Tengo un par de sitios web que requieren Java, por lo que lo mantengo activado en Java Preferences.app, lo desactivo en todos los navegadores excepto uno que solo se utilizará para esos sitios. ¿Es seguro dejar activado JavaScript en la casilla de preferencias de Safari?
Respuestas
¿Demasiados anuncios?Es importante hacer la distinción entre Java y JavaScript.
Java es un lenguaje de programación de propósito general y el tiempo de ejecución asociado originalmente desarrollado por Sun. Los programas de Java pueden ejecutarse dentro de un complemento del navegador. Se han descubierto algunas vulnerabilidades recientes, y Apple ha tomado la medida de deshabilitar Java de forma predeterminada.
JavaScript es un lenguaje de secuencias de comandos ampliamente utilizado en la web para proporcionar todo tipo de comportamiento dinámico para sitios web. Como todo, nunca va a ser 100% seguro, pero debido a que está limitado en lo que puede hacer (puede modificar el comportamiento de una página web, pero no puede ejecutar código arbitrario en su Mac o modificar sus archivos), es más seguro que Java.
JavaScript es bastante seguro dejarlo encendido (y deshabilitará muchos sitios si lo desactiva). Si definitivamente necesitas Java, déjalo encendido, pero sé vigilante acerca de ejecutar Actualización de software para que obtengas las últimas actualizaciones de seguridad, y considera deshabilitarlo si no necesitas acceder a esos sitios por un tiempo. Deshabilitarlo en los navegadores que no uses para esos sitios también es una buena idea.
Como persona de seguridad, aquí tienes lo que recomiendo:
-
Sí, deja habilitado Javascript. Es una parte fundamental de la web y es tan seguro como cualquier otra cosa en la web. (Además, si desactivas Javascript, casi nada funcionará correctamente en tu navegador web.) Aunque no hay absolutos en la vida, dejar Javascript habilitado es generalmente seguro. Javascript viene habilitado por defecto, y te recomiendo que lo dejes así.
Para darte un factor de riesgo relativo: instalar Flash o Java es significativamente más riesgoso que dejar habilitado Javascript. (Si eres una persona paranoica en seguridad y realmente te preocupa Javascript, podrías instalar Firefox y utilizar la extensión NoScript. Sin embargo, eso no tiene sentido para la mayoría de la gente y no es necesario para la mayoría de la gente.)
-
Despídete de Java. Java es un riesgo de seguridad significativo. Ha habido una oleada de problemas de seguridad en Java. Oracle no ha estado respondiendo de manera adecuada a esos problemas de manera oportuna. Además, pocos sitios realmente necesitan Java. Por lo tanto, para la mayoría de la gente, Java es simplemente un riesgo innecesario.
(Si eres uno de los pocos que realmente necesita Java para que funcione algún sitio web, por ejemplo, desactivas Java y descubres que algún sitio interno corporativo ya no funciona, es posible que debas aceptar el riesgo y dejar Java habilitado. En ese caso, estarías tomando un riesgo calculado.)
Este tipo de pregunta no es específica de Safari. Para ese tipo de preguntas no específicas de Apple, Security.SE es otro buen recurso.