Nettet ble bare sikrere: Google Drops -støtte for Java

Nettet ble bare sikrere: Google Drops -støtte for Java

Da Java først ble offentliggjort i 1995, var det revolusjonerende.





Utviklere kunne skrive koden en gang, og (i teorien) kjøre den på hvilken som helst datamaskin de ønsket uten å måtte gjøre noen endringer. Det var, og er fremdeles, utrolig raskt. Denne hastigheten har ført til at den har blitt brukt i tidssensitive sammenhenger, som høyfrekvente handelsalgoritmer på Wall Street.



Java var også utrolig foran sin tid. Fra den første utgivelsen kunne utviklere bruke den som et verktøy for å legge inn web-app som logikk på websider. Disse ble kalt Java Applets, og fordi koden kjørte i en egen prosess utenfor nettleseren, var de perfekt egnet for oppgaver med høy intensitet som spill, visualiseringer og simuleringer.





Men det var den gang, og dette er nå.

Det er trygt å si at Java - spesielt i nettleseren - har mistet sin glans. En stor del av dette skyldes sikkerhetshensyn. Den neste versjonen av Google Chrome (versjon 45, planlagt til desember) har fjernet støtten for det helt .



Er Java faktisk usikkert?

Når du skriver om Java - spesielt med tanke på sikkerhet - er det viktig å skille mellom Java Runtime Environment (JRE) og pluginprogrammet Java.

Java Runtime Environment (som inkluderer Java Virtual Machine og noen programvarebiblioteker) blir ofte anklaget for å være usikker, men det er ikke nødvendigvis sant. Selv om JRE har hatt sin andel av alvorlige, null-dagers sårbarheter, er det for det meste en veldig godt designet, sikker programvare. Den kjører applikasjoner i et 'sandkasset' miljø, der den potensielle skaden forårsaket av et programvare er begrenset. Hvis programmet ønsker å utføre handlinger utenfor 'sandkassen', blir brukeren informert og må godkjenne dem.



Men i nettleseren er det en litt annen vannkoker. Java -nettleser -pluginet er et notorisk usikkert programvare. Ifølge Kaspersky er det ansvarlig for nesten 50% av cyberangrep i 2012 .

Men det er fordi, pervers, er Java -nettleser -pluginet defekt av design. Java -appleter er ganske enkelt ikke sandkasse som de burde være, og de kjører blindt enhver kode som er signert med en kryptografisk signatur, uten spørsmål.



For å sette dette inn i lekmannsbetingelser, hvis du har en ondsinnet programvare, og du vil sikre at den kan kjøre utbredt på hvilken som helst datamaskin uten forstyrrelser, trenger du bare kryptografisk signere den. Det er skremmende.

Selvfølgelig hjelper det ikke at de fleste kjører en usikker versjon av Java, takket være den opprivende og ødelagte oppgraderingsprosessen. Ifølge Kaspersky's 2012-2013 Java under angrep rapporter, hvor som helst mellom 55% og 37% av menneskene bruker eldre (og sårbare) versjoner av Java.

Pervers, Oracle (og tidligere Sun Microsystems) har nesten avskrevet folk fra å installere de nyeste versjonene av Java ved å bruke det som en mulighet til skjult å tvinge installasjonen av Ask Toolbar (som kan enkelt fjernes ), eller endre standardleseren til Yahoo !.

hvordan laste ned video fra et hvilket som helst nettsted

Heldigvis gjør Google noe med det. Etter september kommer de til å avslutte støtte for NPAPI (Netscape Platform API) i Google Chrome, noe som effektivt vil gjøre det umulig for Java -appleter å kjøre. Det vil også bryte støtten for eldre versjoner av Adobes Flash (som har sine egne sikkerhetsproblemer), Silverlight (som ingen brukte), Unity og Facebook -plugin.

Det er rykter om at Firefox snart vil slutte seg til Chome for å avskrive NPAPI, men så langt har ingenting virkelig dukket opp. Og selvfølgelig er NPAPI fortsatt aktivert på Internet Explorer, Opera og Safari.

Drep Java. Drep det med ild

Java er en interessant og oppsiktsvekkende angrepsvektor for skadelig programvare for å infisere datamaskinen din. Men det er noe du kan gjøre med det. Det er rett og slett, og det er åpenbart.

Du sletter ganske enkelt hele Java -kjøretiden fra systemet ditt.

Hvis du ikke bruker det, er det ingen vits i å installere det, og det er enklere enn du tror å slette det. Slik gjør du det på Linux (Ubuntu - andre distroer kan variere), Mac OS X og Windows 10.

Fjerne Java på Linux (Ubuntu)

Å fjerne Java på Linux er samtidig enkelt og komplisert. Det er enkelt med tanke på at du bare trenger å kjøre noen få kommandoer. Men det er også komplisert, ettersom du trenger å vite hvilken Java -kjøretid du fjerner.

Men vent, er det mer enn en Java -kjøretid?

Vi vil, ja . Du ser, det er den offisielle som er produsert av Oracle - utvikleren av Java. Men det er også OpenJDK, som er en åpen kildekode -implementering utgitt under GNU General Public License - en tillatt programvarelisens begunstiget av åpen kildekode -produkter.

Oddsen er god for at du har OpenJDK, men det er lett å sjekke. Bare løp:

java -versjon

Deretter er det enkelt å fjerne de relevante pakkene med pakkelederen din.

sudo apt-get autoremove openjdk-jre-7

Hvis du bruker en eldre versjon av OpenJDK, må du endre versjonsnummeret (openjdk-jre-) slik at det samsvarer med det. Hvis du bruker Oracle JDK, kjører du:

sudo apt-get remove oracle-java7-installer

Fjerne Java på Mac OS X

Disse instruksjonene fungerer for Yosemite; den siste versjonen av OS X. Det er faktisk overraskende enkelt å fjerne Java her. Du trenger bare root -tilgang og litt tillit med kommandolinjen.

Åpne en terminal og kjør følgende:

sudo rm -rf/Library/Internet Plug -Ins/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hurra! Du har fjernet JRE på maskinen din.

Fjerne Java på Windows 10

For å fjerne Java på Windows 10, bare åpne Start -menyen og søk etter Java. Høyreklikk deretter på den, og klikk Avinstaller. Ikke vær redd hvis det er mer enn noen få elementer med Java i navnet.

Det er så enkelt som det. Men det er også en offisiell Oracle -app som automatiserer prosessen med å fjerne Java.

Hvis du bruker Windows 7, kan det være lurt å sjekke dette innlegget av tidligere MUO-er, Chris Hoffman, som forklarer i detalj hvordan du deaktiverer og fjerner Java fra PCen.

Begynner, Java!

Tiden for Java -appleter er for lengst borte. God riddance.

De var trege, usikre og helt ærlig, det er mye bedre teknologier som har erstattet dem. HTML5, og spesielt Canvas, er tankene våre. Google bør applauderes for endelig å avslutte støtten for dem i Windows 10.

Selvfølgelig er den eneste måten å virkelig være trygg på å fjerne den helt.

Så med det i tankene, er det noen reell grunn til å ha Java installert på datamaskinen din? Jeg trodde ikke det, men hva synes du? noen tanker? Jeg vil høre dem. Legg igjen kommentarene mine i boksen nedenfor, så snakker vi.

Bildekreditter: Gil C. / Shutterstock.com , WetWebwork via Flickr

Dele Dele kvitring E -post 7 fantastiske AI -funksjoner du finner på OnePlus Nord 2

De revolusjonerende kunstige intelligensfunksjonene på OnePlus Nord 2 gir forbedringer av bildene, videoene, spillene og mer.

Les neste Relaterte temaer
  • Sikkerhet
  • Java
  • Online sikkerhet
Om forfatteren Matthew Hughes(386 artikler publisert)

Matthew Hughes er en programvareutvikler og forfatter fra Liverpool, England. Han blir sjelden funnet uten en kopp sterk svart kaffe i hånden og elsker absolutt Macbook Pro og kameraet. Du kan lese bloggen hans på http://www.matthewhughes.co.uk og følge ham på twitter på @matthewhughes.

Mer fra Matthew Hughes

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere