Verkosta tuli entistä turvallisempi: Google pudottaa Java -tuen

Verkosta tuli entistä turvallisempi: Google pudottaa Java -tuen

Kun Java julkaistiin ensimmäisen kerran julkisesti vuonna 1995, se oli vallankumouksellinen.





Kehittäjät voivat kirjoittaa koodinsa kerran ja (teoriassa) ajaa sen millä tahansa haluamallaan tietokoneella tekemättä muutoksia. Se oli ja on edelleen uskomattoman nopeaa. Tämä nopeus on johtanut siihen, että sitä käytetään aikaherkissä yhteyksissä, kuten korkean taajuuden kaupankäyntialgoritmeissa Wall Streetillä.



Java oli myös uskomattoman edellä aikaansa. Ensimmäisestä julkaisusta lähtien kehittäjät voivat käyttää sitä työkaluna upottaa verkkosovelluksen kaltainen logiikka verkkosivuille. Näitä kutsuttiin Java-appleteiksi, ja koska koodi oli käynnissä erillisessä prosessissa verkkoselaimen ulkopuolella, ne sopivat täydellisesti suuritehoisiin tehtäviin, kuten peleihin, visualisointeihin ja simulaatioihin.





Mutta se oli silloin ja on nyt.

On turvallista sanoa, että Java - etenkin selaimessa - on menettänyt loistonsa. Suuri osa tästä johtuu turvallisuusongelmista. Google Chromen seuraavassa versiossa (versio 45, suunniteltu joulukuussa) on poistanut sen tuen kokonaan .



Onko Java todella epävarma?

Kun kirjoitat Javasta - erityisesti turvallisuuden näkökulmasta - on tärkeää tehdä ero niiden välillä Java Runtime Environment (JRE) ja Java -selainlaajennus.

Java Runtime Environment -ympäristöä (joka sisältää Java -virtuaalikoneen ja joitakin ohjelmistokirjastoja) syytetään usein turvattomuudesta, mutta se ei välttämättä ole totta. Vaikka JRE: llä on ollut osansa vakavista, nollan päivän haavoittuvuuksista, se on suurimmaksi osaksi erittäin hyvin suunniteltu ja turvallinen ohjelmisto. Se käyttää sovelluksia hiekkalaatikkoympäristössä, jossa ohjelmiston aiheuttamat mahdolliset vahingot ovat rajalliset. Jos ohjelma haluaa suorittaa toimintoja hiekkalaatikon ulkopuolella, käyttäjälle ilmoitetaan asiasta ja hänen on hyväksyttävä ne.



Mutta selaimessa se on hieman erilainen vedenkeitin. Java -selainlaajennus on tunnetusti turvaton ohjelmisto. Kasperskyn mukaan se on vastuussa melkein 50% tietohyökkäyksistä vuonna 2012 .

Mutta tämä johtuu siitä, että väärin päin Java -selainlaajennus on rakenteellisesti viallinen. Java -sovelmia ei yksinkertaisesti ole hiekkalaatikkoa niin kuin niiden pitäisi olla, ja ne suorittavat sokeasti minkä tahansa koodin, joka on allekirjoitettu salausallekirjoituksella, ilman epäilystä.



Jos haluat ilmaista tämän maallikon termeinä, jos sinulla on haitallinen ohjelmisto ja haluat varmistaa, että se voi toimia yleisesti missä tahansa tietokoneessa ilman häiriöitä, sinun on allekirjoitettava se vain salakirjoituksella. Se on pelottavaa.

Tietenkään ei auta, että useimmat ihmiset käyttävät turvatonta Java -versiota sen ärsyttävän ja rikkoutuneen päivitysprosessin ansiosta. Kasperskyn mukaan 2012-2013 Java hyökkäyksen kohteena 55–37% ihmisistä käyttää vanhempia (ja haavoittuvaisia) Java -versioita.

Päinvastoin, Oracle (ja aiemmin Sun Microsystems) ovat lähes poistaneet kannustimet asentamasta uusimmat Java-versiot käyttämällä sitä mahdollisuutena pakottaa salaa Ask-työkalurivin (joka voidaan helposti poistaa ) tai vaihda oletusselaimeksi Yahoo !.

Windows 7 vs Windows 10 suorituskyky 2018

Onneksi Google tekee asialle jotain. Syyskuun jälkeen he lopettavat NPAPI (Netscape Platform API) -sovelluksen tuen Google Chromessa, mikä tekee Java -sovelmien suorittamisen mahdottomaksi. Se katkaisee myös tuen vanhemmille Adoben Flash -versioille (joilla on omat tietoturvaongelmat), Silverlightille (jota kukaan ei käyttänyt), Unitylle ja Facebook -laajennukselle.

On murinaa, että Firefox liittyy pian Chomeen NPAPI: n poistamiseksi käytöstä, mutta toistaiseksi mitään ei ole ilmennyt. Ja tietysti NPAPI on edelleen käytössä Internet Explorerissa, Operassa ja Safarissa.

Tapa Java. Tapa se tulella

Java on mielenkiintoinen ja hämmästyttävän yleinen hyökkäysvektori haittaohjelmien saastuttamaan tietokoneesi. Mutta voit tehdä asialle jotain. Se on yksinkertaisesti, ja se on selvää.

Voit yksinkertaisesti poistaa koko Java -ajon järjestelmän.

Jos et käytä sitä, sen asentamisessa ei ole mitään järkeä, ja sen poistaminen on helpompaa kuin luulet. Näin teet sen Linuxissa (Ubuntu - muut jakelut voivat vaihdella), Mac OS X ja Windows 10.

Javan poistaminen Linuxista (Ubuntu)

Javan poistaminen Linuxista on samanaikaisesti yksinkertaista ja monimutkaista. Se on yksinkertaista siinä mielessä, että sinun tarvitsee suorittaa vain muutama komento. Mutta se on myös monimutkaista, koska sinun on tiedettävä, mitä Java -ajonaikaa poistat.

Mutta odota, Onko Java -suoritusaikaa enemmän kuin yksi?

Hyvin, Joo . Näet, että siellä on virallinen, jonka tuottaa Oracle - Java -kehittäjä. Mutta siellä on myös OpenJDK, joka on avoimen lähdekoodin toteutus, joka on julkaistu GNU General Public License -lisenssillä - sallittu ohjelmistolisenssi, jota avoimen lähdekoodin tuotteet suosivat.

On todennäköistä, että sinulla on OpenJDK, mutta se on helppo tarkistaa. Juokse:

java -versio

Sitten on yksinkertaista poistaa asiaankuuluvat paketit paketinhallinnan avulla.

sudo apt-get autoremove openjdk-jre-7

Jos käytät OpenJDK: n vanhempaa versiota, muuta versionumero (openjdk-jre-) vastaamaan sitä. Jos käytät Oracle JDK: ta, suorita:

sudo apt-get poista oracle-java7-installer

Javan poistaminen Mac OS X -käyttöjärjestelmässä

Nämä ohjeet toimivat Yosemiten kanssa; uusin OS X -versio. Java on todella helppo poistaa täältä. Tarvitset vain pääkäyttäjän oikeudet ja hieman luottamusta komentoriville.

Avaa terminaali ja suorita seuraava:

sudo rm -rf/Kirjasto/Internet Plug -Ins/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hurraa! Olet poistanut JRE: n koneeltasi.

Javan poistaminen Windows 10: ssä

Jos haluat poistaa Java Windows 10: ssä, avaa Käynnistä -valikko ja etsi Java. Napsauta sitä sitten hiiren kakkospainikkeella ja napsauta Poista asennus. Älä pelkää, jos nimessä on enemmän kuin muutama kohde, joissa on Java.

Se on niin helppoa. Mutta siellä on myös virallinen Oracle -sovellus joka automatisoi Java -poistoprosessin.

Jos käytät Windows 7 -käyttöjärjestelmää, kannattaa ehkä tarkistaa tämä entisen MUO-erin Chris Hoffmanin viesti, jossa kerrotaan yksityiskohtaisesti, kuinka Java poistetaan käytöstä ja poistetaan tietokoneesta.

Alkoi, Java!

Java -sovelmien aikakausi on kauan sitten. Hyvä vapautus.

Ne olivat hitaita, epävarmoja, ja suoraan sanottuna on olemassa paljon parempia tekniikoita, jotka ovat syrjäyttäneet heidät. HTML5 ja erityisesti Canvas tulevat mieleen. Googlea on kiitettävä siitä, että se lopulta lopetti tuen Windows 10: ssä.

Tietenkin ainoa tapa olla todella turvassa on poistaa se kokonaan.

Onko tämä mielessä, onko mitään todellista syytä asentaa Java tietokoneellesi? En ajatellut niin, mutta mitä mieltä olet? ajatuksia? Haluan kuulla heidät. Jätä kommenttisi alla olevaan kenttään, niin keskustellaan.

Valokuvaluotot: Gil C. / Shutterstock.com , Märkäverkko Flickrin kautta

Jaa Jaa Tweet Sähköposti 7 hämmästyttävää tekoälyominaisuutta, jotka löydät OnePlus Nord 2: sta

OnePlus Nord 2: n vallankumoukselliset tekoälyominaisuudet parantavat valokuvia, videoita, pelejä ja paljon muuta.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Java
  • Online -suojaus
Kirjailijasta Matthew Hughes(386 artikkelia julkaistu)

Matthew Hughes on ohjelmistokehittäjä ja kirjailija Liverpoolista, Englannista. Hänet harvoin löytyy ilman kupillista vahvaa mustaa kahvia kädessään ja hän rakastaa ehdottomasti Macbook Prota ja kameraa. Voit lukea hänen blogiaan osoitteessa http://www.matthewhughes.co.uk ja seurata häntä Twitterissä osoitteessa @matthewhughes.

Lisää Matthew Hughesilta

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi