Splet je pravkar postal bolj varen: Google opusti podporo za Javo

Splet je pravkar postal bolj varen: Google opusti podporo za Javo

Ko je bila Java prvič javno objavljena leta 1995, je bila revolucionarna.





Razvijalci so lahko enkrat zapisali svojo kodo in jo (v teoriji) zagnali na katerem koli računalniku, ki so ga želeli, ne da bi morali pri tem spreminjati. Bilo je in je še vedno neverjetno hitro. Ta hitrost je privedla do tega, da se uporablja v časovno občutljivih kontekstih, kot so visokofrekvenčni algoritmi za trgovanje na Wall Streetu.



Tudi Java je bila neverjetno pred svojim časom. Od prve izdaje so ga razvijalci lahko uporabili kot orodje za vdelavo logike spletnih aplikacij v spletne strani. Imenovali so se japleti Java in ker se je koda izvajala v ločenem procesu zunaj spletnega brskalnika, so bili popolnoma primerni za visoko intenzivna opravila, kot so igre, vizualizacije in simulacije.





Ampak to je bilo takrat in to je zdaj.

Lahko rečemo, da je Java - zlasti v brskalniku - izgubila sijaj. Velik del tega je posledica varnostnih pomislekov. Naslednja različica Google Chroma (različica 45, načrtovana za december) ima v celoti odstranil podporo .



Ali je Java dejansko nezanesljiva?

Pri pisanju o Javi - zlasti z vidika varnosti - je pomembno razlikovati med Java Runtime Environment (JRE) in vtičnik brskalnika Java.

Okolje izvajalnega okolja Java (ki vključuje navidezni stroj Java in nekatere knjižnice programske opreme) pogosto obtožujejo, da ni varen, vendar to ni nujno res. Čeprav je JRE imel svoj delež hudih ranljivosti, ki so povezane z ničelnim dnem, je večinoma zelo dobro zasnovan, varen del programske opreme. Zažene aplikacije v okolju, ki je v 'peskovniku', kjer je potencialna škoda, ki jo povzroči del programske opreme, omejena. Če želi program izvesti dejanja zunaj 'peskovnika', je uporabnik obveščen in jih mora odobriti.



Toda v brskalniku je to nekoliko drugačen kotliček rib. Vtičnik brskalnika Java je znano negotov del programske opreme. Po mnenju Kasperskyja je skoraj odgovoren 50% kibernetskih napadov v letu 2012 .

Toda to je zato, ker je vtičnik brskalnika Java po svoji zasnovi pomanjkljiv. Aplikacija Java preprosto ni v peskovniku, kot bi morala biti, in slepo izvajajo vsako kodo, ki je bila podpisana s kriptografskim podpisom, brez vprašanj.



Če govorimo laično, če imate zlonamerno programsko opremo in želite zagotoviti, da lahko brez kakršnih koli motenj deluje v katerem koli računalniku, jo morate le kriptografsko podpisati. To je grozljivo.

Seveda ne pomaga, da večina ljudi uporablja nezanesljivo različico Jave, zahvaljujoč njenemu razburljivemu in zlomljenemu postopku nadgradnje. Glede na Kaspersky's 2012-2013 Java pod napadom poroča, kjer med 55% in 37% ljudi uporablja starejše (in ranljive) različice Jave.

Po drugi strani pa je Oracle (in prej Sun Microsystems) skoraj odvračal ljudi od nameščanja najnovejših različic Jave z uporabo kot priložnost, da prikrito prisilijo namestitev Orodne vrstice Vprašaj (ki jih je mogoče enostavno odstraniti ) ali spremenite privzeti brskalnik v Yahoo !.

kako ustvariti datoteko .bat

Na srečo Google nekaj počne glede tega. Po septembru bodo ukinili podporo za NPAPI (Netscape Platform API) v brskalniku Google Chrome, kar bo onemogočilo zagon aplikacij Java. Prav tako bo prekinila podporo za starejše različice Adobejevega Flash -a (ki ima lastne varnostne težave), Silverlight (ki ga nihče ni uporabljal), Unity in vtičnika Facebook.

Obstajajo govorice, da se bo Firefox kmalu pridružil Chomeju pri opuščanju NPAPI, vendar se zaenkrat ni pokazalo prav nič. Seveda pa je NPAPI še vedno omogočen v Internet Explorerju, Operi in Safariju.

Ubij Javo. Ubij ga z ognjem

Java je zanimiv in presenetljivo pogost vektor napada zlonamerne programske opreme, ki okuži vaš računalnik. Nekaj ​​pa lahko storite glede tega. Preprosto in očitno je.

Preprosto izbrišete celoten čas izvajanja Java iz svojega sistema.

Če ga ne uporabljate, ga ni smiselno namestiti in brisanje je lažje, kot si mislite. Evo, kako to storite v Linuxu (Ubuntu - druga distribucija se lahko razlikuje), Mac OS X in Windows 10.

Odstranjevanje Jave v Linuxu (Ubuntu)

Odstranjevanje Jave v Linuxu je hkrati preprosto in zapleteno. Preprosto je, da morate zagnati le nekaj ukazov. Je pa tudi zapleteno, saj morate vedeti, kateri čas izvajanja Java odstranjujete.

Ampak počakaj, obstaja več kot en način izvajanja Java?

No, da . Vidite, obstaja uradni, ki ga proizvaja Oracle - razvijalec Jave. Obstaja pa tudi OpenJDK, ki je odprtokodna izvedba, izdana pod GNU Splošno javno licenco - dovoljenje za programsko opremo, ki je naklonjeno odprtokodnim izdelkom.

Kvote so dobre, da imate OpenJDK, vendar je to enostavno preveriti. Samo zaženite:

java -verzija

Potem je preprosto odstraniti ustrezne pakete z upraviteljem paketov.

sudo apt-get samodejno odstrani openjdk-jre-7

Če uporabljate starejšo različico OpenJDK, spremenite številko različice (openjdk-jre-), da ji ustreza. Če uporabljate Oracle JDK, zaženite:

sudo apt-get remove oracle-java7-installer

Odstranjevanje Jave v sistemu Mac OS X

Ta navodila delujejo za Yosemite; najnovejšo različico OS X. Pravzaprav je presenetljivo preprosto odstraniti Javo tukaj. Z ukazno vrstico potrebujete le korenski dostop in nekaj zaupanja.

Odprite terminal in zaženite naslednje:

sudo rm -rf/Library/Internet Plug -Ins/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Ura! Odstranili ste JRE na svojem računalniku.

Odstranjevanje Jave v sistemu Windows 10

Če želite odstraniti Javo v sistemu Windows 10, preprosto odprite meni Start in poiščite Javo. Nato ga kliknite z desno tipko miške in kliknite Odstrani. Ne bojte se, če je v imenu več elementov z Javo.

Tako enostavno je. Obstaja pa tudi uradna aplikacija Oracle ki avtomatizira postopek odstranjevanja Jave.

Če uporabljate Windows 7, si oglejte to objavo nekdanjega MUO-ja, Chrisa Hoffmana, ki natančno razlaga, kako onemogočiti in odstraniti Javo iz računalnika.

Začetek, Java!

Doba aplikacij Java je že dolgo minila. Dobro odrešenje.

Bili so počasni, negotovi in ​​odkrito povedano, obstaja veliko boljših tehnologij, ki so jih nadomestile. V spominu mi je HTML5 in še posebej Canvas. Googlu je treba čestitati, ker jim je končno ukinil podporo v sistemu Windows 10.

Seveda je edini način za resnično varnost, da ga v celoti odstranite.

Torej, glede na to, ali obstaja resničen razlog, da imate v računalniku nameščeno Javo? Nisem mislil, kaj pa vi mislite? Kakšne misli? Želim jih slišati. Pustite mi svoje komentarje v spodnjem polju in klepetali bomo.

Zasluge za fotografije: Gil C. / Shutterstock.com , WetWebwork prek Flickrja

Deliti Deliti Cvrkutati E-naslov 7 neverjetnih funkcij AI, ki jih boste našli na OnePlus Nord 2

Revolucionarne funkcije umetne inteligence na OnePlus Nord 2 prinašajo izboljšave vašim fotografijam, videoposnetkom, igram iger in še več.

Preberite Naprej Sorodne teme
  • Varnost
  • Java
  • Spletna varnost
O avtorju Matthew Hughes(386 objavljenih člankov)

Matthew Hughes je razvijalec programske opreme in pisatelj iz angleškega Liverpoola. Redko ga najdemo brez skodelice močne črne kave v roki in popolnoma obožuje svoj Macbook Pro in fotoaparat. Njegov blog lahko preberete na http://www.matthewhughes.co.uk in mu sledite na twitterju na @matthewhughes.

Več od Matthewa Hughesa

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, če se želite naročiti