¿Tendría sentido nunca instalar ningún software que no sea de stock y también evitar Java y JavaScript tanto como sea posible para mejorar la seguridad informática?

Por supuesto, hay una cierta verdad en su suposición: cuanto menos cambie su sistema; se introducen menos posibilidades de impactar su sistema de manera negativa.

Entonces, desde ese punto de vista, una política de instalación cero tendría sus méritos.

Pero, por supuesto, no compró su computadora para sentarse en la esquina y no hacer nada más que ejecutar su sistema operativo, ¿verdad?

Lo compraste para usarlo en algún tipo de actividad.

Por lo tanto, la política probablemente más razonable podría ser: instalar las cosas que necesita para hacer las cosas para las que desea usar ese sistema; pero nada más.

Y finalmente: reducir el número de instalaciones de material de terceros solo reduce su riesgo. Simplemente navegar en el sitio web incorrecto puede infectar su sistema en el peor de los casos

En ese sentido: el único sistema realmente seguro es uno que está sentado allí en el sótano, envuelto en su caja; apagado y no conectado a nada.

A2A: No. Eso no tiene sentido. El código JavaScript que causa problemas no es algo que instale intencionalmente en su máquina. Se descarga cuando visita un sitio web. Para estar seguro, no debe visitar sitios web que usen código JavaScript malicioso o debe deshabilitar la interpretación de JavaScript en sus navegadores. El uso de Java en los navegadores ha sido similar, pero está llegando a su fin.

Es posible codificar aplicaciones independientes en cualquier idioma que pueda instalar en su computadora. Sin embargo, no es el lenguaje en el que se codifica un programa lo que crea una falta de seguridad. Se pueden crear programas igualmente peligrosos en cualquier idioma. Por lo tanto, si instala un programa firmado de una fuente confiable, ciertamente puede ser seguro independientemente del idioma utilizado para escribirlo. Conoce tu fuente. Verifica la autenticación.

Sugeriría una modificación a este enfoque. Instale un hipervisor o entorno de contenedor en el sistema nativo (con actualizaciones de seguridad y software de seguridad) y tenga máquinas virtuales o contenedores para la separación. Puede usar un contenedor para el navegador y también puede restablecerlo al estado inicial después de cada uso. En este caso, comprometer el navegador a través de javascript no comprometería el contenedor de la oficina (que puede verse comprometido por las macros) y eso no comprometería su almacenamiento de archivos (ya sea en el sistema de archivos host o virtual) …

De esta manera, puede tener todas las funciones sin sacrificar la seguridad, pero sacrificará algo de tiempo y esfuerzo para configurar este entorno.

Javascript se ejecuta en el navegador web, Java se ejecuta en una computadora que ejecuta un entorno de tiempo de ejecución Java: no se parecen en nada, excepto por las primeras 4 letras de sus nombres.

Conectar una computadora a cualquier fuente externa (como Internet, pero también como otra computadora) conlleva riesgos de seguridad: depende del programador minimizarlos. Incluso PHP no es “inseguro”, solo hace que escribir sitios inseguros sea mucho más fácil.

Si y no.

Si no instala ningún software en su computadora, entonces reduce en gran medida sus posibilidades de instalar malware.

Pero entonces, no puedes usar tu computadora por mucho tiempo.

Entonces sí, sería razonablemente efectivo, pero no tiene mucho sentido.