Cómo mejorar la configuración de seguridad de Java

Tal y como cuentan en Hispasec en un más que recomendable artículo, la última actualización de Java ha venido con sorpresa doble: sin correcciones de seguridad pero con nueva características de seguridad. En concreto dan cuenta de mejoras en el panel de opciones del programa, y advierten que la configuración por defecto no es la más adecuada.

La nueva versión de Java incluye la posibilidad de desactivar el plugin del navegador (algo que ya estaban haciendo Mozilla o Apple), además de permitir elegir diferentes niveles de seguridad basados en la confianza de los applets que hagan uso de Java, si están firmados o no.

Entonces, ¿cómo mejorar la seguridad de Java? Pues no hay mucho misterio. por defecto la configuración permite que se ejecute cualquier applet sin firmar, siempre que la versión de Java sea «segura». Pero como recuerdan en Hispasec, segura y actualizada no son sinónimos, más tratándose de Java. Así que lo único que tienes que hacer es abrir el panel de configuración y fijar el nivel de seguridad en lo que consideres oportuno.

Y es que hablamos de Java, junto con Flash Player, el mayor coladero mundial de vulnerabilidades.