Internett ble bare sikrere Google Drops Support for Java
Da Java først ble offentliggjort i 1995, var det revolusjonerende.
Utviklere kunne skrive sin kode en gang, og (i teorien) kjøre den på hvilken som helst datamaskin de ønsket uten å måtte gjøre noen endringer. Det var, og fortsatt, utrolig raskt. Denne hastigheten har ført til at den blir brukt i tidsfølsomme sammenhenger, som høyfrekvente handelsalgoritmer på Wall Street.
Java var også utrolig foran sin tid. Fra den første utgivelsen kunne utviklere bruke den som et verktøy for å legge inn web-app som logikk på nettsider. Disse ble kalt Java Applets, og fordi koden kjørte i en egen prosess utenfor nettleseren, var de perfekt egnet for høyintensitetsoppgaver som spill, visualiseringer og simuleringer.
Men det var da, og dette er nå.
Det er trygt å si at Java - spesielt i nettleseren - har mistet sin glans. En stor del av dette skyldes sikkerhetsproblemer. Den neste versjonen av Google Chrome (versjon 45, planlagt i desember) har fjernet støtte for det helt.
Er Java faktisk usikkert?
Når du skriver om Java - spesielt fra sikkerhetsperspektivet - er det viktig å skille mellom Java Runtime Environment (JRE) og Java-nettleserpluggen.
Java Runtime Environment (som inkluderer Java Virtual Machine Hva er Java Virtual Machine og hvordan virker det? Hva er Java Virtual Machine og hvordan virker det? Selv om det ikke er strengt nødvendig å vite at det fungerer for å kunne programmere i Java er det fortsatt godt å vite fordi det kan hjelpe deg til å bli en bedre programmerer. Les mer og noen programvarebiblioteker) blir ofte anklaget for å være usikker, men det er ikke nødvendigvis sant. Selv om JRE har hatt sin andel av alvorlige nulldagssårbarheter Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Hva er et sikkerhetsproblem i null dag? [MakeUseOf Forklarer] Les mer, det er for det meste et veldig godt designet, sikkert stykke programvare. Det kjører applikasjoner innenfor en “sandboxed” miljø, hvor den potensielle skaden forårsaket av et program er begrenset. Hvis programmet ønsker å utføre handlinger utenfor “sandkassen”, Brukeren er informert og må godkjenne dem.
Men i nettleseren er det en litt annen vannkoker. Java-nettleserpluggen er et notorisk usikkert stykke programvare. Ifølge Kaspersky er det ansvarlig for nesten 50% av cyberangrepene i 2012.
Men det skyldes at Java-nettleserpluggen er feilaktig, er feilaktig i design. Java-applets er ganske enkelt ikke sandkasserte slik de burde være, og de kjører blindt en kode som er signert med en kryptografisk signatur, uten spørsmål.
For å sette dette inn i lekmannens vilkår, hvis du har et ondsinnet stykke programvare, og du vil sikre at det kan løpe voldsomt på en hvilken som helst datamaskin uten forstyrrelse, trenger du bare å signere kryptografisk det. Det er skremmende.
Selvfølgelig hjelper det ikke at de fleste kjører en usikker versjon av Java, takket være den irriterende og ødelagte oppgraderingen. Ifølge Kaspersky's Java Under Attack-rapport for 2012-2013, bruker mellom 55% og 37% av eldre (og sårbare) versjoner av Java.
Perversely har Oracle (og tidligere Sun Microsystems) nesten de-incentiviserte folk fra å installere de nyeste versjonene av Java ved å bruke den som en mulighet til å surreptiously tvinge installasjonen av Ask Toolbar (som lett kan fjernes 4 Irriterende Nettleser Verktøylinjer og Hvordan Bli kvitt dem 4 Irriterende nettleser verktøylinjer og hvordan du blir kvitt dem Nettleserens verktøylinjer ser bare ut til å gå bort. La oss se på noen vanlige gener og detaljere hvordan du fjerner dem. Les mer), eller bytt standardleser til Yahoo!.
Heldigvis gjør Google noe om det. Etter september vil de avbryte støtte for NPAPI (Netscape Platform API) i Google Chrome, noe som effektivt gjør det umulig for Java-applets å kjøre. Det vil også bryte støtte for eldre versjoner av Adobe Flash (som har egne sikkerhetsproblemer), Silverlight (som ingen brukte), Enhet og Facebook-plugin.
Det er rumblings at Firefox snart vil bli med Chome i deprecating NPAPI, men så langt har ingenting virkelig oppstått. Og selvfølgelig er NPAPI fortsatt aktivert på Internet Explorer, Opera og Safari.
Drep Java. Drep det med brann
Java er en interessant og oppsiktsvekkende vanlig angrep vektor for skadelig programvare for å infisere datamaskinen. Men det er noe du kan gjøre med det. Det er rett og slett, og det er åpenbart.
Du sletter bare hele Java-kjøretiden fra systemet.
Hvis du ikke bruker det, er det ikke noe reelt punkt å ha den installert, og å slette det er lettere enn du tror. Slik gjør du det på Linux (Ubuntu - andre distroer kan variere), Mac OS X og Windows 10.
Fjerne Java på Linux (Ubuntu)
Fjerne Java på Linux er samtidig enkel og komplisert. Det er enkelt i respekt at du bare trenger å kjøre noen få kommandoer. Men det er også komplisert, siden du trenger å vite hvilken Java-kjøretid du fjerner.
Men vent, Det er mer enn én Java-kjøretid?
Vi vil, ja. Du ser, det er den offisielle som er produsert av Oracle - utvikleren av Java. Men det er også OpenJDK, som er en åpen kildekode-implementering utgitt under GNU General Public License - et permissivt programvarelisens Open Source Software Licenses: Hvilken skal du bruke? Open Source Software Licenses: Hvilken skal du bruke? Visste du at ikke alle åpne kilde lisenser er de samme? Les mer favorisert av open source-produkter.
Odds er gode at du har OpenJDK, men det er enkelt å sjekke. Bare løp:
java-versjon
Da er det enkelt å fjerne de relevante pakkene med pakkebehandleren.
sudo apt-get autoremove openjdk-jre-7
Hvis du bruker en eldre versjon av OpenJDK, endrer du versionsnummeret (openjdk-jre-
sudo apt-get fjerne oracle-java7-installer
Fjerne Java på Mac OS X
Disse instruksjonene fungerer for Yosemite; den nyeste versjonen av OS X. Det er faktisk overraskende enkelt å fjerne Java her. Du trenger bare roten tilgang og litt tillit med kommandolinjen.
Åpne en terminal og kjør følgende:
sudo rm -rf / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Hurra! Du har fjernet JRE på maskinen din.
Fjerne Java på Windows 10
Hvis du vil fjerne Java på Windows 10, åpner du bare Start-menyen og søker etter Java. Høyreklikk det og klikk Avinstaller. Ikke vær redd hvis det er mer enn noen få ting med Java i navnet.
Det er like enkelt som det. Men det er også en offisiell Oracle app som automatiserer prosessen med å fjerne Java.
Hvis du bruker Windows 7, vil du kanskje sjekke ut dette innlegget Er Java Usikre, og bør du deaktivere den? Er Java usikre og bør du deaktivere den? Oracle's Java plug-in er blitt mindre og mindre vanlig på nettet, men det er blitt mer og mer vanlig i nyhetene. Om Java tillater over 600 000 Mac-er å bli smittet eller Oracle er ... Les mer av tidligere MUO-er, Chris Hoffman, som forklarer i full detalj hvordan du deaktiverer og fjerner Java fra PCen din.
Begone, Java!
Eretiden av Java-applets er langt borte. God riddance.
De var sakte, usikre, og helt ærlig, det er mye bedre teknologier som har erstattet dem. HTML5, og spesielt lærred, våren til tankene. Google bør applaudere for endelig å avslutte støtte for dem i Windows 10.
Selvfølgelig er den eneste måten å virkelig være sikker på, å fjerne den helt.
Så med det i tankene, er det noen reell grunn til å ha Java installert på datamaskinen? Jeg trodde det ikke, men hva tror du? noen tanker? Jeg vil høre dem. Gi meg dine kommentarer i boksen under, og vi vil chatte.
Photo Credits: Gil C / Shutterstock.com, WetWebwork via Flickr
Utforsk mer om: Java, Online Security.