Seguridad

La web acaba de convertirse en una aplicación más segura de Google Drops para Java

La web acaba de convertirse en una aplicación más segura de Google Drops para Java / Seguridad

Cuando Java se lanzó públicamente por primera vez en 1995, fue revolucionario..

Los desarrolladores podían escribir su código una vez y (en teoría) ejecutarlo en cualquier computadora que quisieran sin tener que realizar ningún cambio. Fue, y sigue siendo, increíblemente rápido. Esta velocidad ha hecho que se use en contextos de tiempo limitado, como los algoritmos de negociación de alta frecuencia en Wall Street.

Java también fue increíblemente adelantado a su tiempo. Desde su primer lanzamiento, los desarrolladores podrían usarlo como una herramienta para integrar aplicaciones web como la lógica en las páginas web. Estos se denominaron Applets de Java, y como el código se ejecutaba en un proceso separado fuera del navegador web, se adaptaban perfectamente a tareas de alta intensidad como juegos, visualizaciones y simulaciones..

Pero eso fue entonces, y esto es ahora..

Es seguro decir que Java, particularmente en el navegador, ha perdido su brillo. Una gran parte de esto se debe a preocupaciones de seguridad. La próxima versión de Google Chrome (versión 45, programada para diciembre) ha eliminado completamente el soporte..

¿Es Java realmente inseguro??

Al escribir sobre Java, especialmente desde la perspectiva de la seguridad, es importante diferenciar entre el entorno de ejecución de Java (JRE) y el complemento del navegador Java..

Java Runtime Environment (que incluye la máquina virtual de Java ¿Qué es la máquina virtual de Java y cómo funciona? ¿Qué es la máquina virtual de Java y cómo funciona? Aunque no es estrictamente necesario saber que funciona para poder programar) en Java, aún es bueno saberlo porque puede ayudarlo a convertirse en un mejor programador. A menudo se le acusa de inseguridad de ser más seguro. Lea más y algunas bibliotecas de software, pero eso no es necesariamente cierto. Aunque el JRE ha tenido su parte de vulnerabilidades severas de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf explica] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf Explica] Lea más, es en su mayor parte una pieza de software muy bien diseñada y segura. Ejecuta aplicaciones dentro de un “caja de arena” medio ambiente, donde el daño potencial causado por una pieza de software es limitado. Si el programa quiere realizar acciones fuera de “la caja de arena”, El usuario está informado y tiene que aprobarlo..

Pero en el navegador, es un hervidor de pescado ligeramente diferente. El complemento del navegador de Java es una pieza de software notoriamente insegura. Según Kaspersky, es responsable de casi el 50% de los ataques cibernéticos en 2012.

Pero eso es porque, perversamente, el complemento del navegador Java es defectuoso por diseño. Los applets de Java simplemente no están en el espacio aislado como deberían, y ejecutan ciegamente cualquier código que haya sido firmado con una firma criptográfica, sin duda..

Para poner esto en términos sencillos, si tiene un software malintencionado y quiere asegurarse de que pueda funcionar sin control en cualquier computadora sin ninguna interferencia, solo tiene que firmarlo criptográficamente.. Eso es aterrador.

Por supuesto, no ayuda que la mayoría de las personas estén ejecutando una versión insegura de Java, gracias a su proceso de actualización exasperante y roto. Según el informe 2012-2013 Java Under Attack de Kaspersky, entre el 55% y el 37% de las personas usan versiones más antiguas (y vulnerables) de Java.

Perversamente, Oracle (y anteriormente Sun Microsystems) casi no incentivó a las personas para que instalaran las últimas versiones de Java al usarlo como una oportunidad para forzar subrepticiamente la instalación de la barra de herramientas de Ask (que se puede eliminar fácilmente). 4 barras de herramientas molestas del navegador y cómo Deshágase de ellos 4 Las molestas barras de herramientas del navegador y cómo deshacerse de ellas las barras de herramientas del navegador no parecen desaparecer. Veamos algunas de las molestias comunes y detallamos cómo eliminarlas. Lea más), o cambie su navegador predeterminado a Yahoo!.

Afortunadamente, Google está haciendo algo al respecto. Después de septiembre, dejarán de ser compatibles con NPAPI (API de la plataforma Netscape) en Google Chrome, lo que hará que sea imposible que se ejecuten los applets de Java. También romperá la compatibilidad con versiones anteriores de Adobe Flash (que tiene sus propios problemas de seguridad), Silverlight (que nadie usó), Unity y el complemento de Facebook..

Hay rumores de que Firefox pronto se unirá a Chome para despreciar a NPAPI, pero hasta ahora nada ha surgido realmente. Y, por supuesto, NPAPI todavía está habilitado en Internet Explorer, Opera y Safari.

Mata a java Mátalo con fuego

Java es un vector de ataque interesante y sorprendentemente común para que el malware infecte su computadora. Pero hay algo que puedes hacer al respecto. Es simple, y es obvio..

Simplemente elimine todo el tiempo de ejecución de Java de su sistema.

Si no lo está utilizando, no tiene sentido tenerlo instalado, y eliminarlo es más fácil de lo que cree. Así es como lo hace en Linux (Ubuntu - otras distribuciones pueden variar), Mac OS X y Windows 10.

Eliminando Java en Linux (Ubuntu)

Eliminar Java en Linux es a la vez simple y complicado. Es simple en el sentido de que solo necesita ejecutar algunos comandos. Pero también es complicado, ya que necesita saber qué tiempo de ejecución de Java está eliminando.

Pero espera, hay más de un tiempo de ejecución de Java?

Bien, . Verás, está el oficial producido por Oracle, el desarrollador de Java. Pero también está el OpenJDK, que es una implementación de código abierto lanzada bajo la Licencia Pública General de GNU - una licencia de software permisiva Licencias de software de código abierto: ¿Qué debería usar? Licencias de software de código abierto: ¿Qué debería usar? ¿Sabías que no todas las licencias de código abierto son iguales? Leer más favorecido por productos de código abierto.

Hay muchas probabilidades de que tengas el OpenJDK, pero es fácil de verificar. Solo corre:

java -version

Entonces, es una simple cuestión de eliminar los paquetes relevantes con su administrador de paquetes.

sudo apt-get autoremove openjdk-jre-7

Si está utilizando una versión anterior de OpenJDK, cambie el número de versión (openjdk-jre-) para corresponder con ello. Si está utilizando el JDK de Oracle, ejecute:

sudo apt-get remove oracle-java7-installer

Eliminando Java en Mac OS X

Estas instrucciones funcionan para Yosemite; La última versión de OS X. En realidad es sorprendentemente simple eliminar Java aquí. Simplemente necesita acceso a la raíz y un poco de confianza con la línea de comandos.

Abre una terminal y ejecuta lo siguiente:

sudo rm -rf / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

¡Hurra! Has eliminado el JRE en tu máquina..

Eliminando Java en Windows 10

Para eliminar Java en Windows 10, simplemente abra el menú Inicio y busque Java. A continuación, haga clic derecho y haga clic en Desinstalar. No tenga miedo si hay más de unos pocos elementos con Java en el nombre.

Es tan fácil como eso. Pero también hay una aplicación oficial de Oracle que automatiza el proceso de eliminación de Java..

Si está utilizando Windows 7, es posible que desee revisar esta publicación ¿Es Java inseguro y debería deshabilitarlo? ¿Es Java inseguro y debería desactivarlo? El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto cada vez más común en las noticias. Si Java está permitiendo que más de 600,000 Mac se infecten o Oracle está ... Lea más por el ex agente de MUO, Chris Hoffman, que explica en detalle cómo deshabilitar y eliminar Java de su PC..

Begone, Java!

La era de los applets de Java se ha ido. Buen viaje.

Eran lentos, inseguros y, francamente, hay tecnologías mucho mejores que los han sustituido. HTML5, y Canvas en particular, vienen a la mente. Google debe ser aplaudido por interrumpir finalmente el soporte para ellos en Windows 10.

Por supuesto, la única manera de estar verdaderamente seguro es eliminarlo por completo..

Entonces con eso en mente, ¿hay alguna razón real para tener Java instalado en tu computadora? No lo pensé, pero ¿qué te parece? ¿Alguna idea? Quiero escucharlos Déjame tus comentarios en el cuadro de abajo y charlaremos..

Créditos fotográficos: Gil C / Shutterstock.com, WetWebwork a través de Flickr

Explorar más sobre: ​​Java, seguridad en línea.