He estado leyendo mucho alboroto sobre Java y sus serias fallas de seguridad … ¿Qué tan preciso es y debo desactivar Java según lo aconsejado por múltiples fuentes?

Respondí a una pregunta similar sobre: la respuesta de Cameron Purdy a ¿Es realmente el momento de deshacerse de Java para un lenguaje de programación más seguro?

El área principal de preocupación con relación a la seguridad y Java no es el lenguaje de programación Java en sí; son los distintos navegadores web que tienen la capacidad de alojar “applets” de Java y que usan versiones anteriores de Java. En esas versiones anteriores de Java, había varias formas de vencer la seguridad del navegador y el modelo de seguridad del applet de Java, y hacerlo sin “firmar” el applet de manera segura. Las versiones modernas de Java requieren que los applets estén firmados, lo que identifica de dónde proviene el applet, evita la manipulación del applet y permite que las aplicaciones potencialmente maliciosas sean incluidas en listas negras (revocando los certificados que las firmaron). Además, que yo sepa, todos y cada uno de los exploits de applets de Java publicados y encontrados públicamente se han resuelto ahora en las versiones de Java disponibles actualmente.

En general, si no fuera por los problemas con los complementos del navegador web para los applets de Java, probablemente no habría habido ninguna preocupación con respecto a Java y la seguridad. La amenaza de seguridad para los usuarios del navegador era absolutamente real, pero hoy la situación es muy diferente: las últimas versiones del navegador con la última versión de Java y los últimos complementos pueden hacer que la amenaza sea extremadamente pequeña.
Hackeo de computadoras (seguridad): ¿Cómo se ingresa a la cuenta de otro solo con su nombre de usuario?
¿El uso de herramientas de Kali Linux se llama piratería?
¿Alguien puede explicar la parte de piratería en Skyfall? ¿Y es exacto?
¿Cómo evito el pirateo de compras en la aplicación?
¿Qué lenguajes de programación son los más utilizados para hackear?

Por último, el uso de applets de Java se ha reducido drásticamente con el tiempo. Si bien los applets de Java son una herramienta poderosa para abordar algunos desafíos específicos en las aplicaciones web, la necesidad de los applets de Java se ha reducido drásticamente a medida que aumentan las capacidades de HTML y Javascript. En muchos casos, puede deshabilitar los applets de Java por completo, y rara vez se encuentra con un sitio que necesita la capacidad para habilitarse.

En aras de la divulgación completa, trabajo en Oracle. Las opiniones y opiniones expresadas en esta publicación son mías y no reflejan necesariamente las opiniones u opiniones de mi empleador.

informática, asesoramiento sobre seguridad informáticaJava (lenguaje de programación)Malwarepiratería informática (seguridad)Pregunta personalseguridad

¿Qué herramientas se pueden usar como alternativa de Burp Suite?

Cómo hackear la contraseña de administrador desde una cuenta de invitado

¿Existe un software que pueda ejecutarse oculto para monitorear la actividad de cualquier persona en lo que está haciendo en mi computadora?

¿Cómo exactamente hackea un sitio web / base de datos? ¿Es solo una cuestión de robar la contraseña de un administrador?

¿Cómo puedo saber si un correo electrónico es falso? ¿Encontrar la dirección IP del correo electrónico y rastrearlo es confiable? ¿Puedo concluir que el correo electrónico es falso si la IP proporciona una dirección en otro país? ¿Hay otra forma de verificar? ¿Cómo es esto legal?

¿Qué debo hacer después de piratear un sitio web de redes sociales?

Debido a todo este alboroto, traté de explicar cómo funcionan las cosas cuando se trata de Java y sus múltiples usos.

Este artículo (repleto de datos útiles) podría ayudar a arrojar algo de luz: ¿Por qué las vulnerabilidades de Java son uno de los mayores agujeros de seguridad en su computadora?

Además, resulta que puedes vivir sin Java y no es una gran molestia: vivir sin complementos como Flash o Java.

Entonces, al final, lo que recomiendo es tomar una decisión bien informada, después de haber evaluado los PRO y los CON de acuerdo con sus hábitos de uso.

Andra Larisa Zaharia

Debe desactivar Java en los navegadores, excepto si realmente lo necesita. Este podría ser el caso si su banca en línea requiere Java it o alguna aplicación de trabajo. Ambos son raros.
Las publicaciones son bastante precisas. Gran parte de las infecciones se deben a algún tipo de vulnerabilidad de Java (aunque Adobe Acrobat, Flash también podría usarse).

Andra Larisa Zaharia

Oracle había dado un parche de tiempo récord para este problema. Simplemente aplique el parche y continúe.

Andra Larisa Zaharia

More Interesting

¿Cómo puedo explicar la inyección SQL a mi abuela?

¿Cuáles son algunas de las mejores películas de "piratería"?

¿Cómo gana dinero Metasploit?

¿Por qué PayPal nunca fue pirateado en su historia? ¿Qué tipo de modelo de seguridad están empleando para proteger sus datos y proporcionar seguridad financiera?

¿Qué quieres decir con piratería?

¿Cómo me protejo si alguien está olfateando mi red y el sitio web es solo http?

Cómo planificar un ataque DDoS

¿Qué debo hacer para reparar el problema de inicio en mi computadora portátil Samsung?