Il Web è diventato il supporto di Google Drops più sicuro per Java
Quando Java fu rilasciato per la prima volta nel 1995, fu rivoluzionario.
Gli sviluppatori potevano scrivere il loro codice una volta e (in teoria) eseguirlo su qualsiasi computer che volevano senza dover apportare modifiche. Era, ed è tuttora, incredibilmente veloce. Questa velocità ha portato ad essere utilizzata in contesti time-sensitive, come gli algoritmi di trading ad alta frequenza su Wall Street.
Java era anche incredibilmente in anticipo sui tempi. Fin dalla sua prima versione, gli sviluppatori potevano usarlo come strumento per incorporare la web-app come logica in pagine web. Questi sono stati chiamati applet Java e poiché il codice era in esecuzione in un processo separato al di fuori del browser Web, erano perfettamente adatti per attività ad alta intensità come giochi, visualizzazioni e simulazioni.
Ma quello era allora, e questo è adesso.
È sicuro dire che Java - in particolare nel browser - ha perso il suo splendore. Gran parte di questo è dovuto a problemi di sicurezza. La prossima versione di Google Chrome (versione 45, prevista per dicembre) ha rimosso completamente il supporto.
Java è effettivamente insicuro?
Quando si scrive su Java, in particolare dal punto di vista della sicurezza, è importante distinguere tra Java Runtime Environment (JRE) e il plug-in del browser Java.
Java Runtime Environment (che include Java Virtual Machine Cos'è Java Virtual Machine e come funziona? Che cos'è Java Virtual Machine e come funziona? Sebbene non sia strettamente necessario sapere che funziona per programmare in Java, è ancora utile sapere perché potrebbe aiutarti a diventare un programmatore migliore. Leggi di più e alcune librerie software è spesso accusato di essere insicuro, ma non è necessariamente vero. Sebbene JRE abbia avuto la sua parte di vulnerabilità gravi a zero giorni Cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Che cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Read More, è per la maggior parte un software molto ben progettato e sicuro. Gestisce le applicazioni all'interno di a “sandbox” ambiente, in cui il danno potenziale causato da un software è limitato. Se il programma vuole eseguire azioni al di fuori di “la sandbox”, l'utente è informato e deve approvarli.
Ma nel browser, è un bollitore leggermente diverso di pesce. Il plugin per il browser Java è un software notoriamente insicuro. Secondo Kaspersky, nel 2012 è responsabile di quasi il 50% degli attacchi informatici.
Ma questo perché, perversamente, il plug-in del browser Java è difettoso di progettazione. Le applet Java non sono semplicemente sandbox come dovrebbero, e eseguono ciecamente qualsiasi codice che sia stato firmato con una firma crittografica, senza dubbio.
Per dirla in parole povere, se hai un software dannoso e vuoi assicurarti che possa dilagare su qualsiasi computer senza interferenze, devi solo firmarlo crittograficamente. È terrificante.
Ovviamente, non è di aiuto che la maggior parte delle persone esegua una versione non sicura di Java, grazie al suo processo di aggiornamento infuriato e infranto. Secondo il report Java Under Attack di Kaspersky 2012-2013, tra il 55% e il 37% delle persone usa versioni di Java più vecchie (e vulnerabili).
Perversamente, Oracle (e in precedenza Sun Microsystems) ha quasi de-incentivato le persone dall'installare le ultime versioni di Java usandolo come un'opportunità per forzare surrettiziamente l'installazione della Barra Ask (che può essere facilmente rimossa 4 Fastidiose barre degli strumenti del browser e come Sbarazzarsi di loro 4 barre degli strumenti fastidiosi del browser e come sbarazzarsi di loro Le barre degli strumenti del browser non sembrano scomparire.Vediamo alcuni inconvenienti comuni e dettagli su come rimuoverli.Per saperne di più), o modificare il browser predefinito su Yahoo!.
Per fortuna, Google sta facendo qualcosa al riguardo. Dopo settembre, interromperanno il supporto per NPAPI (Netscape Platform API) in Google Chrome, che renderà effettivamente impossibile l'esecuzione delle applet Java. Inoltre, interromperà il supporto per le versioni precedenti di Adobe Flash (che ha i suoi problemi di sicurezza), Silverlight (che nessuno ha usato), Unity e il plugin di Facebook.
Ci sono voci che Firefox si unirà presto a Chome nel deprecare NPAPI, ma finora non è emerso nulla. E, naturalmente, NPAPI è ancora abilitato su Internet Explorer, Opera e Safari.
Uccidere Java Uccidilo col fuoco
Java è un vettore di attacco interessante e sorprendentemente comune per il malware che infetta il tuo computer. Ma c'è qualcosa che puoi fare al riguardo. È semplicemente ed è ovvio.
È sufficiente eliminare l'intero runtime Java dal sistema.
Se non lo stai usando, non ha alcun senso installarlo e cancellarlo è più facile di quanto pensi. Ecco come lo fai su Linux (Ubuntu - altre distro possono variare), Mac OS X e Windows 10.
Rimozione di Java su Linux (Ubuntu)
Rimuovere Java su Linux è allo stesso tempo semplice e complicato. È semplice nel rispetto che è necessario eseguire solo alcuni comandi. Ma è anche complicato, in quanto è necessario sapere quale runtime Java stai rimuovendo.
Ma aspetta, c'è più di un runtime Java?
Bene, sì. Vedete, c'è quello ufficiale prodotto da Oracle - lo sviluppatore di Java. Ma c'è anche l'OpenJDK, che è un'implementazione open source rilasciata sotto GNU General Public License - una licenza software permissiva Open Source Software Licenses: Che cosa dovresti usare? Licenze software open source: quali dovresti utilizzare? Lo sapevi che non tutte le licenze open source sono le stesse? Leggi di più favorito dai prodotti open source.
Le probabilità sono buone che tu abbia l'OpenJDK, ma è facile da controllare. Corri:
java -version
Quindi, è una semplice questione di rimuovere i pacchetti rilevanti con il tuo gestore di pacchetti.
sudo apt-get autoremove openjdk-jre-7
Se stai utilizzando una versione precedente di OpenJDK, modifica il numero di versione (openjdk-jre-
sudo apt-get remove oracle-java7-installer
Rimozione di Java su Mac OS X
Queste istruzioni funzionano per Yosemite; l'ultima versione di OS X. In realtà è sorprendentemente semplice rimuovere Java qui. Hai solo bisogno di un accesso root e un po 'di confidenza con la riga di comando.
Aprire un terminale ed eseguire quanto segue:
sudo rm -rf / Libreria / Internet \ Plug-in / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Evviva! Hai rimosso JRE sulla tua macchina.
Rimozione di Java su Windows 10
Per rimuovere Java su Windows 10, apri semplicemente il menu Start e cerca Java. Quindi fai clic con il pulsante destro del mouse e fai clic Disinstallare. Non temere se nel nome ci sono più di alcuni articoli con Java.
È così facile. Ma c'è anche un'app Oracle ufficiale che automatizza il processo di rimozione di Java.
Se stai usando Windows 7, potresti voler controllare questo post È Java non sicuro e dovresti disabilitarlo? Java non è sicuro e dovresti disabilitarlo? Il plug-in Java di Oracle è diventato sempre meno comune sul Web, ma è diventato sempre più comune nelle notizie. Se Java consente di contagiare più di 600.000 Mac o Oracle è ... Leggi altro dell'ex MUO-er, Chris Hoffman, che spiega dettagliatamente come disabilitare e rimuovere Java dal tuo PC.
Begone, Java!
L'era delle applet Java è ormai lontana. Buona liberazione.
Erano lenti, insicuri e, francamente, ci sono tecnologie molto migliori che li hanno soppiantati. HTML5 e Canvas in particolare, vengono in mente. Google dovrebbe essere applaudito per aver finalmente sospeso il supporto per loro in Windows 10.
Naturalmente, l'unico modo per essere veramente sicuri è rimuoverlo completamente.
Quindi, con questo in mente, c'è qualche ragione per avere Java installato sul tuo computer? Non pensavo così, ma cosa ne pensi? qualche idea? Voglio sentirli. Lasciami i tuoi commenti nella casella qui sotto, e faremo chat.
Crediti fotografici: Gil C / Shutterstock.com, WetWebwork via Flickr
Scopri di più su: Java, sicurezza online.