Principal Otro Cómo deshabilitar Java en tu Mac
Otro

Cómo deshabilitar Java en tu Mac

CómoTabletas 20 de febrero de 2013 7:30 p.m. PST

Con la noticia de que los Mac de algunos empleados de Apple, Facebook y Twitter fueron pirateados, y los parches de software posteriores de Apple y Oracle, es hora de volver a examinar la cuestión de si Java se puede utilizar de forma segura.



Después del ataque de malware Flashback que se produjo en el verano de 2012, hablé de los riesgos y ofrecí algunos consejos sobre la forma más segura de utilizar Java. Pero debido a los cambios en la forma en que Java funciona en Mac y al reciente aumento de las amenazas de seguridad basadas en Java, estoy modificando mi consejo: debe hacer todo lo posible para eliminar Java de su Mac o, si eso no es posible, para aislarlo en la mayor medida posible.

No hago esta recomendación a la ligera. La eliminación de Java será problemática para algunas personas, especialmente para aquellos que usan Macs en el trabajo; y aislarlo no es sencillo. Pero no puedo exagerar el riesgo: casi todos los ataques recientes de malware de Mac se basan en la explotación de Java o Flash en su navegador web. (También tengo algunos consejos sobre aislar Flash .) Si planea conservar Java, asegúrese de actualizarlo lo antes posible.





Por qué ahora recomiendo eliminar Java

Java es más que un complemento de navegador. Es un entorno de ejecución de aplicaciones completo. Eso significa que las aplicaciones Java están diseñadas para ejecutarse dentro de una máquina virtual Java instalada en su Mac. En teoría, un desarrollador puede escribir un programa Java para que se ejecute dentro de la máquina virtual, y se ejecutará sin modificaciones en cualquier plataforma: Mac, Windows, Linux o lo que sea que esté ejecutando una JVM válida. (Hablando en términos prácticos, hacer que algo funcione en distintas plataformas rara vez es fácil). La JVM maneja la administración de memoria y cualquier otra cosa que la aplicación necesite, y la ejecuta dentro de una caja de arena que aísla la aplicación Java de su sistema operativo.

El problema surge cuando existe una falla en esta caja de arena (o en otros aspectos de la JVM), y alguien escribe un código malicioso que se aprovecha de la falla para escapar y obtener acceso adicional a su computadora. Lo que hace que entornos como Java y Flash sean tan problemáticos es que, cuando están habilitados en su navegador, ejecutan dichos programas sin pedirle permiso para hacerlo. Solo la caja de arena se interpone entre usted y cualquier atacante aleatorio con un programa Java en Internet; y cuando esa caja de arena deje de ser impermeable, simplemente navegar por una página web podría permitir que los malos tomen el control total de su computadora.



Esto es exactamente lo que sucedió en el ataque contra los empleados de Apple y posiblemente también en los ataques contra Twitter y Facebook. Los atacantes comprometieron un sitio conocido por ser utilizado por desarrolladores móviles, y luego utilizaron una vulnerabilidad de Java previamente desconocida (o de día cero) para explotar computadoras a través de sus navegadores. Esto se conoce como un ataque de abrevadero, porque los malos apuntaron a un lugar que las víctimas deseadas visitaban regular y voluntariamente. Dado que el exploit era desconocido, el software antivirus no necesariamente podría detectarlo y deshabilitarlo.

Cuando escribí sobre los ataques Flashback a finales de agosto, dije que, aunque probablemente no estés en riesgo hoy, está claro que Java todavía representa uno de los problemas de seguridad más grandes y persistentes que enfrentan los usuarios de todos los sistemas operativos.

Mi conclusión ha cambiado: ahora estás en riesgo. Entonces, ¿cómo protegerse?

Cómo quitar Java

Su mejor opción es eliminar Java de su Mac por completo; entonces no tendrá que preocuparse por sus vulnerabilidades de seguridad. No tener Java en su sistema puede dañar algunos sitios web, pero no he permitido que Java se ejecute en mi navegador durante bastante tiempo y he tenido muy pocos problemas. Cuando lo hago, los culpables suelen ser el software para reuniones basado en la web y algunas aplicaciones empresariales. Esto se debe a que la desactivación de Java también desactiva algunos otros programas de software, como la popular herramienta de copia de seguridad CrashPlan. Si se encuentra en esa situación, considere seguir los pasos que se describen a continuación para aislar Java; para otros usuarios, sin embargo, vivir sin Java puede ser el curso más satisfactorio. De esa forma, evita el riesgo de que Java se reactive en algún momento en el futuro.

El proceso preciso a seguir para eliminar Java depende de la versión de OS X que ejecute y de la versión de Java que utilice. Cualesquiera que sean esos detalles, eliminar Java es bastante fácil.

Desactivación de Java en Safari.

mejor funda para iphone 6 con tarjetero

Para ver si tiene Java instalado, inicie Terminal y ejecute el siguiente comando:

|_+_|

Si ve java -version o 1.6 en la respuesta, navegue hasta el directorio / System / Library / Java / JavaVirtualMachines / y elimínelo. Alternativamente, use la línea de comando:

|_+_|

(Como siempre, escriba muy tenga cuidado al usar el 1.7 mando.)

Si su Mac de repente le pide que instale Java, o Java no está en su sistema o instaló la versión que no es de desarrollador de Java 7 (la situación más común). En ese caso, elimine Java 7 con estas líneas de comando:

|_+_|

Si tiene problemas, seleccione el disco duro de su Mac en el Finder, busque esos dos archivos y envíelos a la Papelera.

Cómo aislar Java

Aislar Java significa dejarlo en tu Mac, pero eliminarlo de tu navegador, excepto cuando quieras que se ejecute. Apple ahora hace esto de forma predeterminada para todas las Mac (10.6 y posteriores) y lo volverá a aislar después de aproximadamente un mes, incluso si lo ha vuelto a encender. Aislar Java es un poco más complejo ahora que Apple eliminó la utilidad de preferencias de Java de Lion y Mountain Lion.

Si ejecuta Java 6 (la versión proporcionada por Apple), debe restringirlo en cada uno de sus navegadores. En Google Chrome, escriba sudo rm -rf /System/Library/Java/JavaVirtualMachines/ en la barra de direcciones y haga clic en el enlace para deshabilitar Java. En Safari, vaya a Safari > Preferencias y desmarcar Habilitar Java en el panel de Seguridad. En Firefox, vaya a Instrumentos > Complementos > Complementos y desmarcar Complemento de Java .

Desactivación de Java en Google Chrome.

Si usa Java 7, puede deshabilitarlo en todo el sistema: Vaya a Preferencias > Java > Seguridad y desmarcar Habilitar contenido Java en el navegador .

Le sugiero que aísle Java en todos sus navegadores, y luego elija uno que no use como su navegador principal y active temporalmente Java allí según sea necesario. Si lo hace, reducirá la probabilidad de que olvide apagarlo después de usarlo y lo dejará vulnerable durante su navegación diaria.

Este consejo puede parecer extremo. Pero cuando piratean a los propios desarrolladores de Apple, es hora de protegerse.

Actualizado el 21/2/13 11:05 AM PT para corregir el formato de la línea de comandos.