Webben blev precis säkrare: Google Drops Support för Java

Webben blev precis säkrare: Google Drops Support för Java

När Java publicerades första gången 1995 var det revolutionerande.





Utvecklare kan skriva sin kod en gång och (i teorin) köra den på vilken dator de vill utan att behöva göra några ändringar. Det var, och är fortfarande, otroligt snabbt. Denna hastighet har lett till att den används i tidskänsliga sammanhang, som högfrekventa handelsalgoritmer på Wall Street.



Java var också otroligt före sin tid. Från den första versionen kunde utvecklare använda den som ett verktyg för att bädda in webb-app som logik på webbsidor. Dessa kallades Java-appar, och eftersom koden kördes i en separat process utanför webbläsaren var de perfekt lämpade för högintensiva uppgifter som spel, visualiseringar och simuleringar.





Men det var då, och det är nu.

Det är säkert att säga att Java - särskilt i webbläsaren - har tappat sin glans. En stor del av detta beror på säkerhetsproblem. Nästa version av Google Chrome (version 45, planerad till december) har tog bort stödet för det helt .



Är Java faktiskt osäkert?

När du skriver om Java - särskilt ur säkerhetsperspektivet - är det viktigt att skilja mellan Java Runtime Environment (JRE) och pluginprogrammet Java.

Java Runtime Environment (som inkluderar Java Virtual Machine och vissa programbibliotek) anklagas ofta för att vara osäker, men det är inte nödvändigtvis sant. Även om JRE har haft sin andel av allvarliga, nolldagars sårbarheter, är det för det mesta en mycket väl utformad, säker programvara. Den kör applikationer i en 'sandlåda' -miljö, där den potentiella skadan som orsakas av en programvara är begränsad. Om programmet vill utföra åtgärder utanför 'sandlådan', informeras användaren och måste godkänna dem.



Men i webbläsaren är det en lite annorlunda vattenkokare. Java -webbläsar -plugin är en notoriskt osäker programvara. Enligt Kaspersky ansvarar det för nästan 50% av cyberattacker 2012 .

Men det beror på att det pervers är att Java -webbläsarinsticksprogrammet är defekt av design. Java -appletar är helt enkelt inte sandlåda som de borde vara, och de kör blindt alla koder som har signerats med en kryptografisk signatur, utan att fråga.



För att uttrycka detta i lekmannas termer, om du har en skadlig programvara och du vill se till att den kan gå skenande på vilken dator som helst utan störningar, behöver du bara signera den kryptografiskt. Det är skrämmande.

Naturligtvis hjälper det inte att de flesta människor kör en osäker version av Java, tack vare dess upprörande och trasiga uppgraderingsprocess. Enligt Kasperskys 2012-2013 Java under attack rapport, var som helst mellan 55% och 37% av människor använder äldre (och sårbara) versioner av Java.

Pervers, Oracle (och tidigare Sun Microsystems) har nästan avskräckt människor från att installera de senaste versionerna av Java genom att använda det som en möjlighet att smygande tvinga installationen av Ask Toolbar (som kan enkelt tas bort ) eller ändra standardwebbläsaren till Yahoo !.

vad är hårdvaruacceleration när det är tillgängligt

Tack och lov gör Google något åt ​​det. Efter september kommer de att avbryta stödet för NPAPI (Netscape Platform API) i Google Chrome, vilket effektivt kommer att göra det omöjligt för Java -appletar att köras. Det kommer också att bryta stödet för äldre versioner av Adobes Flash (som har sina egna säkerhetsproblem), Silverlight (som ingen använde), Unity och Facebook -plugin.

Det ryktas om att Firefox snart kommer att ansluta sig till Chome för att avskriva NPAPI, men hittills har ingenting riktigt framkommit. Och naturligtvis är NPAPI fortfarande aktiverat i Internet Explorer, Opera och Safari.

Döda Java. Döda det med eld

Java är en intressant och förvånansvärt vanlig attackvektor för skadlig kod att infektera din dator. Men det finns något du kan göra åt det. Det är helt enkelt, och det är uppenbart.

Du tar helt enkelt bort hela Java -körtiden från ditt system.

Om du inte använder det finns det ingen riktig mening med att ha det installerat, och att ta bort det är lättare än du tror. Så här gör du på Linux (Ubuntu - andra distros kan variera), Mac OS X och Windows 10.

Ta bort Java på Linux (Ubuntu)

Att ta bort Java på Linux är samtidigt enkelt och komplicerat. Det är enkelt i det avseendet att du bara behöver köra några kommandon. Men det är också komplicerat, eftersom du behöver veta vilken Java -körtid du tar bort.

Men vänta, finns det mer än en Java -körtid?

Väl, ja . Du ser, det är den officiella som produceras av Oracle - utvecklaren av Java. Men det finns också OpenJDK, som är en open source -implementering som släpps under GNU General Public License - en tillåtande programvarulicens som gynnas av produkter med öppen källkod.

Oddsen är bra att du har OpenJDK, men det är lätt att kontrollera. Bara spring:

java -version

Sedan är det enkelt att ta bort relevanta paket med din pakethanterare.

sudo apt-get autoremove openjdk-jre-7

Om du använder en äldre version av OpenJDK ändrar du versionsnumret (openjdk-jre-) för att motsvara det. Om du använder Oracle JDK kör du:

sudo apt-get ta bort oracle-java7-installer

Ta bort Java på Mac OS X

Dessa instruktioner fungerar för Yosemite; den senaste versionen av OS X. Det är faktiskt förvånansvärt enkelt att ta bort Java här. Du behöver bara rotåtkomst och lite förtroende med kommandoraden.

Öppna en terminal och kör följande:

sudo rm -rf/Library/Internet Plug -Ins/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hurra! Du har tagit bort JRE på din maskin.

Ta bort Java på Windows 10

För att ta bort Java på Windows 10 öppnar du helt enkelt Start -menyn och söker efter Java. Högerklicka sedan på den och klicka Avinstallera. Var inte rädd om det finns mer än några objekt med Java i namnet.

Det är lika enkelt som det. Men det finns också en officiell Oracle -app som automatiserar processen att ta bort Java.

Om du använder Windows 7 kanske du vill kolla in detta inlägg av före detta MUO-er, Chris Hoffman, som förklarar i detalj hur du inaktiverar och tar bort Java från din dator.

Började, Java!

Era av Java -appletar är sedan länge förbi. Bra riddance.

De var långsamma, osäkra och helt ärligt, det finns mycket bättre teknik som har ersatt dem. HTML5, och Canvas i synnerhet, tänker på. Google ska applåderas för att slutligen avbryta supporten för dem i Windows 10.

Naturligtvis är det enda sättet att verkligen vara säkert att ta bort det helt.

Så med det i åtanke, finns det någon verklig anledning att ha Java installerat på din dator? Jag trodde inte det, men vad tycker du? Några tankar? Jag vill höra dem. Lämna mig dina kommentarer i rutan nedan så chattar vi.

Fotokrediter: Gil C. / Shutterstock.com , WetWebwork via Flickr

Dela med sig Dela med sig Tweet E-post 7 fantastiska AI -funktioner som du hittar på OnePlus Nord 2

De revolutionerande artificiella intelligensfunktionerna på OnePlus Nord 2 ger förbättringar av dina foton, videor, spel och mer.

Läs Nästa Relaterade ämnen
  • säkerhet
  • Java
  • Online säkerhet
Om författaren Matthew Hughes(386 artiklar publicerade)

Matthew Hughes är en mjukvaruutvecklare och författare från Liverpool, England. Han hittas sällan utan en kopp starkt svart kaffe i handen och älskar absolut sin Macbook Pro och sin kamera. Du kan läsa hans blogg på http://www.matthewhughes.co.uk och följa honom på twitter på @matthewhughes.

Mer från Matthew Hughes

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera