William Charles
0 
993
148
Java ilk kez 1995 yılında halka açıldığında, devrimciydi.
Geliştiriciler bir kez kodlarını yazabilir ve (teoride) herhangi bir değişiklik yapmadan istedikleri herhangi bir bilgisayarda çalıştırabilir. İnanılmaz hızlıydı ve hala. Bu hız Wall Street'teki yüksek frekanslı işlem algoritmaları gibi zamana duyarlı ortamlarda kullanılmasına neden oldu.
Java da vaktinden inanılmaz derecede önündeydi. Geliştiriciler ilk sürümünden itibaren, web uygulamasını web sayfalarına mantık gibi yerleştirmek için bir araç olarak kullanabilirler. Bunlara Java Applets adı verildi ve kod web tarayıcısının dışındaki ayrı bir işlemde çalıştığından, oyunlar, görselleştirmeler ve simülasyonlar gibi yüksek yoğunluklu görevler için mükemmeldi..
Ama o zaman öyleydi ve bu şimdi.
Java'nın - özellikle tarayıcıda - parlaklığını kaybettiğini söylemek güvenlidir. Bunun büyük bir kısmı güvenlik endişelerinden kaynaklanmaktadır. Google Chrome’un bir sonraki sürümü (Aralık için programlanan sürüm 45) bu sitedeki desteği tamamen kaldırdı.
Java Aslında Güvensiz mi?
Java hakkında yazarken - özellikle güvenlik açısından - Java Runtime Environment (JRE) ile Java tarayıcı eklentisi arasındaki farkı ayırt etmek önemlidir..
Java Çalışma Zamanı Ortamı (Java Sanal Makinesi'ni içerir) Java Sanal Makinesi Nedir ve Nasıl Çalışır? Java Sanal Makinesi Nedir ve Nasıl Çalışır? Programlamak için kesinlikle çalıştığını bilmek gerekmese de Java’da bunu bilmek hala iyidir çünkü daha iyi bir programcı olmanıza yardımcı olabilir ve bazı yazılım kütüphaneleri genellikle güvensiz olmakla suçlanır, ancak bu mutlaka doğru değildir. JRE'nin ciddi, sıfır günlük güvenlik açıkları payına sahip olmasına rağmen, Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Açıklar] Sıfır Gün Güvenlik Açığı Nedir? [MakeUseOf Explains], çoğunlukla çok iyi tasarlanmış, güvenli bir yazılım parçası. Bir içindeki uygulamaları çalıştırır. “korumalı alan” bir yazılım parçasının neden olabileceği olası zararın sınırlı olduğu ortam. Program dışında eylem yapmak istiyorsa “kum havuzu”, Kullanıcı bilgilendirilir ve onaylamak zorundadır..
Ancak tarayıcıda, biraz farklı bir su ısıtıcısı var. Java tarayıcı eklentisi, kesinlikle güvenilmez bir yazılım parçasıdır. Kaspersky'ye göre, 2012'deki siber saldırıların neredeyse% 50'sinden sorumlu.
Ancak bunun nedeni, sapık bir şekilde, Java tarayıcı eklentisinin tasarım gereği arızalı olmasıdır. Java uygulamaları olması gerektiği gibi korumalı değildir ve şifreleme imzasıyla imzalanmış herhangi bir kodu, sorgulamadan, kör bir şekilde çalıştırırlar..
Bunu layman'ın şartlarına koymak için, kötü niyetli bir yazılım parçanız varsa ve herhangi bir bilgisayarda herhangi bir müdahalesi olmadan yaygın şekilde çalışabilmesini sağlamak istiyorsanız, yalnızca kriptografik olarak imzalamanız gerekir.. Bu korkunç.
Tabii ki, çoğu insanın çıldırtıcı ve bozuk yükseltme süreci sayesinde Java'nın güvensiz bir sürümünü çalıştırmasına yardımcı olmuyor. Kaspersky'nin 2012-2013 Java Saldırı Altındaki raporuna göre, insanların% 55 ila% 37'si her yerde Java'nın eski (ve savunmasız) sürümlerini kullanıyor.
Daha da kötüsü, Oracle (ve daha önce Sun Microsystems), insanları, Ask Araç Çubuğunun kurulumunu gizlice zorlamak için bir fırsat olarak kullanarak, Java'nın en son sürümlerini yüklemelerini neredeyse teşvik etmişti (Bu, Sıkça Sorulan Tarayıcı Araç Çubukları ve Nasıl Yapılır) Onlardan Kurtulun 4 Can sıkıcı Tarayıcı Araç Çubukları ve Onlardan Kurtulma Tarayıcı araç çubukları sadece uzaklara görünmüyor. En sık karşılaşılan sıkıntılara ve bunların nasıl kaldırılacağına bakalım.) Ya da varsayılan tarayıcılarını Yahoo olarak değiştirelim.!.
Neyse ki, Google bu konuda bir şeyler yapıyor. Eylül ayından sonra, Google Chrome'daki NPAPI (Netscape Platform API) desteğini durduracaklar ve bu da Java uygulamalarının çalışmasını imkansız hale getirecek. Ayrıca Adobe'nin Flash (kendi güvenlik problemleri olan), Silverlight (kimsenin kullanmadığı), Unity ve Facebook eklentisinin eski sürümleri için desteği de kıracak.
Firefox’un NPAPI’nin kullanımdan kaldırılmasında yakında Chome’e katılacağı, ancak şimdiye kadar gerçekten hiçbir şey ortaya çıkmadığı ani krizler yaşanıyor. Ve tabii ki, NPAPI hala Internet Explorer, Opera ve Safari’de etkin durumda..
Java'yı öldür. Ateşle Öldür
Java, kötü amaçlı yazılımın bilgisayarınıza bulaştırması için ilginç ve şaşırtıcı derecede yaygın bir saldırı vektörüdür. Ama bu konuda yapabileceğin bir şey var. Çok basit ve açık..
Java çalışma zamanının tamamını sisteminizden silmeniz yeterli.
Kullanmıyorsanız, yüklü olması için gerçek bir nokta yoktur ve silmek sizin düşündüğünüzden daha kolaydır. İşte Linux'ta nasıl yapıyorsunuz (Ubuntu - diğer dağıtımlar değişebilir), Mac OS X ve Windows 10.
Linux'ta Java'yı Kaldırma (Ubuntu)
Linux'ta Java'yı kaldırmak aynı anda basit ve karmaşıktır. Sadece birkaç komut çalıştırmanız gerektiğinde, bu basit. Ancak, hangi Java çalışma zamanını kaldırdığınızı bilmeniz gerektiğinden de karmaşıktır.
Fakat bekle, birden fazla Java çalışma zamanı var?
İyi, Evet. Görüyorsunuz ya, Java'nın geliştiricisi olan Oracle tarafından üretilen resmi bir tane var. Ancak, GNU Genel Kamu Lisansı altında yayımlanan açık kaynaklı bir uygulama olan OpenJDK da var - izin verilen bir yazılım lisansı Açık Kaynak Kodlu Yazılım Lisansları: Hangisini Kullanmalısınız? Açık Kaynak Yazılım Lisansları: Hangisini Kullanmalısınız? Tüm açık kaynaklı lisansların aynı olmadığını biliyor muydunuz? açık kaynaklı ürünler tarafından tercih edildi.
Acaba OpenJDK'niz olması iyi, ancak kontrol etmesi kolay. Sadece koş:
java -versiyon
O zaman, ilgili yöneticileri paket yöneticinizle birlikte kaldırmak çok kolaydır..
sudo apt-get autoremove openjdk-jre-7 tarafından
OpenJDK'nin eski bir sürümünü kullanıyorsanız, sürüm numarasını (openjdk-jre-) uygun olarak değiştirin. Oracle JDK kullanıyorsanız, şunu çalıştırın:
sudo apt-get Kaldır oracle-java7-installer
Mac OS X'te Java'yı Kaldırma
Bu talimatlar Yosemite için çalışır; OS X'in en son sürümü. Java'yı burada kaldırmak gerçekten şaşırtıcı bir şekilde basit. Sadece root erişimine ve komut satırına biraz güvenmeye ihtiyacınız var..
Bir terminal açın ve aşağıdakileri çalıştırın:
sudo rm -rf / Kitaplık / İnternet \ Eklentiler / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Yaşa! Makinenizdeki JRE'yi kaldırdınız.
Java'yı Windows 10'da Kaldırma
Java'yı Windows 10'da kaldırmak için, Başlat menüsünü açıp Java'yı aramanız yeterlidir. Sonra sağ tıklayın ve tıklayın. Kaldırma. Adında Java olan birkaç öğeden fazlası varsa korkma.
Bu kadar kolay. Ancak, Java'yı kaldırma işlemini otomatikleştiren resmi bir Oracle uygulaması da var.
Windows 7 kullanıyorsanız, bu gönderiye göz atmak isteyebilirsiniz Java Java Güvensiz mi ve Devre Dışı Bırakmalısınız mı? Java Güvensiz mi & Devre Dışı Bırakmalısınız? Oracle'ın Java eklentisi Web’de giderek daha az yaygınlaştı, ancak haberlerde daha da yaygınlaştı. Java’nın 600.000’den fazla Mac’e virüs bulaşmasına izin verip vermediğini veya Oracle’ın… önceki Java’nın, Chris Hoffman’ı, Java’nın PC’nizden nasıl devre dışı bırakılıp çıkartılacağını mükemmel bir şekilde açıklayan.
Başladı, Java!
Java uygulamalarının dönemi çoktan gitti. Hele şükür.
Yavaş, güvensizlerdi ve açıkçası, onları destekleyen çok daha iyi teknolojiler var. Özellikle HTML5 ve Canvas, akla gelir. Google’ın Windows 10’da kendilerine destek vermeyi bıraktığı için alkışlanmalı..
Tabii ki, gerçekten güvende olmanın tek yolu tamamen kaldırmak.
Bu nedenle, bilgisayarınızda Java yüklü olması için gerçek bir sebep var mı? Öyle düşünmedim, ama ne düşünüyorsun? Düşüncesi olan var mı? Onları duymak istiyorum. Yorumlarınızı aşağıdaki kutuya yazın, sohbet edelim.
Fotoğraf Kredisi: Gil C / Shutterstock.com, Flickr üzerinden WetWebwork