Reklama
Kiedy Java została po raz pierwszy publicznie wydana w 1995 roku, była rewolucyjna.
Programiści mogli napisać swój kod raz i (teoretycznie) uruchomić go na dowolnym komputerze, na którym mieli ochotę, bez konieczności wprowadzania jakichkolwiek zmian. To było i nadal jest niesamowicie szybkie. Ta prędkość sprawiła, że jest ona wykorzystywana w kontekstach wrażliwych na czas, takich jak algorytmy handlu wysoką częstotliwością na Wall Street.
Java również była niesamowicie wyprzedzająca swoje czasy. Od pierwszego wydania programiści mogli używać go jako narzędzia do osadzania aplikacji internetowych, takich jak logika, na stronach internetowych. Nazywały się one apletami Java, a ponieważ kod działał w osobnym procesie poza przeglądarki internetowej, doskonale nadają się do zadań o wysokiej intensywności, takich jak gry, wizualizacje i symulacje.
Ale tak było i teraz.
Można śmiało powiedzieć, że Java - szczególnie w przeglądarce - straciła swój blask. Duża część tego wynika z obaw związanych z bezpieczeństwem. Następna wersja Google Chrome (wersja 45, zaplanowana na grudzień) ma
całkowicie usunęło to wsparcie.Czy Java jest rzeczywiście niezabezpieczona?
Pisząc o Javie - szczególnie z punktu widzenia bezpieczeństwa - ważne jest rozróżnienie między nimi Java Runtime Environment (JRE) oraz wtyczkę do przeglądarki Java.
Środowisko wykonawcze Java (które obejmuje Maszyna wirtualna Java Co to jest wirtualna maszyna Java i jak działa?Chociaż nie jest absolutnie konieczne, aby wiedzieć, że działa, aby programować w Javie, nadal warto o tym wiedzieć, ponieważ może pomóc Ci zostać lepszym programistą. Czytaj więcej i niektórych bibliotek oprogramowania) często oskarża się o brak bezpieczeństwa, ale niekoniecznie jest to prawda. Chociaż środowisko JRE ma swój duży udział, podatności na zero dni Co to jest luka w zabezpieczeniach zero dni? [MakeUseOf wyjaśnia] Czytaj więcej , jest to w większości bardzo dobrze zaprojektowane, bezpieczne oprogramowanie. Uruchamia aplikacje w środowisku „piaskownicy”, w którym potencjalne szkody spowodowane przez oprogramowanie są ograniczone. Jeśli program chce wykonywać działania poza „piaskownicą”, użytkownik jest o tym informowany i musi je zatwierdzić.
Ale w przeglądarce jest nieco inny czajnik ryb. Wtyczka do przeglądarki Java to niezbyt bezpieczne oprogramowanie. Według Kaspersky jest odpowiedzialny za prawie 50% cyberataków w 2012 r.
Ale to dlatego, że przewrotnie, wtyczka do przeglądarki Java jest wadliwa z założenia. Aplety Java po prostu nie są piaskownicami tak, jak powinny, i bez pytania uruchamiają na ślepo każdy kod podpisany podpisem kryptograficznym.
Mówiąc inaczej, jeśli masz złośliwe oprogramowanie i chcesz to zapewnić może działać na każdym komputerze bez żadnych zakłóceń, wystarczy podpisać go tylko kryptograficznie. To przerażające.
Oczywiście nie pomaga to większości ludzi korzystających z niezabezpieczonej wersji Javy, dzięki irytującemu i zepsutemu procesowi aktualizacji. Według firmy Kaspersky 2012-2013 Java Under Attack raport, gdziekolwiek od 55% do 37% osób korzysta ze starszych (i wrażliwych) wersji Java.
Odwrotnie, Oracle (i wcześniej Sun Microsystems) prawie zniechęciły ludzi do instalowania najnowszych wersje Javy, wykorzystując ją jako okazję do potajemnego wymuszenia instalacji paska narzędzi Ask (który można łatwo usunąć 4 Irytujące paski narzędzi przeglądarki i jak się ich pozbyćPaski narzędzi przeglądarki po prostu nie znikają. Spójrzmy na niektóre typowe niedogodności i opiszmy, jak je usunąć. Czytaj więcej ) lub zmień domyślną przeglądarkę na Yahoo !.
Na szczęście Google coś z tym robi. Po wrześniu przestaną obsługiwać interfejs NPAPI (interfejs API platformy Netscape) w przeglądarce Google Chrome, co skutecznie uniemożliwi uruchamianie apletów Java. Zepsuje również obsługę starszych wersji Flasha Adobe (który ma własne problemy z bezpieczeństwem), Silverlight (którego nikt nie używał), Unity i wtyczki Facebooka.
Są pogłoski, że Firefox wkrótce dołączy do Chome w deprecjonowaniu NPAPI, ale jak dotąd tak naprawdę nic się nie pojawiło. I oczywiście NPAPI jest nadal włączony w Internet Explorerze, Operze i Safari.
Kill Java. Zabij to ogniem
Java jest interesującym i zaskakująco częstym wektorem ataku w celu zainfekowania komputera złośliwym oprogramowaniem. Ale możesz coś z tym zrobić. To jest po prostu i oczywiste.
Po prostu usuwasz cały środowisko wykonawcze Java ze swojego systemu.
Jeśli go nie używasz, nie ma sensu instalować go, a usunięcie go jest łatwiejsze niż myślisz. Oto, jak to robisz w systemie Linux (Ubuntu - inne dystrybucje mogą się różnić), Mac OS X i Windows 10.
Usuwanie Java w systemie Linux (Ubuntu)
Usuwanie Java w systemie Linux jest jednocześnie proste i skomplikowane. Jest to proste pod tym względem, że potrzebujesz tylko kilku poleceń. Ale jest to również skomplikowane, ponieważ musisz wiedzieć, jakie środowisko wykonawcze Java usuwasz.
Ale poczekaj, istnieje więcej niż jedno środowisko wykonawcze Java?
Dobrze, tak. Widzisz, istnieje oficjalny, który jest produkowany przez Oracle - programistę Java. Ale jest też OpenJDK, który jest implementacją open source wydaną na licencji GNU General Public License - a dopuszczalna licencja na oprogramowanie Licencje na oprogramowanie typu open source: z których należy korzystać?Czy wiesz, że nie wszystkie licencje typu open source są takie same? Czytaj więcej faworyzowany przez produkty open source.
Szanse są dobre, że masz OpenJDK, ale łatwo to sprawdzić. Po prostu biegnij:
java -version
Następnie wystarczy usunąć odpowiednie pakiety za pomocą menedżera pakietów.
sudo apt-get autorove openjdk-jre-7
Jeśli używasz starszej wersji OpenJDK, zmień numer wersji (openjdk-jre-
sudo apt-get remove oracle-java7-installer
Usuwanie Java w Mac OS X.
Te instrukcje działają dla Yosemite; najnowsza wersja OS X. Zaskakująco łatwo jest usunąć tutaj Javę. Potrzebujesz tylko dostępu do roota i odrobiny zaufania dzięki linii poleceń.
Otwórz terminal i uruchom następujące czynności:
sudo rm -rf / Biblioteka / Internet \ Wtyczki / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Hurra! Usunąłeś środowisko JRE na swoim komputerze.
Usuwanie Java w systemie Windows 10
Aby usunąć Javę w systemie Windows 10, wystarczy otworzyć menu Start i wyszukać Javę. Następnie kliknij go prawym przyciskiem myszy i kliknij Odinstaluj Nie bój się, jeśli w nazwie jest więcej niż kilka elementów z Javą.
To takie proste. Ale jest też oficjalna aplikacja Oracle który automatyzuje proces usuwania Java.
Jeśli używasz systemu Windows 7, możesz chcieć sprawdź ten post Czy Java jest niebezpieczna i czy należy ją wyłączyć?Wtyczka Java firmy Oracle staje się coraz bardziej popularna w Internecie, ale coraz częściej pojawia się w wiadomościach. Niezależnie od tego, czy Java pozwala na zainfekowanie ponad 600 000 komputerów Mac, czy Oracle ... Czytaj więcej autorstwa byłego MUO-er, Chrisa Hoffmana, który szczegółowo wyjaśnia, jak wyłączyć i usunąć Javę z komputera.
Begone, Java!
Era apletów Java dawno minęła. Dobra gra.
Były powolne, niepewne i szczerze mówiąc, istnieją znacznie lepsze technologie, które je wyparły. Przypomina mi się HTML5, aw szczególności Canvas. Google powinien zostać oklaskiwany za to, że ostatecznie przestał obsługiwać je w systemie Windows 10.
Oczywiście jedynym sposobem, aby być naprawdę bezpiecznym, jest jego całkowite usunięcie.
Mając to na uwadze, czy istnieje jakiś prawdziwy powód, aby zainstalować Javę na komputerze? Tak nie myślałem, ale co o tym sądzisz? jakieś pomysły? Chcę je usłyszeć. Zostaw mi swoje komentarze w polu poniżej, a my porozmawiamy.
Kredyty fotograficzne: Gil C. / Shutterstock.com, WetWebwork przez Flickr
Matthew Hughes jest programistą i pisarzem z Liverpoolu w Anglii. Rzadko można go znaleźć bez filiżanki mocnej czarnej kawy w dłoni i absolutnie uwielbia swojego Macbooka Pro i aparat. Możesz przeczytać jego blog na http://www.matthewhughes.co.uk i śledź go na Twitterze na @matthewhughes.
