornato Java!

    Se si mantiene installato Java, assicurarsi di mantenerlo aggiornato. Per modificare le impostazioni di aggiornamento Java, aprire il Pannello di controllo Java da precedenti e utilizzare la scheda Aggiorna.

    Assicurarsi che Java sia impostato per controllare automaticamente gli aggiornamenti. (È anche possibile eseguire un aggiornamento manuale facendo clic su Aggiorna ora.)

    Dovresti anche fare clic sul pulsante Avanzate e impostare Java per verificare gli aggiornamenti una volta al giorno. Per impostazione predefinita, controlla una volta al mese o alla settimana, in modo troppo raro per un software vulnerabile. Ogni volta che viene visualizzato un fumetto di aggiornamento Java nella barra delle applicazioni, aggiornare Java il prima possibile.

    Le versioni precedenti di Java lasciavano le vecchie versioni vulnerabili installate quando venivano aggiornate. Fortunatamente, le versioni più recenti di Java ripuliscono correttamente le versioni precedenti. Tuttavia, anche le ultime patch di sicurezza non ti proteggeranno da tutto. L'ultima versione di Java è ancora vulnerabile, anche dopo una patch di emergenza.


    Nota che Java non è lo stesso di JavaScript - JavaScript è un linguaggio completamente diverso integrato nei browser web. È un po 'confuso, ma possiamo dare la colpa a Netscape e Sun per questo.