Una muy buena noticia para los usuarios de Java, con la última versión podrán desactivar el complemento en todos los navegadores con un simple clic, además de seleccionar diferentes niveles de seguridad para ejecutar las aplicaciones.
Recordemos que Java es una tecnología utilizada para correr aplicaciones en el escritorio y dentro del navegador. Se encuentra instalado en la mayoría de los equipos y desde hace al menos dos años se ha convertido en uno de los complementos más atacados y aprovechados por los ciberdelincuentes para infectar equipos.
Mantenerlo actualizado es sumamente importante, pues al navegar por la red con una versión vulnerable el equipo se podría infectar de forma automática por el simple hecho de visitar una página maliciosa. En el blog he comentado varios ejemplos sobre ello como el de la imagen con blackhat SEO, el constructor de páginas falsas o la demo que subí a YouTube.
Pero en los últimos tiempos debido a varios 0-days descubiertos en Java, utilizar el complemento en el navegador se había vuelto peligroso por lo que se recomendaban dos cosas: desactivarlo de los navegadores (algo que se debía hacer manualmente para cada uno de ellos) o directamente desinstalarlo del sistema si no era algo que se utilizara a menudo.
La nueva opción para deshabilitar Java en el navegador:
Esta funcionalidad esperada por muchos se encuentra disponible a partir de la Versión 7 Update 10, al día de hoy es la última. Se puede acceder a ella desde el Panel de control de Java y la pestaña Seguridad.
En Windows XP: clic en Inicio / Panel de control / icono de Java (*)
En Windows 7 / 8: abre el área de búsqueda y escribe panel de control de java
Una vez que se desmarca la casilla «Active el contenido Java en el explorador» y se aplica el cambio, Java quedará desactivado en todos los navegadores que utilicen el plugin. Pero esto no afectará al escritorio, es decir que los programas que corren fuera del navegador seguirán funcionando.
En caso de dejar la casilla marcada (algo no recomendado) desde esta misma ventana se puede configurar el nivel de seguridad para la ejecución de applets, hay varias opciones disponibles, lo más sencillo es subirlo «Alta» o «Muy Alta» para mayor seguridad. De esta forma cuando una aplicación se intenta ejecutar se solicitará una confirmación por parte del usuario y si la versión de Java se encuentra desactualizada no se ejecutará para evitar que se aprovechen vulnerabilidades conocidas.
Más detalles:
– Java (por fin) permite mejorar la configuración de seguridad
– Setting the Security Level of the Java Client
* En XP, si el icono de Java no aparece en el Panel de control, reinstala Java utilizando Internet Explorer.