Veeb muutus lihtsalt turvalisemaks: Google loobub Java toest

Veeb muutus lihtsalt turvalisemaks: Google loobub Java toest

Kui Java 1995. aastal esimest korda avalikult avaldati, oli see revolutsiooniline.





Arendajad said oma koodi üks kord kirjutada ja (teoreetiliselt) käivitada selle mis tahes arvutis, mida nad soovisid, ilma muudatusi tegemata. See oli ja on siiani uskumatult kiire. See kiirus on viinud selle kasutamiseni tundlikes kontekstides, näiteks Wall Street'i kõrgsageduslike kauplemisalgoritmide puhul.



Ka Java oli oma ajast uskumatult ees. Alates selle esimesest väljaandmisest said arendajad seda kasutada tööriistana veebirakenduse sarnase loogika veebisaitidele lisamiseks. Neid nimetati Java-aplettideks ja kuna kood töötas väljaspool veebibrauserit eraldi protsessina, sobisid need suurepäraselt kõrge intensiivsusega ülesannete jaoks, nagu mängud, visualiseerimised ja simulatsioonid.





Aga see oli siis ja on ka praegu.

Võib kindlalt öelda, et Java - eriti brauseris - on kaotanud oma sära. Suur osa sellest on tingitud julgeolekuprobleemidest. Google Chrome'i järgmises versioonis (versioon 45, plaanitud detsembris) on eemaldas selle täielikult .



Kas Java on tegelikult ebaturvaline?

Java kohta kirjutades - eriti turvalisuse seisukohast - on oluline vahet teha Java Runtime Environment (JRE) ja Java brauseri pistikprogramm.

Java käituskeskkonda (mis sisaldab Java virtuaalmasinat ja mõnda tarkvararaamatukogu) süüdistatakse sageli ebaturvalisuses, kuid see pole tingimata tõsi. Kuigi JRE-l on olnud omajagu tõsiseid, nullpäevaseid haavatavusi, on see enamasti väga hästi kavandatud ja turvaline tarkvara. See käitab rakendusi liivakastikeskkonnas, kus tarkvara tükkide võimalik kahju on piiratud. Kui programm soovib toiminguid teha väljaspool liivakasti, teavitatakse kasutajat ja ta peab need heaks kiitma.



Kuid brauseris on see veidi teistsugune kalakatel. Java brauseri pistikprogramm on kurikuulsalt ebaturvaline tarkvara. Kaspersky sõnul vastutab see peaaegu 50% küberrünnakutest 2012. aastal .

Kuid see on sellepärast, et vääralt on Java -brauseri pistikprogramm disainilt defektne. Java -apletid ei ole lihtsalt liivakastis nii, nagu nad peaksid olema, ja käitavad kahtlemata pimesi krüptograafilise allkirjaga allkirjastatud koodi.



Kui seda öelda võhiku mõistes, siis kui teil on pahatahtlik tarkvara ja soovite tagada, et see saaks mis tahes arvutis ilma sekkumiseta ohjeldamatult töötada, peate selle ainult krüptograafiliselt allkirjastama. See on hirmutav.

Loomulikult ei aita see, et enamik inimesi kasutab Java ebakindlat versiooni tänu selle vihasele ja katkisele uuendamisprotsessile. Kaspersky andmetel 2012-2013 Java rünnaku all 55–37% inimestest kasutab Java vanemaid (ja haavatavaid) versioone.

Vastupidi, Oracle (ja varem Sun Microsystems) on peaaegu vabastanud inimesed Java uusimate versioonide installimisest, kasutades seda võimalusena varjatult sundida Ask-tööriistariba (mis saab kergesti eemaldada ) või muutke nende vaikebrauseriks Yahoo !.

miks mu peamine video ei tööta

Õnneks teeb Google sellega midagi. Pärast septembrit lõpetavad nad Google Chrome'is NPAPI (Netscape Platform API) toe, mis muudab Java -aplettide töötamise võimatuks. See katkestab ka Adobe Flash'i vanemate versioonide (millel on oma turvaprobleemid), Silverlighti (mida keegi ei kasutanud), Unity ja Facebooki pistikprogrammi toe.

Müristatakse, et Firefox ühineb peagi Chome'iga NPAPI -d tühistades, kuid siiani pole tegelikult midagi ilmnenud. Ja muidugi on NPAPI Internet Exploreris, Opera ja Safaris endiselt lubatud.

Tapa Java. Tapa see tulega

Java on huvitav ja jahmatavalt levinud rünnakuvektor, mille abil pahavara teie arvutit nakatab. Kuid saate midagi teha. See on lihtsalt ja see on ilmne.

Sa lihtsalt kustutad oma süsteemist kogu Java käitusaja.

Kui te seda ei kasuta, pole selle installimisel mõtet ja selle kustutamine on lihtsam kui arvate. Seda saate teha Linuxis (Ubuntu - muud distributsioonid võivad erineda), Mac OS X ja Windows 10.

Java eemaldamine Linuxist (Ubuntu)

Java eemaldamine Linuxist on samaaegselt lihtne ja keeruline. Selles suhtes on lihtne, et peate käivitama vaid mõned käsud. Kuid see on ka keeruline, kuna peate teadma, millist Java -käitusaega eemaldate.

Aga oota, kas Java käitusaega on rohkem kui üks?

Noh, jah . Näete, seal on ametlik, mille on tootnud Oracle - Java arendaja. Kuid seal on ka OpenJDK, mis on avatud lähtekoodiga rakendus, mis on välja antud GNU üldise avaliku litsentsi alusel - lubatud tarkvara litsents, mida eelistavad avatud lähtekoodiga tooted.

On tõenäoline, et teil on OpenJDK, kuid seda on lihtne kontrollida. Lihtsalt jookse:

java -versioon

Seejärel on lihtne paketihalduriga asjakohased paketid eemaldada.

sudo apt-get autoremove openjdk-jre-7

Kui kasutate OpenJDK vanemat versiooni, muutke sellele vastavaks versiooninumbrit (openjdk-jre-). Kui kasutate Oracle JDK -d, käivitage:

sudo apt-get eemalda oracle-java7-installer

Java eemaldamine Mac OS X -is

Need juhised töötavad Yosemite jaoks; OS X uusim versioon. Java eemaldamine on siin üllatavalt lihtne. Teil on vaja lihtsalt juurjuurdepääsu ja natuke usaldust käsurealt.

Avage terminal ja käivitage järgmine:

sudo rm -rf/Raamatukogu/Internet Plug -Ins/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hurraa! Olete JRE oma masinast eemaldanud.

Java eemaldamine Windows 10 -s

Java eemaldamiseks Windows 10 -s avage lihtsalt menüü Start ja otsige Java. Seejärel paremklõpsake seda ja klõpsake nuppu Desinstallige. Ärge kartke, kui nime sees on rohkem kui paar üksust, millel on Java.

Nii lihtne see ongi. Kuid on ka üks ametlik Oracle'i rakendus mis automatiseerib Java eemaldamise protsessi.

Kui kasutate operatsioonisüsteemi Windows 7, võiksite vaadata seda endise MUO-er Chris Hoffmani postitust, mis selgitab üksikasjalikult, kuidas Java arvutist välja lülitada ja eemaldada.

Algas, Java!

Java -aplettide ajastu on ammu möödas. Hea vabanemine.

Nad olid aeglased, ebakindlad ja ausalt öeldes on palju paremaid tehnoloogiaid, mis on need asendanud. HTML5 ja eriti lõuend tulevad meelde. Google'ile tuleks kiita selle eest, et ta lõpetas nende toe Windows 10 -s.

Loomulikult on ainus viis turvalisuse tagamiseks selle täielik eemaldamine.

Seda silmas pidades, kas on tõesti põhjust Java arvutisse installida? Ma ei arvanud nii, aga mis sa arvad? mõtteid? Ma tahan neid kuulda. Jätke mulle oma kommentaarid allolevasse kasti ja me vestleme.

Foto autorid: Gil C. / Shutterstock.com , WetWebwork Flickri kaudu

Jaga Jaga Piiksuma E -post 7 hämmastavat tehisintellekti funktsiooni, mida leiate OnePlus Nord 2 -st

OnePlus Nord 2 revolutsioonilised tehisintellekti funktsioonid parandavad teie fotosid, videoid, mänge ja palju muud.

Loe edasi Seotud teemad
  • Turvalisus
  • Java
  • Turvalisus Internetis
Autori kohta Matthew Hughes(Avaldatud 386 artiklit)

Matthew Hughes on tarkvaraarendaja ja kirjanik Inglismaalt Liverpoolist. Teda kohtab harva ilma tassi tugevat musta kohvi käes ja jumaldab absoluutselt oma Macbook Pro'd ja kaamerat. Tema ajaveebi saate lugeda aadressil http://www.matthewhughes.co.uk ja jälgida teda Twitteris aadressil @matthewhughes.

Veel Matthew Hughesilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin