Configurar el plugin de Java de forma segura

Java suele utilizarse en el entorno de los navegadores a modo de plugin. Es importante para el usuario que conozca las características que posee en cuanto a la configuración de sus niveles de seguridad.

Durante el último tiempo se han descubierto diversas vulnerabilidades sobre Java. Tal es el caso de la aparición del exploit 0-day utilizado masivamente por exploits kits. También se han visto infecciones a través de Java donde algunos de ellos ocurren a través de applets.

Los applets son ejecutados por la máquina virtual de Java y su ejecución se mantiene dentro de lo que se llama “Sandbox”. Sin embargo existen situaciones donde la ejecución de los applets sale de la sandbox y en esa caso puede realizar cualquier tarea sobre el sistema respetando los permisos con los que cuenta en esa instancia.

A partir de la versión de Java 7 Update 10 se introdujeron nuevos niveles de seguridad. Básicamente, la seguridad reside en prevenir la ejecución de applets dañinos que puedan eludir la ejecución en la sandbox.

Existen cuatro opciones en cuanto a la configuración de los niveles de seguridad. En el nivel “bajo” los applets no firmados se ejecutan de forma automática y solo se pregunta si el propio applet intenta obtener recursos del sistema protegidos o intenta ejecutarse sobre una versión antigua. En el nivel “medio” los applets no firmados se ejecutarán solo en el caso de que se cuente con la última versión. En nivel alto siempre se solicita autorización al usuario cuando el applet que se desea ejecutar no está firmado. Finalmente, la opción de “muy alto” es la más segura. Esta opción no autoriza la ejecución de ningún tipo de applet no firmado.

Ajustar los niveles de seguridad de Java le permitirá al usuario poder evaluar la ejecución de cualquier applet que no esté firmado por una entidad de confianza. Por defecto, la configuración de Java se encuentra establecida en “Alto”. Es recomendable utilizar la configuración “más alto” para tener control sobre todas las ejecuciones de applets. Asimismo, para aquellos usuarios que no requieran Java, es posible desactivarlo. Para realizar tal tarea pueden leer nuestro post ¿cómo desactivar Java de nuestro navegador?.

Para modificar el nivel de seguridad de Java, se debe ingresar al panel del control del sistema y luego entrar al panel de control de Java. Una vez allí, ingresar a la pestaña de seguridad y allí modificar el nivel de seguridad a “muy alto”. A continuación puede observarse una captura de la ventana de configuración:

Nivel de seguridad de Java

Otro factor a tener en cuenta es que Java permite mantener más de una versión instalada a la vez dentro de un mismo sistema operativo. A continuación, puede observarse una captura que muestra dos versiones diferentes de Java:

Versión Java

Por eso, es recomendable desinstalar versiones antiguas para evitar que applets maliciosos se ejecuten utilizando dichas versiones. Asimismo, en la medida de lo posible se debe actualizar siempre la aplicación a la versión más reciente, ya que esta soluciona vulnerabilidades descubiertas en versiones anteriores.

Fernando Catoira
Analista de Seguridad

Autor Fernando Catoira, ESET

  • Pingback: Configurar el plugin de Java de forma segura | CIDsecure

  • Fernando

    Hola, me parece excelente el artículo, pero no dice la ruta de acceso a JAVA RUNTIME ENVIRONMEN SETTINGS para poder ver que versiones hay instaladas. Además antes de instalar la nueva versión de java yo desinstalé la anterior, pero parece que la última viene con dos versiones como muestra la captura de pantalla que ustedes subieron, será bueno desinstalar la version 1.6 ? y de ser así como se hace??. Si me pueden enviar la respuesta a mi e-mail se los agradecería mucho, ya que este artículo lo lo leí de mi facebook, una vez más gracias.

    • http://blogs.eset-la.com André Goujon

      Estimado Fernando:
      Para poder acceder a la ventana de configuración de Java debes abrir el Panel de Control de Windows. Allí deberás hacer clic en Java para abrir la ventana de configuración. Una vez abierta deberás hacer clic en la pestaña Java y luego en “Ver”. Ahí aparecerán todas las versiones de Java que tengas instaladas en tu computador.
      Es importante destacar que la última versión de Java (versión 7 Update 13) no incluye ediciones anteriores, sin embargo, cuando instalas una nueva versión sobre otra antigua, esta última no es desinstalada, por lo tanto, te recomendamos remover cualquier versión antigua y dejar solo la última.
      Si tienes cualquier otra consulta no dudes en contactarnos.

      Saludos,
      André

  • Pingback: Configurar el plugin de Java de forma segura | Mercado seguridad TIC | Scoop.it

  • Pingback: Configurar el Plugin de #Java de Forma Segura | Tecnología & Social Media | Scoop.it

  • Fernando

    Como desinstalo java 1.6 si en agregar quitar programas no figura??, en cambio cuando hago click en el panel de control de java y ver me aparecen las dos versiones la 1.6 y 1.7.13

    • http://blogs.eset-la.com André Goujon

      Estimado Fernando:
      En agregar y quitar programas deberían aparecer todas las versiones de Java instaladas en el equipo, sin embargo, en caso contrario, puedes consultar el post ¿Cómo desactivar Java?
      Allí aparecen las instrucciones necesarias para que puedas desactivar la versión antigua de Java.

      Saludos,
      André

Síganos

Suscríbete a nuestro boletín

Recibe las últimas noticias directamente en tu bandeja de entrada

14 artículos relacionados a:
Hot Topic
31 ene 2013


Archivos

Anterior
Copyright © 2014 ESET, Todos Los Derechos Reservados.