Il Web è diventato più sicuro: Google Drop supporta Java

Annuncio pubblicitario

Quando Java fu pubblicato pubblicamente per la prima volta nel 1995, fu rivoluzionario.

Gli sviluppatori potevano scrivere il loro codice una volta e (in teoria) eseguirlo su qualsiasi computer desiderassero senza dover apportare modifiche. Era ed è ancora incredibilmente veloce. Questa velocità ha portato all'utilizzo in contesti sensibili al tempo, come gli algoritmi di trading ad alta frequenza di Wall Street.

Anche Java era incredibilmente in anticipo sui tempi. Dalla sua prima versione, gli sviluppatori potevano usarlo come uno strumento per incorporare app web come la logica nelle pagine web. Questi erano chiamati Java Applet e poiché il codice era in esecuzione in un processo separato al di fuori di browser web, erano perfettamente adatti per compiti ad alta intensità come giochi, visualizzazioni e simulazioni.

Ma quello era allora, e questo è adesso.

È sicuro dire che Java, in particolare nel browser, ha perso la sua brillantezza. Gran parte di ciò è dovuto a problemi di sicurezza. La prossima versione di Google Chrome (versione 45, prevista per dicembre) ha

rimosso completamente il supporto.

Java è davvero insicuro?

Quando si scrive su Java, in particolare dal punto di vista della sicurezza, è importante distinguere tra Java Runtime Environment (JRE) e il plug-in del browser Java.

Java Runtime Environment (che include il macchina virtuale Java Cos'è la Java Virtual Machine e come funziona?Anche se non è strettamente necessario sapere che funziona per programmare in Java, è comunque bene sapere perché può aiutarti a diventare un programmatore migliore. Leggi di più e alcune librerie di software) sono spesso accusate di essere insicure, ma ciò non è necessariamente vero. Sebbene il JRE abbia avuto la sua parte di grave, vulnerabilità zero-day Che cos'è una vulnerabilità zero day? [MakeUseOf Explains] Leggi di più , è per la maggior parte un software molto ben progettato e sicuro. Esegue applicazioni all'interno di un ambiente "sandboxed", in cui i potenziali danni causati da un software sono limitati. Se il programma desidera eseguire azioni al di fuori di "sandbox", l'utente viene informato e deve approvarlo.

Ma nel browser, è un bollitore di pesce leggermente diverso. Il plug-in del browser Java è un software notoriamente insicuro. Secondo Kaspersky, è responsabile di quasi Il 50% degli attacchi informatici nel 2012.

Questo perché, perversamente, il plug-in del browser Java è difettoso in base alla progettazione. Le applet Java semplicemente non sono in modalità sandbox come dovrebbero essere e eseguono ciecamente qualsiasi codice che è stato firmato con una firma crittografica, senza dubbio.

In parole povere, se hai un software dannoso e vuoi assicurartelo può funzionare dilagante su qualsiasi computer senza alcuna interferenza, è necessario solo firmarlo crittograficamente. È terrificante.

Naturalmente, non aiuta il fatto che la maggior parte delle persone stia eseguendo una versione non sicura di Java, grazie al suo processo di aggiornamento irritante e interrotto. Secondo Kaspersky 2012-2013 Java Under Attack riferire, ovunque tra il 55% e il 37% delle persone utilizza versioni precedenti (e vulnerabili) di Java.

Perversamente, Oracle (e precedentemente Sun Microsystems) hanno quasi disincentivato le persone dall'installare le ultime novità versioni di Java utilizzandolo come un'opportunità per forzare di nascosto l'installazione di Ask Toolbar (che può essere facilmente rimosso 4 barre degli strumenti del browser fastidiose e come sbarazzarsi di loroLe barre degli strumenti del browser non sembrano andare via. Diamo un'occhiata ad alcuni fastidi comuni e dettagli su come rimuoverli. Leggi di più ) o modifica il browser predefinito in Yahoo !.

Per fortuna, Google sta facendo qualcosa al riguardo. Dopo settembre, interromperanno il supporto per NPAPI (Netscape Platform API) in Google Chrome, il che renderà effettivamente impossibile l'esecuzione delle applet Java. Inoltre interromperà il supporto per le versioni precedenti di Adobe Flash (che ha i suoi problemi di sicurezza), Silverlight (che nessuno ha usato), Unity e il plugin di Facebook.

Ci sono rumori che Firefox presto si unirà a Chome nel deprezzare NPAPI, ma finora non è emerso nulla di veramente. E, naturalmente, NPAPI è ancora abilitato su Internet Explorer, Opera e Safari.

Uccidi Java. Uccidilo col fuoco

Java è un vettore di attacco interessante e sorprendentemente comune per i malware che infettano il tuo computer. Ma c'è qualcosa che puoi fare al riguardo. È semplicemente ed è ovvio.

È sufficiente eliminare l'intero runtime Java dal sistema.

Se non lo stai usando, non ha senso averlo installato ed eliminarlo è più facile di quanto pensi. Ecco come lo fai su Linux (Ubuntu - altre distribuzioni possono variare), Mac OS X e Windows 10.

Rimozione di Java su Linux (Ubuntu)

Rimuovere Java su Linux è allo stesso tempo semplice e complicato. È semplice nel rispetto che è necessario eseguire solo alcuni comandi. Ma è anche complicato, poiché devi sapere quale runtime Java stai rimuovendo.

Ma aspetta, c'è più di un runtime Java?

Bene, sì. Vedi, c'è quello ufficiale prodotto da Oracle, lo sviluppatore di Java. Ma c'è anche l'OpenJDK, che è un'implementazione open source rilasciata sotto la GNU General Public License - a licenza software permissiva Licenze software open source: quale utilizzare?Sapevi che non tutte le licenze open source sono uguali? Leggi di più favorito da prodotti open source.

Le probabilità sono buone che tu abbia l'OpenJDK, ma è facile da controllare. Corri:

java -version

Quindi, si tratta semplicemente di rimuovere i pacchetti pertinenti con il proprio gestore pacchetti.

sudo apt-get autoremove openjdk-jre-7

Se stai utilizzando una versione precedente di OpenJDK, modifica il numero di versione (openjdk-jre-) per corrispondere ad esso. Se stai utilizzando Oracle JDK, esegui:

sudo apt-get remove oracle-java7-installer

Rimozione di Java su Mac OS X

Queste istruzioni funzionano per Yosemite; l'ultima versione di OS X. In realtà è sorprendentemente semplice rimuovere Java qui. Hai semplicemente bisogno dell'accesso root e un po 'di confidenza con la riga di comando.

Apri un terminale ed esegui quanto segue:

sudo rm -rf / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin /

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Evviva! Hai rimosso JRE sul tuo computer.

Rimozione di Java su Windows 10

Per rimuovere Java su Windows 10, apri semplicemente il menu Start e cerca Java. Quindi fai clic con il pulsante destro del mouse e fai clic Disinstalla. Non aver paura se ci sono più di alcuni elementi con Java nel nome.

È così facile. Ma c'è anche un app Oracle ufficiale che automatizza il processo di rimozione di Java.

Se stai utilizzando Windows 7, potresti volerlo dai un'occhiata a questo post Java non è sicuro e dovresti disabilitarlo?Il plug-in Java di Oracle è diventato sempre meno comune sul Web, ma è diventato sempre più comune nelle notizie. Se Java sta permettendo l'infezione di oltre 600.000 Mac o Oracle è ... Leggi di più dell'ex MUO-er, Chris Hoffman, che spiega in dettaglio come disabilitare e rimuovere Java dal tuo PC.

Inizia, Java!

L'era delle applet Java è ormai lontana. Buon viaggio.

Erano lenti, insicuri e, francamente, ci sono tecnologie molto migliori che li hanno soppiantati. HTML5, e Canvas in particolare, mi vengono in mente. Google dovrebbe essere applaudito per aver finalmente interrotto il supporto per loro in Windows 10.

Naturalmente, l'unico modo per essere veramente sicuri è rimuoverlo del tutto.

Quindi, con questo in mente, c'è qualche vero motivo per avere Java installato sul tuo computer? Non la pensavo così, ma tu cosa ne pensi? qualche idea? Voglio ascoltarli. Lasciami i tuoi commenti nella casella in basso e chatteremo.

Crediti fotografici: Gil C / Shutterstock.com, WetWebwork via Flickr