Ο Ιστός μόλις έγινε πιο ασφαλής: Το Google Drops Support για Java

Ο Ιστός μόλις έγινε πιο ασφαλής: Το Google Drops Support για Java

Όταν η Java κυκλοφόρησε για πρώτη φορά δημόσια το 1995, ήταν επαναστατική.





Οι προγραμματιστές μπορούσαν να γράψουν τον κωδικό τους μία φορά και (θεωρητικά) να τον εκτελέσουν σε όποιον υπολογιστή ήθελαν χωρίς να χρειαστεί να κάνουν αλλαγές. ,Ταν, και εξακολουθεί να είναι, απίστευτα γρήγορο. Αυτή η ταχύτητα οδήγησε στη χρήση του σε ευαίσθητα στο χρόνο περιβάλλοντα, όπως αλγόριθμους συναλλαγών υψηλής συχνότητας στη Wall Street.



Η Java ήταν επίσης απίστευτα μπροστά από την εποχή της. Από την πρώτη κυκλοφορία του, οι προγραμματιστές θα μπορούσαν να το χρησιμοποιήσουν ως εργαλείο για να ενσωματώσουν τη λογική της ιστοσελίδας σε ιστοσελίδες. Αυτά ονομάστηκαν Java Applets και επειδή ο κώδικας εκτελούνταν σε ξεχωριστή διαδικασία εκτός του προγράμματος περιήγησης ιστού, ήταν απόλυτα κατάλληλοι για εργασίες υψηλής έντασης όπως παιχνίδια, οπτικοποιήσεις και προσομοιώσεις.





Αλλά αυτό ήταν τότε και αυτό είναι τώρα.

Είναι ασφαλές να πούμε ότι η Java - ιδιαίτερα στο πρόγραμμα περιήγησης - έχει χάσει τη λάμψη της. Ένα μεγάλο μέρος αυτού οφείλεται σε ανησυχίες για την ασφάλεια. Η επόμενη έκδοση του Google Chrome (έκδοση 45, προγραμματισμένη για τον Δεκέμβριο) έχει αφαιρέθηκε πλήρως η υποστήριξή του Το



Είναι η Java πραγματικά ανασφαλής;

Όταν γράφετε για την Java - ιδιαίτερα από την άποψη της ασφάλειας - είναι σημαντικό να κάνετε διάκριση μεταξύ των Java Runtime Environment (JRE) και την προσθήκη προγράμματος περιήγησης Java.

Το περιβάλλον Java Runtime (το οποίο περιλαμβάνει την εικονική μηχανή Java και μερικές βιβλιοθήκες λογισμικού) κατηγορείται συχνά ως ανασφαλές, αλλά αυτό δεν είναι απαραίτητα αληθές. Παρόλο που το JRE είχε το μερίδιό του σε σοβαρές ευπάθειες μηδενικών ημερών, είναι ως επί το πλείστον ένα πολύ καλά σχεδιασμένο, ασφαλές κομμάτι λογισμικού. Εκτελεί εφαρμογές σε περιβάλλον «sandboxed», όπου η πιθανή ζημιά που προκαλείται από ένα κομμάτι λογισμικού είναι περιορισμένη. Εάν το πρόγραμμα θέλει να εκτελέσει ενέργειες εκτός του «sandbox», ο χρήστης ενημερώνεται και πρέπει να τις εγκρίνει.



Αλλά στο πρόγραμμα περιήγησης, είναι ένας ελαφρώς διαφορετικός βραστήρας ψαριών. Η προσθήκη προγράμματος περιήγησης Java είναι ένα διαβόητα ανασφαλές κομμάτι λογισμικού. Σύμφωνα με την Kaspersky, ευθύνεται σχεδόν Το 50% των κυβερνοεπιθέσεων το 2012 Το

Αλλά αυτό συμβαίνει επειδή, κατά λάθος, η προσθήκη προγράμματος περιήγησης Java είναι ελαττωματική από τη σχεδίαση. Οι μικροεφαρμογές Java απλώς δεν περιέχονται στο sandbox όπως θα έπρεπε και εκτελούν τυφλά κάθε κώδικα που έχει υπογραφεί με κρυπτογραφική υπογραφή, χωρίς ερώτηση.



Για να το πούμε με απλά λόγια, εάν έχετε ένα κακόβουλο κομμάτι λογισμικού και θέλετε να διασφαλίσετε ότι μπορεί να τρέξει σε οποιοδήποτε υπολογιστή χωρίς καμία παρέμβαση, χρειάζεται μόνο να το υπογράψετε κρυπτογραφικά. Αυτό είναι τρομακτικό.

Φυσικά, δεν βοηθάει ότι οι περισσότεροι άνθρωποι τρέχουν μια ανασφαλή έκδοση της Java, χάρη στην εξαγριωμένη και σπασμένη διαδικασία αναβάθμισής της. Σύμφωνα με το Kaspersky's 2012-2013 Java Under Attack μεταξύ 55% και 37% των ανθρώπων χρησιμοποιούν παλαιότερες (και ευάλωτες) εκδόσεις της Java.

Με αντίθετο τρόπο, η Oracle (και προηγουμένως η Sun Microsystems) σχεδόν αποθάρρυναν τους ανθρώπους να εγκαταστήσουν τις πιο πρόσφατες εκδόσεις της Java, χρησιμοποιώντας την ως ευκαιρία να εξαναγκάσουν κρυφά την εγκατάσταση της Γραμμής εργαλείων ζητήματος (η οποία μπορεί να αφαιρεθεί εύκολα ), ή να αλλάξουν το προεπιλεγμένο πρόγραμμα περιήγησής τους σε Yahoo !.

πρέπει να κατεβάσω 64 ή 32 bit

Ευτυχώς, η Google κάνει κάτι γι 'αυτό. Μετά τον Σεπτέμβριο, θα διακόψουν την υποστήριξη για το NPAPI (Netscape Platform API) στο Google Chrome, πράγμα που θα καθιστά αδύνατη την εκτέλεση των μικροεφαρμογών Java. Θα διακόψει επίσης την υποστήριξη για παλαιότερες εκδόσεις του Adobe's Flash (το οποίο έχει τα δικά του προβλήματα ασφάλειας), του Silverlight (το οποίο δεν χρησιμοποίησε κανείς), της Unity και του πρόσθετου Facebook.

Υπάρχουν φλυαρίες ότι ο Firefox θα ενταχθεί σύντομα στο Chome για να καταργήσει το NPAPI, αλλά μέχρι στιγμής τίποτα δεν έχει προκύψει πραγματικά. Και, φυσικά, το NPAPI είναι ακόμα ενεργοποιημένο σε Internet Explorer, Opera και Safari.

Σκοτώστε τη Java. Σκότωσέ το με φωτιά

Η Java είναι ένα ενδιαφέρον και εκπληκτικά συνηθισμένο διάνυσμα επίθεσης για κακόβουλο λογισμικό που μολύνει τον υπολογιστή σας. Αλλά υπάρχει κάτι που μπορείτε να κάνετε γι 'αυτό. Είναι απλά, και είναι προφανές.

Απλώς διαγράφετε ολόκληρο το χρόνο εκτέλεσης της Java από το σύστημά σας.

Εάν δεν το χρησιμοποιείτε, δεν έχει νόημα να το εγκαταστήσετε και η διαγραφή του είναι ευκολότερη από όσο νομίζετε. Δείτε πώς μπορείτε να το κάνετε σε Linux (Ubuntu - άλλες διανομές ενδέχεται να διαφέρουν), Mac OS X και Windows 10.

Κατάργηση Java στο Linux (Ubuntu)

Η αφαίρεση της Java στο Linux είναι ταυτόχρονα απλή και περίπλοκη. Είναι απλό από την άποψη ότι χρειάζεστε μόνο μερικές εντολές. Αλλά είναι επίσης περίπλοκο, καθώς πρέπει να γνωρίζετε τι χρόνο εκτέλεσης Java αφαιρείτε.

Αλλά περίμενε, υπάρχει περισσότερος από ένας χρόνος εκτέλεσης Java;

Καλά, Ναί Το Βλέπετε, υπάρχει το επίσημο που παράγεται από την Oracle - τον προγραμματιστή της Java. Υπάρχει όμως και το OpenJDK, το οποίο είναι μια υλοποίηση ανοιχτού κώδικα που εκδίδεται με την GNU General Public License - μια επιτρεπτή άδεια λογισμικού που προτιμάται από προϊόντα ανοιχτού κώδικα.

Οι πιθανότητες είναι καλές που έχετε το OpenJDK, αλλά είναι εύκολο να το ελέγξετε. Απλά τρέχα:

java -εκτροπή

Στη συνέχεια, είναι απλό να αφαιρέσετε τα σχετικά πακέτα με τον διαχειριστή πακέτων σας.

sudo apt-get autoremove openjdk-jre-7

Εάν χρησιμοποιείτε παλαιότερη έκδοση του OpenJDK, αλλάξτε τον αριθμό έκδοσης (openjdk-jre-) για να αντιστοιχίσετε. Εάν χρησιμοποιείτε το Oracle JDK, εκτελέστε:

sudo apt-get remove oracle-java7-installer

Κατάργηση Java στο Mac OS X

Αυτές οι οδηγίες λειτουργούν για το Yosemite. η τελευταία έκδοση του OS X. Είναι πραγματικά εκπληκτικά απλό να αφαιρέσετε τη Java εδώ. Απλώς χρειάζεστε πρόσβαση root και λίγη εμπιστοσύνη με τη γραμμή εντολών.

Ανοίξτε ένα τερματικό και εκτελέστε τα ακόλουθα:

sudo rm -rf/Library/Internet Plug -Ins/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Ζήτω! Έχετε αφαιρέσει το JRE στο μηχάνημά σας.

Κατάργηση Java στα Windows 10

Για να καταργήσετε τη Java στα Windows 10, απλώς ανοίξτε το μενού Έναρξη και αναζητήστε Java. Στη συνέχεια, κάντε δεξί κλικ σε αυτό και κάντε κλικ Απεγκατάσταση. Μην φοβάστε αν υπάρχουν περισσότερα από μερικά στοιχεία με Java στο όνομα.

Είναι τόσο εύκολο όσο αυτό. Υπάρχει όμως και ένα επίσημη εφαρμογή Oracle που αυτοματοποιεί τη διαδικασία αφαίρεσης της Java.

Εάν χρησιμοποιείτε Windows 7, ίσως θελήσετε να δείτε αυτήν την ανάρτηση του πρώην MUO-er, Chris Hoffman, η οποία εξηγεί με απόλυτη λεπτομέρεια πώς να απενεργοποιήσετε και να αφαιρέσετε τη Java από τον υπολογιστή σας.

Ξεκίνησε, Java!

Η εποχή των μικροεφαρμογών Java έχει περάσει πολύ καιρό. Καλό ξεμπέρδεμα.

Slowταν αργά, ανασφαλή και ειλικρινά, υπάρχουν πολύ καλύτερες τεχνολογίες που τις έχουν αντικαταστήσει. Το HTML5, και ο καμβάς ειδικότερα, έρχονται στο μυαλό. Η Google θα πρέπει να χειροκροτηθεί γιατί τελικά σταμάτησε την υποστήριξή τους στα Windows 10.

Φυσικά, ο μόνος τρόπος για να είστε πραγματικά ασφαλείς είναι να το αφαιρέσετε εντελώς.

Έχοντας λοιπόν αυτό κατά νου, υπάρχει κάποιος πραγματικός λόγος να έχετε εγκατεστημένη τη Java στον υπολογιστή σας; Δεν το πίστευα, αλλά εσείς τι πιστεύετε; Καμία ιδέα; Θέλω να τους ακούσω. Αφήστε μου τα σχόλιά σας στο παρακάτω πλαίσιο και θα συζητήσουμε.

Συντελεστές φωτογραφίας: Gil C / Shutterstock.com , WetWebwork μέσω Flickr

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ 7 εκπληκτικές δυνατότητες AI που θα βρείτε στο OnePlus Nord 2

Οι επαναστατικές δυνατότητες τεχνητής νοημοσύνης στο OnePlus Nord 2 φέρνουν βελτιώσεις στις φωτογραφίες, τα βίντεο, τα παιχνίδια σας και πολλά άλλα.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Ιάβα
  • Online Ασφάλεια
Σχετικά με τον Συγγραφέα Μάθιου Χιουζ(Δημοσιεύθηκαν 386 άρθρα)

Ο Matthew Hughes είναι προγραμματιστής λογισμικού και συγγραφέας από το Λίβερπουλ της Αγγλίας. Σπάνια βρίσκεται χωρίς ένα φλιτζάνι δυνατό μαύρο καφέ στο χέρι και λατρεύει απόλυτα το Macbook Pro και τη φωτογραφική του μηχανή. Μπορείτε να διαβάσετε το ιστολόγιό του στη διεύθυνση http://www.matthewhughes.co.uk και να τον ακολουθήσετε στο twitter στο @matthewhughes.

Περισσότερα από τον Matthew Hughes

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή