Il Web è diventato più sicuro: Google Drops supporta Java

Quando Java fu rilasciato per la prima volta nel 1995, fu rivoluzionario. Ma ora, è sicuro di dire che Java ha perso il suo splendore, e Google sta per rilasciare il supporto per esso in Chrome.

Quando Java fu rilasciato per la prima volta nel 1995, fu rivoluzionario.  Ma ora, è sicuro di dire che Java ha perso il suo splendore, e Google sta per rilasciare il supporto per esso in Chrome.
Annuncio pubblicitario

Quando Java fu rilasciato per la prima volta nel 1995, fu rivoluzionario.

Gli sviluppatori potevano scrivere il loro codice una volta e (in teoria) eseguirlo su qualsiasi computer che volevano senza dover apportare modifiche. Era, ed è tuttora, incredibilmente veloce. Questa velocità ha portato ad essere utilizzata in contesti time-sensitive, come gli algoritmi di trading ad alta frequenza su Wall Street.

Java era anche incredibilmente in anticipo sui tempi. Fin dalla sua prima versione, gli sviluppatori potevano usarlo come strumento per incorporare la web-app come logica in pagine web. Questi sono stati chiamati applet Java e poiché il codice era in esecuzione in un processo separato all'esterno del browser Web, erano perfettamente adatti per attività ad alta intensità come giochi, visualizzazioni e simulazioni.

Ma quello era allora, e questo è adesso.

È sicuro dire che Java - in particolare nel browser - ha perso il suo splendore. Gran parte di questo è dovuto a problemi di sicurezza. La prossima versione di Google Chrome (versione 45, prevista per dicembre) ha rimosso completamente il supporto.

Java è effettivamente insicuro?

Quando si scrive su Java, in particolare dal punto di vista della sicurezza, è importante distinguere tra Java Runtime Environment (JRE) e il plug-in del browser Java.

Java Runtime Environment (che include Java Virtual Machine Cos'è Java Virtual Machine e come funziona? Che cos'è Java Virtual Machine e come funziona? Sebbene non sia strettamente necessario sapere che funziona per programmare in Java, è ancora utile sapere perché potrebbe aiutarti a diventare un programmatore migliore. Leggi di più e alcune librerie software è spesso accusato di essere insicuro, ma non è necessariamente vero. Sebbene JRE abbia avuto la sua parte di vulnerabilità gravi a zero giorni Cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Che cos'è una vulnerabilità Zero Day? [MakeUseOf Explains] Read More, è per la maggior parte un software molto ben progettato e sicuro. Esegue le applicazioni all'interno di un ambiente "sandboxed", in cui il danno potenziale causato da un software è limitato. Se il programma vuole eseguire azioni al di fuori della "sandbox", l'utente viene informato e deve approvarlo.

Java-Homepage

Ma nel browser, è un bollitore leggermente diverso di pesce. Il plug-in del browser Java è un software notoriamente insicuro. Secondo Kaspersky, nel 2012 è responsabile di quasi il 50% degli attacchi informatici.

Ma questo perché, perversamente, il plug-in del browser Java è difettoso di progettazione. Le applet Java non sono semplicemente sandbox come dovrebbero, e eseguono ciecamente qualsiasi codice che sia stato firmato con una firma crittografica, senza domande.

Per dirla in parole povere, se hai un software dannoso e vuoi assicurarti che possa dilagare su qualsiasi computer senza alcuna interferenza, devi solo firmarlo crittograficamente. È terrificante.

Ovviamente, non è di aiuto che la maggior parte delle persone esegua una versione non sicura di Java, grazie al suo processo di aggiornamento infuriato e infranto. Secondo il report Java Under Attack 2012-2013 di Kaspersky, ovunque tra il 55% e il 37% delle persone usa versioni più vecchie (e vulnerabili) di Java.

Perversamente, Oracle (e in precedenza Sun Microsystems) ha quasi de-incentivato le persone dall'installare le ultime versioni di Java usandolo come un'opportunità per forzare surrettiziamente l'installazione della Barra Ask (che può essere facilmente rimossa 4 Fastidiose barre degli strumenti del browser e come Sbarazzarsi di loro 4 barre degli strumenti fastidiosi del browser e come sbarazzarsi di loro Le barre degli strumenti del browser non sembrano scomparire.Vediamo alcuni fastidi comuni e dettagli su come rimuoverli.Per saperne di più), o modificare il browser predefinito su Yahoo !.

Per fortuna, Google sta facendo qualcosa al riguardo. Dopo settembre, interromperanno il supporto per NPAPI (Netscape Platform API) in Google Chrome, che renderà effettivamente impossibile l'esecuzione delle applet Java. Inoltre, interromperà il supporto per le versioni precedenti di Adobe Flash (che ha i suoi problemi di sicurezza), Silverlight (che nessuno ha utilizzato), Unity e il plug-in di Facebook.

Ci sono voci che Firefox si unirà presto a Chome nel deprecare NPAPI, ma finora non è emerso nulla. E, naturalmente, NPAPI è ancora abilitato su Internet Explorer, Opera e Safari.

Uccidere Java Uccidilo col fuoco

Java è un vettore di attacco interessante e sorprendentemente comune per il malware che infetta il tuo computer. Ma c'è qualcosa che puoi fare al riguardo. È semplicemente ed è ovvio.

È sufficiente eliminare l'intero runtime Java dal sistema.

Se non lo stai usando, non ha alcun senso installarlo e cancellarlo è più facile di quanto pensi. Ecco come lo fai su Linux (Ubuntu - altre distro possono variare), Mac OS X e Windows 10.

Rimozione di Java su Linux (Ubuntu)

Rimuovere Java su Linux è allo stesso tempo semplice e complicato. È semplice nel rispetto che è necessario eseguire solo alcuni comandi. Ma è anche complicato, in quanto è necessario sapere quale runtime Java stai rimuovendo.

Ma aspetta, c'è più di un runtime Java?

Bene, si. Vedete, c'è quello ufficiale prodotto da Oracle - lo sviluppatore di Java. Ma c'è anche l'OpenJDK, che è un'implementazione open source rilasciata sotto GNU General Public License - una licenza software permissiva Open Source Software Licenses: Che cosa dovresti usare? Licenze software open source: quali dovresti utilizzare? Lo sapevi che non tutte le licenze open source sono le stesse? Leggi di più favorito dai prodotti open source.

Le probabilità sono buone che tu abbia l'OpenJDK, ma è facile da controllare. Corri:

JRE-Ubuntu-versione-Edit

 java -version 

Quindi, è una semplice questione di rimuovere i pacchetti rilevanti con il tuo gestore di pacchetti.

JRE-Ubuntu-Remove-Edit

 sudo apt-get autoremove openjdk-jre-7 

Se stai utilizzando una versione precedente di OpenJDK, modifica il numero di versione (openjdk-jre-) in modo che corrisponda. Se stai utilizzando Oracle JDK, esegui:

 sudo apt-get remove oracle-java7-installer 

Rimozione di Java su Mac OS X

Queste istruzioni funzionano per Yosemite; l'ultima versione di OS X. In realtà è sorprendentemente semplice rimuovere Java qui. Hai solo bisogno di un accesso root e un po 'di confidenza con la riga di comando.

Aprire un terminale ed eseguire quanto segue:

Java-Remove-Applet

 sudo rm -rf / Libreria / Internet \ Plug-in / JavaAppletPlugin.plugin / 
Java-Remove-prefpane sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 

Evviva! Hai rimosso JRE sulla tua macchina.

Rimozione di Java su Windows 10

Per rimuovere Java su Windows 10, apri semplicemente il menu Start e cerca Java. Quindi fai clic con il pulsante destro del mouse e fai clic su Disinstalla. Non temere se nel nome ci sono più di alcuni articoli con Java.

java-finestre

È così facile. Ma c'è anche un'app Oracle ufficiale che automatizza il processo di rimozione di Java.

Se stai usando Windows 7, potresti voler controllare questo post È Java non sicuro e dovresti disabilitarlo? Java non è sicuro e dovresti disabilitarlo? Il plug-in Java di Oracle è diventato sempre meno comune sul Web, ma è diventato sempre più comune nelle notizie. Che Java stia permettendo a oltre 600.000 Mac di essere infetto o che Oracle sia ... Leggi altro dall'ex MUO-er, Chris Hoffman, che spiega in modo dettagliato come disattivare e rimuovere Java dal tuo PC.

Begone, Java!

L'era delle applet Java è ormai lontana. Buona liberazione.

Erano lenti, insicuri e, francamente, ci sono tecnologie molto migliori che li hanno soppiantati. HTML5 e Canvas in particolare, vengono in mente. Google dovrebbe essere applaudito per aver finalmente sospeso il supporto per loro in Windows 10.

Naturalmente, l'unico modo per essere veramente sicuri è rimuoverlo completamente.

Quindi, con questo in mente, c'è qualche ragione per avere Java installato sul tuo computer? Non pensavo così, ma cosa ne pensi? qualche idea? Voglio sentirli. Lasciami i tuoi commenti nella casella qui sotto, e faremo chat.

Crediti fotografici: Gil C / Shutterstock.com, WetWebwork via Flickr

In this article