Pagina principal Seguridad La web se volvió más segura Soporte de Google Drops para Java

La web se volvió más segura Soporte de Google Drops para Java

  • Lesley Fowler
  • 0
  • 4543
  • 805
Anuncio

Cuando Java se lanzó públicamente por primera vez en 1995, fue revolucionario.

Los desarrolladores podían escribir su código una vez y (en teoría) ejecutarlo en cualquier computadora que quisieran sin tener que hacer ningún cambio. Fue, y sigue siendo, increíblemente rápido. Esta velocidad ha llevado a su uso en contextos sensibles al tiempo, como los algoritmos de negociación de alta frecuencia en Wall Street.

Java también estaba increíblemente adelantado a su tiempo. Desde su primer lanzamiento, los desarrolladores podrían usarlo como una herramienta para incrustar lógica de aplicaciones web en páginas web. Estos se llamaron Java Applets, y debido a que el código se estaba ejecutando en un proceso separado fuera del navegador web, eran perfectamente adecuados para tareas de alta intensidad como juegos, visualizaciones y simulaciones..

Pero eso fue entonces, y esto es ahora.

Es seguro decir que Java, particularmente en el navegador, ha perdido brillo. Una gran parte de esto se debe a problemas de seguridad. La próxima versión de Google Chrome (versión 45, programada para diciembre) ha eliminado por completo su compatibilidad..

¿Java es realmente inseguro??

Al escribir sobre Java, particularmente desde la perspectiva de la seguridad, es importante diferenciar entre Java Runtime Environment (JRE) y el complemento del navegador Java.

El entorno de ejecución de Java (que incluye la máquina virtual Java ¿Qué es la máquina virtual Java y cómo funciona? ¿Qué es la máquina virtual Java y cómo funciona? Aunque no es estrictamente necesario saber que funciona para programar) en Java, aún es bueno saberlo porque puede ayudarlo a convertirse en un mejor programador (y algunas bibliotecas de software) a menudo se le acusa de ser inseguro, pero eso no es necesariamente cierto. Aunque el JRE ha tenido su parte de vulnerabilidades severas de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica], es en su mayor parte un software muy bien diseñado y seguro. Ejecuta aplicaciones dentro de un “caja de arena” entorno, donde el daño potencial causado por una pieza de software es limitado. Si el programa quiere realizar acciones fuera de “el arenero”, el usuario está informado y debe aprobarlo.

Pero en el navegador, es un hervidor de pescado ligeramente diferente. El complemento del navegador Java es una pieza de software notoriamente insegura. Según Kaspersky, es responsable de casi el 50% de los ciberataques en 2012.

Pero eso es porque, perversamente, el complemento del navegador Java es defectuoso por diseño. Los applets de Java simplemente no están protegidos como deberían, y ejecutan ciegamente cualquier código que haya sido firmado con una firma criptográfica, sin duda..

Para poner esto en términos simples, si tiene un software malicioso y quiere asegurarse de que pueda ejecutarse desenfrenada en cualquier computadora sin ninguna interferencia, solo necesita firmarlo criptográficamente. Eso es aterrador.

Por supuesto, no ayuda que la mayoría de las personas ejecuten una versión insegura de Java, gracias a su proceso de actualización irritante y roto. Según el informe de Java Under Attack 2012-2013 de Kaspersky, entre el 55% y el 37% de las personas usan versiones anteriores (y vulnerables) de Java.

Perversamente, Oracle (y anteriormente Sun Microsystems) casi han desestimulado a las personas de instalar las últimas versiones de Java al usarlo como una oportunidad para forzar subrepticiamente la instalación de la barra de herramientas Ask (que se puede quitar fácilmente 4 Barras de herramientas molestas del navegador y Cómo Deshazte de ellos 4 Las molestas barras de herramientas del navegador y Cómo deshacerte de ellas Las barras de herramientas del navegador simplemente no parecen desaparecer. Veamos algunas molestias comunes y detallamos cómo eliminarlas.), O cambie su navegador predeterminado a Yahoo!.

Afortunadamente, Google está haciendo algo al respecto. Después de septiembre, suspenderán el soporte para NPAPI (Netscape Platform API) en Google Chrome, lo que hará que sea imposible que se ejecuten los applets de Java. También interrumpirá el soporte para versiones anteriores de Adobe's Flash (que tiene sus propios problemas de seguridad), Silverlight (que nadie usó), Unity y el complemento de Facebook.

Se rumorea que Firefox pronto se unirá a Chome para desaprobar NPAPI, pero hasta ahora nada ha surgido realmente. Y, por supuesto, NPAPI todavía está habilitado en Internet Explorer, Opera y Safari.

Mata a Java. Mátalo con fuego

Java es un vector de ataque interesante y sorprendentemente común para que el malware infecte su computadora. Pero hay algo que puedes hacer al respecto. Es simple y obvio.

Simplemente elimine todo el tiempo de ejecución de Java de su sistema.

Si no lo está utilizando, no tiene sentido tenerlo instalado, y eliminarlo es más fácil de lo que piensa. Así es como lo hace en Linux (Ubuntu: otras distribuciones pueden variar), Mac OS X y Windows 10.

Eliminar Java en Linux (Ubuntu)

Eliminar Java en Linux es a la vez simple y complicado. Es simple en el sentido de que solo necesita ejecutar algunos comandos. Pero también es complicado, ya que necesita saber qué tiempo de ejecución de Java está eliminando.

Pero espera, hay más de un tiempo de ejecución de Java?

Bien, . Verá, está el oficial producido por Oracle, el desarrollador de Java. Pero también está OpenJDK, que es una implementación de código abierto lanzada bajo la Licencia Pública General de GNU, una licencia de software permisiva Licencias de software de código abierto: ¿Cuál debe usar? Licencias de software de código abierto: ¿cuál debe usar? ¿Sabía que no todas las licencias de código abierto son iguales? favorecido por productos de código abierto.

Las probabilidades son buenas de que tenga OpenJDK, pero es fácil de verificar. Solo corre:

java -version

Entonces, es una simple cuestión de eliminar los paquetes relevantes con su administrador de paquetes.

sudo apt-get autoremove openjdk-jre-7

Si está utilizando una versión anterior de OpenJDK, cambie el número de versión (openjdk-jre-) para que se corresponda con él. Si está utilizando Oracle JDK, ejecute:

sudo apt-get remove oracle-java7-installer

Eliminar Java en Mac OS X

Estas instrucciones funcionan para Yosemite; la última versión de OS X. En realidad, es sorprendentemente simple eliminar Java aquí. Simplemente necesita acceso root y un poco de confianza con la línea de comando.

Abra una terminal y ejecute lo siguiente:

sudo rm -rf / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

¡Hurra! Has eliminado el JRE en tu máquina.

Eliminar Java en Windows 10

Para eliminar Java en Windows 10, simplemente abra el menú Inicio y busque Java. Luego haga clic derecho y haga clic Desinstalar. No tenga miedo si hay más de unos pocos elementos con Java en el nombre.

Es tan fácil como eso. Pero también hay una aplicación oficial de Oracle que automatiza el proceso de eliminación de Java.

Si está utilizando Windows 7, es posible que desee consultar esta publicación ¿Java no es seguro y debe deshabilitarlo? ¿Java no es seguro y debe deshabilitarlo? El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto cada vez más común en las noticias. Si Java está permitiendo que más de 600,000 Macs se infecten u Oracle lo está ... por el ex MUO-er, Chris Hoffman, que explica con todo detalle cómo deshabilitar y eliminar Java de su PC.

Vete, Java!

La era de los applets de Java ya pasó. Buen viaje.

Eran lentos, inseguros y, francamente, hay tecnologías mucho mejores que los han suplantado. HTML5, y Canvas en particular, vienen a la mente. Google debe ser aplaudido por finalmente suspender el soporte para ellos en Windows 10.

Por supuesto, la única forma de estar verdaderamente seguro es eliminarlo por completo.

Entonces, con eso en mente, ¿hay alguna razón real para tener Java instalado en su computadora? No lo creo, pero ¿qué te parece? ¿Alguna idea? Quiero escucharlos Déjame tus comentarios en el cuadro de abajo, y hablaremos.

Créditos de las fotos: Gil C / Shutterstock.com, WetWebwork a través de Flickr




Nadie ha comentado sobre este artículo todavía.

Cómo navegar por Facebook sobre Tor en 5 pasos
Seguridad
Cómo evitar sitios bloqueados y restricciones de Internet
Seguridad
¿Qué es el malware firmado por código y cómo lo evita?
Seguridad
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.