Sieć stała się po prostu bezpieczniejsza: wsparcie Google Drops dla Java

Sieć stała się po prostu bezpieczniejsza: wsparcie Google Drops dla Java

Kiedy Java została po raz pierwszy opublikowana publicznie w 1995 roku, była rewolucyjna.





Programiści mogli napisać swój kod raz i (teoretycznie) uruchomić go na dowolnym komputerze, bez konieczności wprowadzania jakichkolwiek zmian. Był i nadal jest niesamowicie szybki. Ta prędkość doprowadziła do tego, że jest używana w kontekstach wrażliwych na czas, takich jak algorytmy handlu o wysokiej częstotliwości na Wall Street.



Java również niesamowicie wyprzedzała swoje czasy. Od pierwszego wydania programiści mogli używać go jako narzędzia do osadzania logiki aplikacji internetowej na stronach internetowych. Były to tak zwane aplety Java, a ponieważ kod działał w osobnym procesie poza przeglądarką internetową, doskonale nadawały się do zadań o dużej intensywności, takich jak gry, wizualizacje i symulacje.





Ale to było wtedy, a to jest teraz.

Można śmiało powiedzieć, że Java – szczególnie w przeglądarce – straciła swój blask. Duża część tego wynika z obaw o bezpieczeństwo. Kolejna wersja Google Chrome (wersja 45, zaplanowana na grudzień) ma całkowicie usunięto wsparcie dla niego .



Czy Java jest rzeczywiście niebezpieczna?

Pisząc o Javie – szczególnie z perspektywy bezpieczeństwa – ważne jest, aby rozróżnić między Środowisko wykonawcze Java (JRE) oraz wtyczka Java do przeglądarki.

Środowisko Java Runtime Environment (które obejmuje wirtualną maszynę Java i niektóre biblioteki oprogramowania) jest często oskarżane o niepewność, ale niekoniecznie jest to prawda. Chociaż JRE ma swój udział w poważnych lukach dnia zerowego , w większości jest to bardzo dobrze zaprojektowane, bezpieczne oprogramowanie. Uruchamia aplikacje w środowisku „piaskownicy”, w którym potencjalne szkody spowodowane przez oprogramowanie są ograniczone. Jeśli program chce wykonywać akcje poza „piaskownicą”, użytkownik jest o tym informowany i musi je zatwierdzić.



Ale w przeglądarce to trochę inny kociołek rybny. Wtyczka Java do przeglądarki jest notorycznie niezabezpieczonym oprogramowaniem. Według Kaspersky, odpowiada za prawie 50% cyberataków w 2012 roku .

Ale to dlatego, że wtyczka Java do przeglądarki jest wadliwa z założenia. Aplety Java po prostu nie są piaskowane tak, jak powinny, i bez wątpienia uruchamiają na ślepo każdy kod, który został podpisany sygnaturą kryptograficzną.



Ujmując to w kategoriach laika, jeśli masz złośliwe oprogramowanie i chcesz mieć pewność, że może działać na dowolnym komputerze bez żadnych ingerencji, potrzebujesz tylko podpisu kryptograficznego. To przerażające.

Oczywiście nie pomaga to, że większość ludzi korzysta z niezabezpieczonej wersji Javy z powodu irytującego i zepsutego procesu aktualizacji. Według firmy Kaspersky 2012-2013 Java pod atakiem raport, od 55% do 37% osób używa starszych (i podatnych na ataki) wersji Javy.

Przewrotnie, Oracle (a wcześniej Sun Microsystems) prawie zniechęciło ludzi do instalowania najnowszych wersji Javy, wykorzystując je jako okazję do potajemnego wymuszenia instalacji paska Ask Toolbar (który można łatwo usunąć ) lub zmień domyślną przeglądarkę na Yahoo!.

jak zaimportować playlistę do spotify

Na szczęście Google coś z tym robi. Po wrześniu przestaną wspierać NPAPI (Netscape Platform API) w Google Chrome, co skutecznie uniemożliwi działanie apletów Java. Przerwie również wsparcie dla starszych wersji Adobe Flash (która ma własne problemy z bezpieczeństwem), Silverlight (którego nikt nie używał), Unity i wtyczki Facebooka.

Krążą pogłoski, że Firefox wkrótce dołączy do Chome w deprecjonowaniu NPAPI, ale jak dotąd nic tak naprawdę nie wyszło. I oczywiście NPAPI jest nadal włączone w Internet Explorerze, Operze i Safari.

Zabij Javę. Zabij to ogniem

Java jest interesującym i zaskakująco powszechnym wektorem ataku złośliwego oprogramowania w celu zainfekowania komputera. Ale jest coś, co możesz z tym zrobić. To proste i oczywiste.

Po prostu usuwasz całe środowisko wykonawcze Java ze swojego systemu.

Jeśli go nie używasz, nie ma sensu go instalować, a usunięcie go jest łatwiejsze niż myślisz. Oto jak to zrobić w systemie Linux (Ubuntu – inne dystrybucje mogą się różnić), Mac OS X i Windows 10.

Usuwanie Javy w systemie Linux (Ubuntu)

Usuwanie Javy w Linuksie jest jednocześnie proste i skomplikowane. To proste pod tym względem, że wystarczy uruchomić kilka poleceń. Ale jest to również skomplikowane, ponieważ musisz wiedzieć, jakie środowisko wykonawcze Java usuwasz.

Ale poczekaj, istnieje więcej niż jedno środowisko wykonawcze Java?

Dobrze, tak . Widzisz, jest oficjalny, wyprodukowany przez Oracle - twórcę Javy. Ale jest też OpenJDK, który jest implementacją open source wydaną na licencji GNU General Public License – liberalnej licencji na oprogramowanie preferowanej przez produkty open source.

Szanse są dobre, że masz OpenJDK, ale łatwo to sprawdzić. Po prostu biegnij:

wersja java

Następnie wystarczy usunąć odpowiednie pakiety za pomocą menedżera pakietów.

sudo apt-get autoremove openjdk-jre-7

Jeśli używasz starszej wersji OpenJDK, zmień numer wersji (openjdk-jre-), aby odpowiadał jej. Jeśli używasz Oracle JDK, uruchom:

sudo apt-get usuń oracle-java7-installer

Usuwanie Javy w Mac OS X

Te instrukcje działają dla Yosemite; najnowsza wersja OS X. W rzeczywistości usunięcie Javy jest zaskakująco proste. Potrzebujesz tylko dostępu do roota i odrobiny pewności siebie w wierszu poleceń.

Otwórz terminal i uruchom:

sudo rm -rf /Biblioteka/Internet Wtyczki/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hurra! Usunąłeś środowisko JRE ze swojego komputera.

Usuwanie Javy w systemie Windows 10

Aby usunąć Javę w systemie Windows 10, po prostu otwórz menu Start i wyszukaj Java. Następnie kliknij prawym przyciskiem myszy i kliknij Odinstaluj. Nie bój się, jeśli w nazwie jest więcej niż kilka pozycji z Javą.

To takie proste. Ale jest też oficjalna aplikacja Oracle który automatyzuje proces usuwania Javy.

Jeśli korzystasz z systemu Windows 7, możesz zapoznać się z tym postem byłego MUO-er, Chrisa Hoffmana, który szczegółowo wyjaśnia, jak wyłączyć i usunąć Javę z komputera.

Precz, Jawa!

Era apletów Java już dawno minęła. Dobra jazda.

Były powolne, niepewne i szczerze mówiąc, istnieją znacznie lepsze technologie, które je wyparły. Przychodzi mi na myśl HTML5, a zwłaszcza Canvas. Należy pochwalić Google za ostateczne zaprzestanie ich obsługi w systemie Windows 10.

Oczywiście jedynym sposobem, aby naprawdę być bezpiecznym, jest całkowite jego usunięcie.

Mając to na uwadze, czy jest jakiś prawdziwy powód, aby mieć zainstalowaną Javę na swoim komputerze? Nie myślałem, ale co myślisz? jakieś pomysły? Chcę ich usłyszeć. Zostaw mi swoje komentarze w polu poniżej, a porozmawiamy.

Kredyty fotograficzne: Gil C / Shutterstock.com , Mokra praca w sieci przez Flickr

Udział Udział Ćwierkać E-mail 7 niesamowitych funkcji AI, które znajdziesz w OnePlus Nord 2

Rewolucyjne funkcje sztucznej inteligencji w OnePlus Nord 2 wprowadzają ulepszenia w Twoich zdjęciach, filmach, grach i nie tylko.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Jawa
  • Bezpieczeństwo w Internecie
O autorze Mateusz Hughes(386 opublikowanych artykułów)

Matthew Hughes jest programistą i pisarzem z Liverpoolu w Anglii. Rzadko można go znaleźć bez filiżanki mocnej czarnej kawy w dłoni i absolutnie uwielbia swojego Macbooka Pro i swój aparat. Możesz przeczytać jego bloga na http://www.matthewhughes.co.uk i śledzić go na Twitterze pod adresem @matthewhughes.

Więcej od Matthew Hughesa

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować