Web-ul tocmai a devenit mai sigur Securitatea Google creează suport pentru Java

Când Java a fost lansat pentru prima dată în 1995, a fost revoluționar.

Dezvoltatorii i-ar putea scrie codul o singură dată și (teoretic) să-l ruleze pe orice calculator pe care îl doreau fără a fi nevoie să facă schimbări. A fost și este încă incredibil de rapidă. Această viteză a dus la utilizarea acestuia în contexte sensibile la timp, cum ar fi algoritmii de tranzacționare de înaltă frecvență pe Wall Street.

Java a fost, de asemenea, incredibil înainte de timpul său. De la prima lansare, dezvoltatorii l-ar putea folosi ca un instrument pentru a încorpora aplicația web ca logica în paginile web. Acestea erau numite Java Applets, și deoarece codul se desfășura într-un proces separat în afara browserului web, acestea erau perfect potrivite pentru sarcini de mare intensitate, cum ar fi jocuri, vizualizări și simulări.

Dar atunci a fost și asta este acum.

Este sigur să spunem că Java - în special în browser - și-a pierdut strălucirea. O mare parte din acest lucru se datorează preocupărilor legate de securitate. Următoarea versiune a Google Chrome (versiunea 45, programată pentru luna decembrie) a eliminat complet asistența.

Java este în realitate nesigur?

Când scrieți despre Java - în special din perspectiva securității - este important să faceți diferența între Java Runtime Environment (JRE) și pluginul pentru browserul Java.

Mediu Java Runtime (care include Java Virtual Machine) Ce este mașina virtuală Java și cum funcționează? Ce este mașina virtuală Java și cum funcționează? Deși nu este absolut necesar să știi că funcționează pentru a programa în Java, este bine să știți pentru că vă poate ajuta să deveniți un programator mai bun. Citește mai multe și unele biblioteci de software) este adesea acuzat că este nesigur, dar asta nu este neapărat adevărat. Deși JRE a avut parte de vulnerabilități grave, de zi zero Ce este o vulnerabilitate Zero Ziua? [Explicarea MakeUseOf] Ce este o vulnerabilitate Zero Ziua? [Explică-i pe MakeUseOf] Citește mai mult, este în cea mai mare parte o bucată de software foarte bine concepută și sigură. Se execută aplicații într - un “sandboxed” mediu, unde pagubele potențiale cauzate de un software sunt limitate. Dacă programul dorește să efectueze acțiuni în afara “nisipul”, utilizatorul este informat și trebuie să-l aprobe.

Dar în browser, este un fierbător de pește ușor diferit. Pluginul pentru browserul Java este o bucată de software notoriu nesigură. Potrivit Kasperskyi, aceasta este responsabilă pentru aproape 50% din atacurile cibernetice în 2012.

Dar asta pentru că, în mod pervers, plugin-ul browser-ului Java este defect prin design. Aplicațiile Java nu sunt pur și simplu sandbox-uri, așa cum ar trebui să fie, și au orbește orice cod care a fost semnat cu o semnătură criptografică, fără nici o întrebare.

Pentru a pune acest lucru în termeni laic, dacă aveți un software rău intenționat și doriți să vă asigurați că poate rula pe orice computer fără interferențe, trebuie doar să îl semnați criptografic. Este terifiant.

Desigur, nu ajută majoritatea oamenilor să ruleze o versiune nesigură a Java-ului, grație procesului său de actualizare înfricoșător și rupt. Conform raportului Java Kaspersky 2012-2013 Java Under Attack, oriunde între 55% și 37% dintre persoane utilizează versiuni vechi (și vulnerabile) ale Java.

În mod pervers, Oracle (și anterior Sun Microsystems) le-au motivat pe cei mai mulți să instaleze cele mai recente versiuni ale Java folosind o oportunitate de a forța cu ușurință instalarea Bara de instrumente Ask (care poate fi ușor de eliminat 4 Annoying Browser Toolbars și Cum să Scapa de ele 4 Bare de instrumente enervante și cum să scapi de ele Barele de instrumente ale browserului nu par să dispară. Să analizăm unele neplăceri comune și detaliile cum să le eliminăm.!.

Din fericire, Google face ceva. După septembrie, vor întrerupe suportul pentru NPAPI (Netscape Platform API) în Google Chrome, ceea ce va face în mod efectiv imposibilitatea ca Java applet-urile să ruleze. De asemenea, va sparge suportul pentru versiunile mai vechi ale Flash-ului Adobe (care are propriile probleme de securitate), Silverlight (pe care nimeni nu le folosea), Unity și plugin-ul Facebook.

Există rumblings că Firefox se va alătura în curând Chome în depreciarea NPAPI, dar până acum nimic nu a apărut. Și, desigur, NPAPI este încă activat în Internet Explorer, Opera și Safari.

Ucideți Java. Omoară-o cu foc

Java este un vector de atac interesant și surprinzător de folosit pentru a infecta calculatorul cu malware. Dar puteți face ceva în legătură cu asta. Este pur și simplu și este evident.

Pur și simplu ștergeți întreaga durată de executare Java din sistem.

Dacă nu îl utilizați, nu există nici un punct real în instalarea acestuia și ștergerea acestuia este mai ușoară decât credeți. Iată cum faceți acest lucru pe Linux (Ubuntu - alte distribuții pot varia), Mac OS X și Windows 10.

Eliminarea Java pe Linux (Ubuntu)

Eliminarea Java pe Linux este în același timp simplă și complicată. Este simplu în privința faptului că trebuie să rulați doar câteva comenzi. Dar este și complicat, deoarece trebuie să știți ce runtime Java eliminați.

Dar asteapta, există mai multe runtime Java?

Bine, da. Vedeți, este cea oficială produsă de Oracle - dezvoltatorul Java. Dar există și OpenJDK, care este o implementare open source lansată sub licența GNU General Public - o licență software permisivă Licențe de software open source: ce ar trebui să utilizați? Licențe de software open source: ce ar trebui să utilizați? Știați că nu toate licențele open source sunt aceleași? Citește mai mult favorizat de produsele open source.

Câștigurile sunt bune pentru că ai OpenJDK, dar e ușor de verificat. Fugi:

java -versiune

Apoi, este o chestiune simplă de a elimina pachetele relevante cu managerul de pachete.

sudo apt-get autoremove openjdk-jre-7

Dacă utilizați o versiune mai veche a OpenJDK, schimbați numărul versiunii (openjdk-jre-) pentru a corespunde cu aceasta. Dacă utilizați Oracle JDK, executați:

sudo apt-get eliminați oracle-java7-installer

Eliminarea Java pe Mac OS X

Aceste instrucțiuni lucrează pentru Yosemite; cea mai recentă versiune de OS X. Este de fapt surprinzător de simplu să elimini Java aici. Trebuie doar să aveți acces la root și un pic de încredere cu linia de comandă.

Deschideți un terminal și executați următoarele:

sudo rm -rf / Bibliotecă / Internet \ Plug-Ins / JavaAppletPlugin.plugin /

 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Ura! Ați eliminat JRE de pe aparat.

Eliminarea Java pe Windows 10

Pentru a elimina Java pe Windows 10, trebuie doar să deschideți meniul Start și să căutați Java. Apoi faceți clic dreapta pe el și faceți clic pe Dezinstalați. Nu vă fie teamă dacă există mai mult de câteva elemente cu Java în nume.

Este la fel de ușor ca asta. Dar există și o aplicație oficială Oracle care automatizează procesul de eliminare a Java.

Dacă utilizați Windows 7, este posibil să doriți să verificați această postare Este Java nesigur și ar trebui să-l dezactivați? Java este nesigur și ar trebui să-l dezactivezi? Plugin-ul Java de la Oracle a devenit din ce în ce mai puțin obișnuit pe Web, dar devine din ce în ce mai obișnuit în știri. Dacă Java permite ca peste 600.000 de Mac-uri să fie infectate sau Oracle este ... Read More by fostul MUO-er, Chris Hoffman, care explică în detaliu cum să dezactivați și să eliminați Java de pe PC.

Begone, Java!

Epoca de applet-uri Java a trecut mult timp. Călătorie sprâncenată.

Ei erau lenți, nesiguri și, sincer, există tehnologii mult mai bune care le-au înlocuit. HTML5 și Canvas în special, primăvară în minte. Google ar trebui să fie aplaudat pentru întreruperea în cele din urmă de sprijin pentru ei în Windows 10.

Desigur, singura modalitate de a fi cu adevărat sigură este să o eliminați în întregime.

Deci, având în vedere acest lucru, există vreun motiv real pentru a avea Java instalat pe calculatorul dvs.? Nu am crezut, dar ce crezi? Orice gânduri? Vreau să le aud. Lăsați-mi comentariile în căsuța de mai jos și vom discuta.

Credite foto: Gil C / Shutterstock.com, WetWebwork prin Flickr

Explorați mai multe despre: Java, Security Online.