¿Es seguro instalar una versión obsoleta de Java?

Tengo una versión antigua de Photoshop que requiere un tiempo de ejecución de Java obsoleto.

"Más información" me lleva a esta página de soporte de Apple donde puede descargar el JRE anterior.

Parece bastante razonable, pero estoy un poco preocupado.

Mi pregunta:

¿La instalación de este JRE obsoleto y no compatible podría hacer que mi sistema sea más vulnerable al malware?

Detalles adicionales:

  • Estoy ejecutando macOS 10.13.6 (17G65) High Sierra.

  • Que yo sepa, solo uso Java para (posiblemente) ejecutar Photoshop.

  • Nunca instalo extensiones de Java para navegadores, por lo que esta pregunta solo tiene que ver con las aplicaciones de escritorio.

  • En "Seguridad y privacidad", seleccioné "Permitir solo aplicaciones de la App Store y desarrolladores identificados".

Respuestas (1)

No considero Java una herramienta segura para instalar punto. A menos que tenga una razón muy convincente o algún modelo de amenaza específico, no instale Java si desea seguridad en su Mac. Es peor instalar versiones anteriores que no reciben los parches de seguridad actuales en general.

Vería algo como Pixelmator o Acorn o incluso un Photoshop más nuevo, ya que su Photoshop tampoco recibirá más parches de seguridad.

https://www.engadget.com/2013/05/14/pixelmator-and-acorn-economic-practical-image-editors/

Sus pasos de mitigación en detalles adicionales son todos sólidos y bien razonados y cada uno reduce su riesgo para la seguridad. así que no puedo decir que el riesgo no valga la pena una vez que evalúes las alternativas que he mencionado.

Puedo decir que elegiría no usar Photoshop CS 5.1 y Java en mi caso.

disparates. Java es generalmente seguro, mucho más seguro que cualquier cosa que descargue al azar de Internet. Estoy de acuerdo en que no deberías instalar versiones antiguas de nada sin una muy buena razón, pero esa es otra historia completamente diferente.
@jwenting Puedo estar de acuerdo en estar en desacuerdo si ahí es donde aterriza. ¿Está diciendo que es seguro ejecutar el tiempo de ejecución de Photoshop CS 5.1 y Java SE 6 en máquinas que no necesariamente están administradas por personal profesional? Gastamos recursos considerables en el trabajo para asegurar/mitigar/sandbox java runtime ya que permite que las cosas aleatorias que se descargan de Internet se ejecuten localmente. No estoy en contra de que se administre Java. Sin embargo, en este contexto, no considero que esta configuración sea segura o recomendada y sugiero que la mayoría de las personas la eviten a menos que/hasta que estén respaldados y protegidos.
No, estoy diciendo que usar Java no es necesariamente inseguro. Por supuesto, siempre se debe usar la versión más actual de cualquier cosa si es posible, y salvo que la última versión compatible que cumpla con los requisitos si es posible, lo que para Java significaría efectivamente 11.02 o 1.8.201 (202 es 201 con ajustes para algunos usuarios específicos pero efectivamente idénticos). Sin duda, recomendaría a OP que averigüe si una versión actualizada de Java le servirá (probablemente 1.8, ya que la 11 suele ser complicada para la compatibilidad con versiones anteriores) o si puede usar una alternativa a ese viejo Photoshop.
Y no, Java no permite que se ejecuten cosas aleatorias descargadas de Internet más que cualquier otra cosa. Si descargo un exe aleatorio de Internet, también puedo ejecutarlo, y con Java al menos tendría algunas restricciones sobre lo que puede hacer con mi máquina. Soy un desarrollador de Java, lo he estado usando desde 1.06, o tal vez 1.07. Por supuesto, si se encuentra en un entorno en el que no permite que se ejecute nada que no esté instalado por los operadores del sistema, tampoco querrá que la gente instale Java, pero puede instalar Java como operadores del sistema y restringir el acceso a la JVM a usuarios autorizados. aplicaciones por ejemplo.
¿Es seguro instalar una versión obsoleta de Java?
RespuestasAquíPolítica de privacidad1y, 0v