Nueva opción para deshabilitar Java en todos los navegadores

Una muy buena noticia para los usuarios de Java, con la última versión podrán desactivar el complemento en todos los navegadores con un simple clic, además de seleccionar diferentes niveles de seguridad para ejecutar las aplicaciones.

Recordemos que Java es una tecnología utilizada para correr aplicaciones en el escritorio y dentro del navegador. Se encuentra instalado en la mayoría de los equipos y desde hace al menos dos años se ha convertido en uno de los complementos más atacados y aprovechados por los ciberdelincuentes para infectar equipos.

Mantenerlo actualizado es sumamente importante, pues al navegar por la red con una versión vulnerable el equipo se podría infectar de forma automática por el simple hecho de visitar una página maliciosa. En el blog he comentado varios ejemplos sobre ello como el de la imagen con blackhat SEO, el constructor de páginas falsas o la demo que subí a YouTube.

Pero en los últimos tiempos debido a varios 0-days descubiertos en Java, utilizar el complemento en el navegador se había vuelto peligroso por lo que se recomendaban dos cosas: desactivarlo de los navegadores (algo que se debía hacer manualmente para cada uno de ellos) o directamente desinstalarlo del sistema si no era algo que se utilizara a menudo.

La nueva opción para deshabilitar Java en el navegador:

Esta funcionalidad esperada por muchos se encuentra disponible a partir de la Versión 7 Update 10, al día de hoy es la última. Se puede acceder a ella desde el Panel de control de Java y la pestaña Seguridad.

desactivar java navegadores

En Windows XP: clic en Inicio / Panel de control / icono de Java (*)
En Windows 7 / 8: abre el área de búsqueda y escribe panel de control de java

Una vez que se desmarca la casilla «Active el contenido Java en el explorador» y se aplica el cambio, Java quedará desactivado en todos los navegadores que utilicen el plugin. Pero esto no afectará al escritorio, es decir que los programas que corren fuera del navegador seguirán funcionando.

En caso de dejar la casilla marcada (algo no recomendado) desde esta misma ventana se puede configurar el nivel de seguridad para la ejecución de applets, hay varias opciones disponibles, lo más sencillo es subirlo «Alta» o «Muy Alta» para mayor seguridad. De esta forma cuando una aplicación se intenta ejecutar se solicitará una confirmación por parte del usuario y si la versión de Java se encuentra desactualizada no se ejecutará para evitar que se aprovechen vulnerabilidades conocidas.

Más detalles:
Java (por fin) permite mejorar la configuración de seguridad
Setting the Security Level of the Java Client

* En XP, si el icono de Java no aparece en el Panel de control, reinstala Java utilizando Internet Explorer.

7 comentarios en «Nueva opción para deshabilitar Java en todos los navegadores»

  1. con respecto al java desmarque la seleccion y suvi la barra hasta arriba porque tngo una red compartida y se me pierden algunos programas tengo el avira y solicito consejo para saber cual de todos los antiviris sean mejores a pesar que se que es uno el mejor antivirus cuidando su maquina pero no confio en la red al ser compartida a pesar que la tengo con clave para inicio de secion atte agayas…

    Responder
  2. Interesante, pero para los linuxeros (ubuntu en mi caso) tengo icedTea, necesitaría configurar algo o por ser linux también hay menos ataques en este caso? Pero si Java es multiplataforma, los ataques que sufra serán independientes del Sistema Operativo?
    Gracias

    Responder
    • Si, son independientes, es decir con una versión de Java vulnerable podrían infectar Linux o Mac.

      Aunque en comparación el sistema que es más atacado es Windows por lejos. Lo ideal -para estar tranquilos- sería tenerlo desactivado del navegador si no es algo que se utilice todos los días… hay que tener mucha mala suerte para terminar en una página con exploits de Java que también descarguen cosas en Ubuntu, pero puede pasar.

      En esta imagen tomada de un crimeware se puede ver que por medio de Java también convierten a equipos Linux en bots: http://1.bp.blogspot.com/_O-fWJr9kEfc/TL4ToDwsmAI/AAAAAAAAKVY/c5z7ruQO870/s1600/java-crimeware.jpg

      Responder

Deja un comentario