Qualsiasi modo di utilizzare Java (sun micro) senza alcuna preoccupazione di infezione

Naviga le tue risposte
0

Il mio antivirus ha continuato a rimuovere un virus Java exp solo per continuare a tornare.

Ieri, per la frustrazione, ho deciso di disinstallare Java fino a quando non vedo alcune notizie positive su eventuali patch riguardanti gli ultimi problemi di sicurezza per installare un po 'di sicurezza.

Oggi tuttavia la realtà ha preso in considerazione il fatto che effettivamente uso molto Java e vorrei trovare un modo sicuro per usarlo - se possibile.

Uso Java solo per siti commerciali di successo come ADVFN e simili. Se dovessi reinstallare Java e abilitare NoScript per consentire solo a questi due siti di essere caricati con Java, sarei probabilmente al sicuro dal Java exp OPPURE è altrettanto probabile che l'utilizzo di uno di questi due siti di alto profilo potrebbe consentire l'exploit Java problema come qualche sito web oscuro?

Ho provato NoScript ieri, ma ho avuto anche alcuni problemi, quindi l'ho disabilitato ma forse ci riproverò. Se J disabilita semplicemente il plugin Java nel mio browser dopo che ho finito di usare il sito web - questo fermerebbe qualsiasi virus Java?

MA c'è un altro modo per usare questo software in modo SICURO su questi due siti web che ne hanno bisogno e no ho disinstallato dovrei controllare se sono rimasti dei file Java rimossi con una scansione CCleaner (non pulita) SE reinstallo .

    
posta joe 05.12.2012 - 03:36
fonte

2 risposte

4

La tua domanda non è chiara, ma sei sicuro hai bisogno di Java abilitato nel tuo browser. Tieni presente che Java e JavaScript sono due tecnologie completamente separate. Java è un framework di applicazioni multipiattaforma e JavaScript è un linguaggio di scripting progettato per il web. Anche la tua menzione di Sun Micro mi confonde, perché Java è da tempo un prodotto Oracle. Se stai ancora eseguendo una versione Sun di Java, hai seri problemi.

Molti siti web (StackExchange incluso) fanno un uso pesante di JavaScript, ma in questi giorni molto pochi richiedono effettivamente un'applet Java.

Per proteggersi dai problemi con JavaScript, i componenti aggiuntivi come NoScript e AdBlock Plus possono essere estremamente utili. NoScript essenzialmente disabilita JavaScript su tutti i siti fino a quando non lo permetti specificamente, il che ti evita di essere colpito da exploit di browser inaspettati. AdBlock Plus è utile poiché consente il blocco dei contenuti basato su pattern, quindi puoi bloccare determinati script o persino interi domini.

Java, d'altra parte, è uno scenario completamente diverso. La maggior parte dei browser non viene fornita con un plug-in Java per impostazione predefinita, in quanto il plug-in solitamente viene fornito quando si installa Java Runtime Environment (JRE) sul sistema. Anche in questo caso, i plug-in del browser sono parti opzionali dell'installazione. Il blocco JavaScript di NoScript non ha alcun effetto sulle applet Java; sono cose completamente separate. Il maggior problema con Java dal punto di vista della sicurezza è che qualsiasi vulnerabilità di escape sandbox consente automaticamente all'applet di modificare il sistema con lo stesso livello di privilegi del browser. Se sei in esecuzione come amministratore, significa che può controllare l'intero sistema. Sfortunatamente, Java ha una storia di vulnerabilità che consentono l'escape di sandbox, e la pianificazione delle patch di Oracle non è particolarmente agile - ci sono stati casi in cui Java 0days utilizzato in natura non è stato corretto per mesi .

Se stai cercando di proteggerti da applet Java dannose, visualizzo questa checklist:

  • Disabilita il plugin Java su tutti i tuoi browser. Se non stai utilizzando Java, disinstallalo completamente.
  • Se hai bisogno di Java su un browser, procurati una copia portatile di Firefox o Chrome e installa solo il plug-in. Quindi utilizza uno strumento come Sandboxie per isolare completamente il processo dal resto del sistema.
  • Tieniti aggiornato con tutte le patch Java e con le patch per il tuo sistema operativo e il tuo browser.
  • Assicurati che il tuo firewall sia configurato correttamente e aggiornato. Alcuni dei migliori firewall hanno spesso firme che catturano applet malware note, il che può essere un bel ostacolo.
  • Utilizza un AV, anche se è Microsoft Security Essentials .
  • Se sei veramente paranoico, installa e utilizza Java in una macchina virtuale dedicata. Questo è praticamente l'unico modo per assicurarti di avere buone possibilità di non di diventare di proprietà del malware Java.
risposta data 05.12.2012 - 09:59
fonte
1

Suggerirei di utilizzare un browser completamente separato per i siti Web che richiedono l'installazione di Java. Disabilitare tutti i plug-in Java per gli altri browser Web e utilizzare solo un browser designato con i plug-in Java abilitati per questi due siti Web.

    
risposta data 05.12.2012 - 03:59
fonte

Leggi altre domande sui tag

Il filtraggio della sintassi HTML impedisce che una shell Web venga rilasciata attraverso una casella di testo? [chiuso] Esame di inserimento lavori di prova di penetrazione [chiuso]