La tua domanda non è chiara, ma sei sicuro hai bisogno di Java abilitato nel tuo browser. Tieni presente che Java e JavaScript sono due tecnologie completamente separate. Java è un framework di applicazioni multipiattaforma e JavaScript è un linguaggio di scripting progettato per il web. Anche la tua menzione di Sun Micro mi confonde, perché Java è da tempo un prodotto Oracle. Se stai ancora eseguendo una versione Sun di Java, hai seri problemi.
Molti siti web (StackExchange incluso) fanno un uso pesante di JavaScript, ma in questi giorni molto pochi richiedono effettivamente un'applet Java.
Per proteggersi dai problemi con JavaScript, i componenti aggiuntivi come NoScript e AdBlock Plus possono essere estremamente utili. NoScript essenzialmente disabilita JavaScript su tutti i siti fino a quando non lo permetti specificamente, il che ti evita di essere colpito da exploit di browser inaspettati. AdBlock Plus è utile poiché consente il blocco dei contenuti basato su pattern, quindi puoi bloccare determinati script o persino interi domini.
Java, d'altra parte, è uno scenario completamente diverso. La maggior parte dei browser non viene fornita con un plug-in Java per impostazione predefinita, in quanto il plug-in solitamente viene fornito quando si installa Java Runtime Environment (JRE) sul sistema. Anche in questo caso, i plug-in del browser sono parti opzionali dell'installazione. Il blocco JavaScript di NoScript non ha alcun effetto sulle applet Java; sono cose completamente separate. Il maggior problema con Java dal punto di vista della sicurezza è che qualsiasi vulnerabilità di escape sandbox consente automaticamente all'applet di modificare il sistema con lo stesso livello di privilegi del browser. Se sei in esecuzione come amministratore, significa che può controllare l'intero sistema. Sfortunatamente, Java ha una storia di vulnerabilità che consentono l'escape di sandbox, e la pianificazione delle patch di Oracle non è particolarmente agile - ci sono stati casi in cui Java 0days utilizzato in natura non è stato corretto per mesi .
Se stai cercando di proteggerti da applet Java dannose, visualizzo questa checklist:
- Disabilita il plugin Java su tutti i tuoi browser. Se non stai utilizzando Java, disinstallalo completamente.
- Se hai bisogno di Java su un browser, procurati una copia portatile di Firefox o Chrome e installa solo il plug-in. Quindi utilizza uno strumento come Sandboxie per isolare completamente il processo dal resto del sistema.
- Tieniti aggiornato con tutte le patch Java e con le patch per il tuo sistema operativo e il tuo browser.
- Assicurati che il tuo firewall sia configurato correttamente e aggiornato. Alcuni dei migliori firewall hanno spesso firme che catturano applet malware note, il che può essere un bel ostacolo.
- Utilizza un AV, anche se è Microsoft Security Essentials .
- Se sei veramente paranoico, installa e utilizza Java in una macchina virtuale dedicata. Questo è praticamente l'unico modo per assicurarti di avere buone possibilità di non di diventare di proprietà del malware Java.