A web tornou-se apenas mais seguro: google cai suporte para java

Quando Java foi lançado pela primeira vez publicamente em 1995, foi revolucionário.

Os desenvolvedores podem escrever seu código uma vez, e (em teoria) executá-lo em qualquer computador que queria sem ter que fazer qualquer alteração. Foi, e ainda é, incrivelmente rápido. Esta velocidade tem levado a que fosse usado em contextos sensíveis ao tempo, como algoritmos de negociação de alta frequência em Wall Street.

Java também foi incrivelmente frente de seu tempo. Desde sua primeira versão, os desenvolvedores podem usá-lo como uma ferramenta para incorporar web-app como a lógica em páginas da web. Estes foram chamados de applets Java, e porque o código foi executado em um processo separado, fora do navegador da web, eles eram perfeitamente adequado para tarefas de alta intensidade, como jogos, visualizações e simulações.

Mas isso era então e este é agora.

É seguro dizer que Java - particularmente no navegador - perdeu o seu brilho. Uma grande parte disso é devido a preocupações de segurança. A próxima versão do Google Chrome (versão 45, prevista para dezembro) removeu o suporte para ele inteiramente.

Java é realmente inseguro?

Ao escrever sobre Java - especialmente a partir da perspectiva da segurança - é importante diferenciar entre o Java Runtime Environment (JRE) eo plug-in do navegador Java.

Video: Como desativar ou ativar o Java no Google Chrome

O Java Runtime Environment (que inclui o Máquina Virtual JAVA e algumas bibliotecas de software) é muitas vezes acusado de ser inseguro, mas isso não é necessariamente verdade. Embora o JRE teve a sua quota de grave, vulnerabilidades zero-day, é em sua maior parte um muito bem concebido, peça seguro de software. Ele roda aplicações dentro de um ambiente de “modo seguro”, onde o dano potencial causado por um pedaço de software é limitado. Se o programa quer realizar ações fora do “sandbox”, o usuário é informado e tem de aprová-los.O que é o Java Virtual Machine & Como funciona?O que é o Java Virtual Machine & Como funciona?Embora não seja estritamente necessário para sei que funciona, a fim de programar em Java, ainda é bom saber porque ele pode ajudá-lo a se tornar um programador melhor.consulte Mais informação

Mas no navegador, é uma chaleira ligeiramente diferentes de peixes. O plugin para o navegador Java é uma peça notoriamente inseguro de software. De acordo com a Kaspersky, é responsável por quase 50% dos ataques cibernéticos em 2012.

Mas isso é porque, perversamente, o plugin para o navegador Java é defeituoso por design. applets Java simplesmente não estão no modo seguro como deveriam ser, e eles cegamente executar qualquer código que foi assinado com uma assinatura criptográfica, sem dúvida.

Para colocar isto em termos leigos, se você tem um pedaço de software malicioso, e você quer garantir que ele pode correr solta em qualquer computador, sem qualquer interferência, você só precisa cryptographically assiná-lo. Isso é terrível.

Claro, isso não ajuda que a maioria das pessoas estão executando uma versão insegura de Java, graças ao seu processo de atualização irritante e quebrado. Segundo o relatório Java sob o ataque da Kaspersky 2012-2013, em qualquer lugar entre 55% e 37% das pessoas usam versões mais antigas (e vulneráveis) de Java.

Perversamente, Oracle (e, anteriormente, Sun Microsystems) têm quase de-incentivado as pessoas de instalar as últimas versões de Java, utilizando-o como uma oportunidade para forçar sub-repticiamente a instalação do Ask Toolbar (que pode ser facilmente removido), Ou mudar seu navegador padrão para o Yahoo !.

Felizmente, o Google está fazendo algo sobre isso. Depois de setembro, eles vão descontinuar o suporte para NPAPI (Netscape Platform API) no Google Chrome, o que efetivamente tornar impossível para applets Java para ser executado. Ele também irá quebrar o suporte para versões mais antigas do Flash da Adobe (que tem seus próprios problemas de segurança), Silverlight (que ninguém utilizado), Unidade, eo plugin Facebook.

Video: Como ativar ou desativar o Java no Chrome

Há rumores de que o Firefox vão aderir Chome em depreciativo NPAPI, mas até agora nada realmente surgiu. E, claro, NPAPI ainda está ativado no Internet Explorer, Opera e Safari.

Matar Java. Matá-lo com fogo

Java é um vetor de ataque interessante, e surpreendentemente comum de malware para infectar seu computador. Mas há algo que você pode fazer sobre ele. É simplesmente, e é óbvio.

Você simplesmente apagar todo o tempo de execução Java do seu sistema.

Se você não estiver usando, não há nenhum ponto real de tê-lo instalado, e excluí-lo é mais fácil do que você pensa. Aqui está como fazê-lo no Linux (Ubuntu - outras distros podem variar), Mac OS X e Windows 10.

Remoção Java no Linux (Ubuntu)

Remoção Java no Linux é simultaneamente simples e complicado. É simples no respeito que você só precisa executar alguns comandos. Mas também é complicado, porque você precisa saber o tempo de execução Java você está removendo.

Mas espere, há mais de um runtime Java?

Bem, sim. Você vê, não é o único oficial que é produzido pela Oracle - o desenvolvedor Java. Mas há também o OpenJDK, que é uma implementação open source liberado sob a licença GNU General Public - um licença de software permissivas favorecido por produtos de código aberto.Licenças de código aberto do software: O que você deve usar?Licenças de código aberto do software: O que você deve usar?Você sabia que nem todas as licenças de código aberto são os mesmos?consulte Mais informação

Há boas chances de que você tem o OpenJDK, mas é fácil de verificar. Apenas corra:

java -version

Então, é uma questão simples de remover os pacotes relevantes com o seu gerenciador de pacotes.

sudo apt-get autoremove openjdk-jre-7

Se você estiver usando uma versão mais antiga do OpenJDK, altere o número de versão (openjdk-jre-) Para corresponder com ele. Se você estiver usando Oracle JDK, execute:

sudo apt-get remove oráculo-Java7-installer

Remoção Java no Mac OS X

Estas instruções trabalhar para Yosemite- a última versão do OS X. Na verdade, é surpreendentemente simples para remover Java aqui. Você só precisa de acesso root e um pouco de confiança com a linha de comando.

Abra um terminal e execute o seguinte:

sudo rm-rf / Library / Internet Plug-Ins / JavaAppletPlugin.plugin /

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hurrah! Você removeu o JRE na sua máquina.

Remoção Java no Windows 10

Para remover Java no Windows 10, basta abrir o menu Iniciar e procurar Java. Em seguida, clique com o botão direito e clique em Desinstalar. Não tenha medo, se houver mais do que alguns itens com Java no nome.

É tão fácil como isso. Mas há também um app oficial Oracle que automatiza o processo de remoção de Java.

Video: CAIU DE MOTO E SEGURO A NAMORADA MITO

Se você estiver usando o Windows 7, você pode querer confira este post pelo ex-MUO-er, Chris Hoffman, que explica em detalhes perfeitos como desabilitar e remover Java do seu PC.É Java inseguro & Você deve desativá-lo?É Java inseguro & Você deve desativá-lo?plug-in Java da Oracle tornou-se menos e menos comum na Web, mas se tornou cada vez mais comum nas notícias. Se o Java está permitindo que mais de 600.000 Macs para ser infectado ou Oracle é ...consulte Mais informação

Begone, Java!

A era de applets Java é muito longe. Boa viagem.

Eles foram lento, inseguro, e, francamente, há muito melhor tecnologias that`ve suplantado eles. HTML5 e Canvas em particular, vêm à mente. Google deve ser aplaudido por finalmente descontinuar o suporte para eles no Windows 10.

Claro, a única maneira de ser verdadeiramente seguro é para removê-lo totalmente.

Então, com isso em mente, há alguma razão real para ter o Java instalado no seu computador? Eu não penso assim, mas o que você acha? Alguma ideia? Eu quero ouvi-los. Deixe-me em seus comentários na caixa abaixo, e nós vamos conversar.

Créditos das fotos: Gil C / Shutterstock.com, WetWebwork via Flickr