Интернет стал более безопасным: Google прекращает поддержку Java

Интернет стал более безопасным: Google прекращает поддержку Java

Когда Java впервые была публично выпущена в 1995 году, она была революционной.





Разработчики могли написать свой код один раз и (теоретически) запустить его на любом компьютере, который им нужен, без внесения каких-либо изменений. Это было и остается невероятно быстрым. Эта скорость привела к тому, что она используется в контекстах, чувствительных ко времени, например, в алгоритмах высокочастотной торговли на Уолл-стрит.



Java также невероятно опередила свое время. Начиная с первого выпуска, разработчики могли использовать его как инструмент для встраивания логики веб-приложений в веб-страницы. Они назывались Java-апплетами, и поскольку код выполнялся в отдельном процессе вне веб-браузера, они идеально подходили для задач с высокой интенсивностью, таких как игры, визуализация и моделирование.





Но это было тогда, а это сейчас.

Можно с уверенностью сказать, что Java - особенно в браузере - потеряла свой блеск. В значительной степени это связано с соображениями безопасности. Следующая версия Google Chrome (версия 45, запланирована на декабрь) полностью удалена поддержка .



Действительно ли Java небезопасна?

Когда вы пишете о Java, особенно с точки зрения безопасности, важно различать Среда выполнения Java (JRE) и плагин для браузера Java.

Среду выполнения Java (которая включает виртуальную машину Java и некоторые программные библиотеки) часто обвиняют в небезопасности, но это не всегда так. Хотя в JRE были серьезные уязвимости нулевого дня, по большей части это очень хорошо спроектированное и безопасное программное обеспечение. Он запускает приложения в «изолированной» среде, где потенциальный ущерб, причиненный программным обеспечением, ограничен. Если программа хочет выполнять действия за пределами «песочницы», пользователь информируется и должен их утвердить.



Но в браузере все немного по-другому. Плагин для браузера Java - это заведомо небезопасное программное обеспечение. По словам Касперского, он отвечает почти за 50% кибератак в 2012 г. .

Но это из-за того, что плагин для браузера Java является дефектным по своей конструкции. Java-апплеты просто не изолированы в песочнице, как должно быть, и без вопросов запускают любой код, подписанный криптографической подписью, вслепую.



Говоря простым языком, если у вас есть вредоносная программа, и вы хотите, чтобы она могла работать на любом компьютере без какого-либо вмешательства, вам нужно только криптографически подписать ее. Это ужасно.

Конечно, не помогает то, что большинство людей используют небезопасную версию Java из-за раздражающего и неработающего процесса обновления. По мнению Касперского 2012-2013 гг. Java под атакой сообщают, что от 55% до 37% людей используют более старые (и уязвимые) версии Java.

И наоборот, Oracle (а ранее Sun Microsystems) практически лишила людей мотивации устанавливать последние версии Java, используя их как возможность тайно принудительно установить панель инструментов Ask (которая легко снимается ) или измените браузер по умолчанию на Yahoo !.

как мне отменить мой Kindle безлимитный

К счастью, Google что-то с этим делает. После сентября они собираются прекратить поддержку NPAPI (Netscape Platform API) в Google Chrome, что фактически сделает невозможным запуск Java-апплетов. Это также нарушит поддержку старых версий Adobe Flash (у которых есть свои проблемы с безопасностью), Silverlight (который никто не использовал), Unity и плагина Facebook.

Ходят слухи, что Firefox вскоре присоединится к Chome и откажется от поддержки NPAPI, но пока ничего особенного не произошло. И, конечно же, NPAPI по-прежнему включен в Internet Explorer, Opera и Safari.

Убейте Яву. Убить его огнем

Java - интересный и поразительно распространенный вектор атаки вредоносных программ для заражения вашего компьютера. Но вы можете что-то с этим поделать. Это просто и очевидно.

Вы просто удаляете всю среду выполнения Java из своей системы.

Если вы его не используете, нет никакого смысла устанавливать его, а удалить его проще, чем вы думаете. Вот как вы это делаете в Linux (Ubuntu - другие дистрибутивы могут отличаться), Mac OS X и Windows 10.

Удаление Java в Linux (Ubuntu)

Удалить Java в Linux одновременно просто и сложно. Это просто в том смысле, что вам нужно выполнить всего несколько команд. Но это также сложно, поскольку вам нужно знать, какую среду выполнения Java вы удаляете.

Но ждать, существует более одной среды выполнения Java?

Хорошо, да . Понимаете, есть официальная версия, созданная Oracle - разработчиком Java. Но есть также OpenJDK, реализация с открытым исходным кодом, выпущенная под лицензией GNU General Public License - разрешительной лицензией на программное обеспечение, которой отдают предпочтение продукты с открытым исходным кодом.

Скорее всего, у вас есть OpenJDK, но это легко проверить. Просто беги:

java -version

Затем достаточно просто удалить соответствующие пакеты с помощью диспетчера пакетов.

sudo apt-get autoremove openjdk-jre-7

Если вы используете старую версию OpenJDK, измените номер версии (openjdk-jre-), чтобы он соответствовал ей. Если вы используете Oracle JDK, запустите:

sudo apt-get удалить oracle-java7-installer

Удаление Java в Mac OS X

Эти инструкции работают для Йосемити; последняя версия OS X. На самом деле удалить Java здесь на удивление просто. Вам просто нужен root-доступ и немного уверенности в командной строке.

Откройте терминал и запустите следующее:

sudo rm -rf / Library / Internet Plug-Ins / JavaAppletPlugin.plugin /

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Ура! Вы удалили JRE со своего компьютера.

Удаление Java в Windows 10

Чтобы удалить Java в Windows 10, просто откройте меню «Пуск» и найдите Java. Затем щелкните его правой кнопкой мыши и выберите Удалить. Не бойтесь, если в названии есть несколько элементов, содержащих Java.

Это так просто. Но есть также официальное приложение Oracle что автоматизирует процесс удаления Java.

Если вы используете Windows 7, возможно, вы захотите прочитать этот пост бывшего сотрудника MUO Криса Хоффмана, в котором подробно объясняется, как отключить и удалить Java с вашего ПК.

Прочь, Java!

Эра Java-апплетов давно прошла. Скатертью дорога.

Они были медленными, небезопасными, и, откровенно говоря, их вытеснили гораздо лучшие технологии. На ум приходят HTML5 и, в частности, Canvas. Следует приветствовать Google за окончательное прекращение их поддержки в Windows 10.

Конечно, единственный способ по-настоящему обезопасить себя - полностью удалить его.

Имея это в виду, есть ли реальная причина для установки Java на вашем компьютере? Я так не думал, но как вы думаете? Есть предположения? Я хочу их слышать. Оставьте мне свои комментарии в поле ниже, и мы поговорим.

Фото кредиты: Гил С / Shutterstock.com , WetWebwork через Flickr

Делиться Делиться Твитнуть Эл. адрес 7 удивительных функций искусственного интеллекта, которые вы найдете в OnePlus Nord 2

Революционные функции искусственного интеллекта в OnePlus Nord 2 улучшают ваши фотографии, видео, игры и многое другое.

Читать далее Похожие темы
  • Безопасность
  • Джава
  • Интернет-безопасность
Об авторе Мэтью Хьюз(Опубликовано 386 статей)

Мэтью Хьюз - разработчик программного обеспечения и писатель из Ливерпуля, Англия. Его редко можно встретить без чашки крепкого черного кофе в руке, и он абсолютно обожает свой Macbook Pro и свою камеру. Вы можете прочитать его блог на http://www.matthewhughes.co.uk и подписаться на него в твиттере на @matthewhughes.

Ещё от Matthew Hughes

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться