10:46
h4rd3vil
Tal y como cuentan en Hispasec
en un más que recomendable artículo, la última actualización de Java ha
venido con sorpresa doble: sin correcciones de seguridad pero con nueva características de seguridad. En concreto dan cuenta de mejoras en el panel de opciones del programa, y advierten que la configuración por defecto no es la más adecuada.
La nueva versión de Java incluye la posibilidad de desactivar el plugin del navegador (algo que ya estaban haciendo Mozilla o Apple), además de permitir elegir diferentes niveles de seguridad basados en la confianza de los applets que hagan uso de Java, si están firmados o no.
Entonces, ¿cómo mejorar la seguridad de Java? Pues
no hay mucho misterio. por defecto la configuración permite que se
ejecute cualquier applet sin firmar, siempre que la versión de Java sea
“segura”. Pero como recuerdan en Hispasec, segura y actualizada no son
sinónimos, más tratándose de Java. Así que lo único que tienes que hacer
es abrir el panel de configuración y fijar el nivel de seguridad en lo que consideres oportuno.
Y es que hablamos de Java, junto con Flash Player, el mayor coladero mundial de vulnerabilidades.
