Ejecutando Java en "Modo no seguro"

2

Desde la última actualización de Safari (Estoy en Lion, 10.7.5), no he podido conectarme a la VPN de un cliente. Su VPN se ejecuta a través de un cliente de red Java de Juniper Networks, y parece requerir permisos de acceso de escritura y chmod en varias carpetas. Puedo solucionar esto habilitando "Ejecutar en modo seguro" en Safari, que es lo que el cliente recomienda que haga. No puedo encontrar nada acerca de las ramificaciones de seguridad al hacer esto y no me siento cómodo degradando la seguridad en mi sistema, incluso si es para un cliente en el que confío. Por otro lado, no sé si estaba ejecutando el software en "modo inseguro" antes de la actualización sin saberlo (que es lo que me temo que probablemente fue el caso).

¿Alguien sabe cuáles son las ramificaciones de ejecutar aplicaciones Java en "modo inseguro"?

Hay un artículo de la base de conocimiento (caché de Google) sobre esto, que dice que están trabajando en un cliente certificado. Entiendo que no saldrá por un mes más.

    
pregunta Andrew 07.11.2013 - 15:54

1 respuesta

2

Parece que el modo no seguro permite que la aplicación Java tenga acceso completo a su sistema de archivos , que es suficiente como para que una aplicación Java maliciosa podría hacer lo que quiera (controlar su computadora, infectarla con malware, espiarle, etc.). Por lo tanto, el nombre "modo inseguro" parece apropiado aquí.

Es tu decisión si quieres arriesgarte. Personalmente, no lo haría, en mi propia computadora personal. Podría configurar una máquina virtual y ejecutar el cliente VPN dentro de la VM, o pedirle al cliente otra solución que no implique hacer agujeros en la seguridad de su computadora. En este momento, la seguridad de Java es un poco de un lío ; Es una pena que no tengamos mejores soluciones disponibles.

    
respondido por el D.W. 07.11.2013 - 19:58

Lea otras preguntas en las etiquetas