Ho un paio di siti web che ho per usare che richiedono Java, quindi lo lascio acceso in Preferenze.app Java, disabilitandolo su tutti i browser uno che verrà utilizzato solo per quei siti . Sono sicuro di lasciare JavaScript nella casella di controllo delle preferenze di Safari?
Come persona di sicurezza, ecco cosa consiglio:
Sì, lascia Javascript abilitato. È una parte fondamentale del web e è sicuro quanto qualsiasi cosa sul web. (Inoltre, se disattivi Javascript, potresti anche disinstallare il tuo browser, perché quasi nulla funzionerà più correttamente.) Mentre non ci sono assoluti nella vita, lasciare Javascript abilitato è generalmente sicuro. Javascript è abilitato per impostazione predefinita e ti consiglio di lasciarlo in questo modo.
Per darti qualche fattore di rischio relativo: l'installazione di Flash o Java è significativamente più rischiosa che lasciare Javascript abilitato. (Se sei un paranoico della sicurezza e sei davvero preoccupato per Javascript, puoi installare Firefox e usare l'estensione NoScript, ma questo non ha senso per la maggior parte delle persone e non è necessario per la maggior parte delle persone.)
Sbarazzati di Java. Java è un rischio significativo per la sicurezza. Ci sono stati molti problemi di sicurezza in Java. Oracle non ha svolto un buon lavoro nel rispondere tempestivamente a questi problemi. Inoltre, pochi siti hanno davvero bisogno di Java. Pertanto, per la maggior parte delle persone, Java è solo un rischio non necessario.
(Se sei uno dei pochi che ha davvero bisogno di Java per far funzionare un sito web - ad esempio, spegni Java e scopri che alcuni siti aziendali interni non funzionano più - potresti dover mordere il proiettile e lascia Java abilitato, in questo caso stai assumendo un rischio calcolato.)
Questo tipo di domanda non è specifica per Safari. Per quei tipi di domande specifiche non specifiche di Apple, Security.SE è un'altra buona risorsa.
È importante distinguere tra Java e Java Script .
Java è un linguaggio di programmazione generico e il runtime associato originariamente sviluppato da Sun. I programmi Java possono essere eseguiti all'interno di un plug-in del browser. Sono state scoperte alcune vulnerabilità recenti e Apple ha disattivato Java per impostazione predefinita.
Javascript è un linguaggio di scripting ampiamente utilizzato sul Web per fornire tutti i tipi di comportamento dinamico per i siti Web. Come niente, non sarà mai sicuro al 100%, ma perché è limitato a ciò che può fare (può modificare il comportamento di una pagina web, ma non può eseguire codice arbitrario sul tuo Mac o modificare i tuoi file), è più sicuro di Java.
Javascript è abbastanza sicuro da lasciare attivo (e bloccherà un lotto di siti se lo spegni). Se hai sicuramente bisogno di Java, lasciala attiva, ma sii vigile sull'esecuzione dell'aggiornamento software in modo da ottenere le ultime patch di sicurezza e considera la disattivazione se non hai bisogno di accedere a quei siti per un po '. Disabilitarlo nei browser che non usi per quei siti è anche una buona idea.
Leggi altre domande sui tag java javascript security safari