Sicherheit

Das Web wurde einfach sicherer Google-Unterstützung für Java

Das Web wurde einfach sicherer Google-Unterstützung für Java / Sicherheit

Als Java 1995 zum ersten Mal veröffentlicht wurde, war es revolutionär.

Entwickler konnten ihren Code einmal schreiben und (theoretisch) auf jedem beliebigen Computer ausführen, ohne Änderungen vornehmen zu müssen. Es war und ist unglaublich schnell. Diese Geschwindigkeit hat dazu geführt, dass es in zeitkritischen Kontexten verwendet wird, beispielsweise bei Algorithmen für den Hochfrequenzhandel an der Wall Street.

Java war seiner Zeit ebenfalls unglaublich voraus. Entwickler konnten es ab der ersten Version als Werkzeug verwenden, um Web-App-ähnliche Logik in Webseiten einzubetten. Diese wurden Java-Applets genannt. Da der Code außerhalb des Webbrowsers in einem separaten Prozess ausgeführt wurde, waren sie perfekt für hochintensive Aufgaben wie Spiele, Visualisierungen und Simulationen geeignet.

Aber das war damals und das ist jetzt.

Man kann mit Sicherheit sagen, dass Java - insbesondere im Browser - an Glanz verloren hat. Ein großer Teil davon ist auf Sicherheitsbedenken zurückzuführen. Die nächste Version von Google Chrome (Version 45, die für Dezember geplant ist) hat die Unterstützung dafür vollständig eingestellt.

Ist Java eigentlich unsicher??

Beim Schreiben über Java - insbesondere aus Sicherheitsgründen - ist es wichtig, zwischen der Java Runtime Environment (JRE) und dem Java-Browser-Plugin zu unterscheiden.

Die Java-Laufzeitumgebung (einschließlich der Java Virtual Machine) Was ist die Java Virtual Machine und wie funktioniert sie? Was ist die Java Virtual Machine und wie funktioniert sie? Obwohl es nicht unbedingt erforderlich ist, dass sie funktioniert, um programmiert zu werden In Java ist es immer noch gut zu wissen, weil es Ihnen vielleicht dabei helfen kann, ein besserer Programmierer zu werden. Lesen Sie mehr und einige Softwarebibliotheken) wird oft vorgeworfen, unsicher zu sein, aber das stimmt nicht unbedingt. Obwohl die JRE teilweise schwere Zero-Day-Schwachstellen hatte Was ist eine Zero-Day-Schwachstelle? [MakeUseOf erklärt] Was ist eine Sicherheitsanfälligkeit durch Zero Day? [MakeUseOf erklärt] Lesen Sie mehr, es ist zum größten Teil eine sehr gut durchdachte, sichere Software. Es führt Anwendungen innerhalb von a aus “Sandkasten” Umgebung, in der der durch eine Software verursachte potenzielle Schaden begrenzt ist. Wenn das Programm Aktionen außerhalb von ausführen möchte “die Sandkiste”, Der Benutzer ist informiert und muss ihn genehmigen.

Im Browser ist dies jedoch ein etwas anderer Wasserkessel. Das Java-Browser-Plugin ist eine bekanntermaßen unsichere Software. Laut Kaspersky ist es 2012 für fast 50% der Cyberangriffe verantwortlich.

Das liegt jedoch daran, dass das Java-Browser-Plugin perverserweise defekt ist. Java-Applets werden einfach nicht wie gewünscht in eine Sandkiste gestellt und führen blind Code aus, der ohne Frage mit einer kryptografischen Signatur signiert wurde.

Wenn Sie ein bösartiges Stück Software besitzen und sicherstellen möchten, dass es auf jedem Computer ohne Störungen funktioniert, müssen Sie es nur kryptografisch signieren. Das ist furchterregend.

Natürlich hilft es nicht, dass die meisten Benutzer eine unsichere Version von Java ausführen, dank des aufwändigen und defekten Upgrade-Prozesses. Laut dem Java Under Attack-Bericht 2012-2013 von Kaspersky verwenden zwischen 55% und 37% der Menschen ältere (und anfällige) Java-Versionen.

Perverserweise haben Oracle (und zuvor Sun Microsystems) die Leute fast von der Installation der neuesten Java-Versionen abgehalten, indem sie es als Gelegenheit nutzen, um die Installation der Ask Toolbar (die leicht zu entfernen ist) zu entfernen Beseitigen Sie sie 4 Ärgerliche Browsersymbolleisten und Wie Sie sie beseitigen können Browser-Symbolleisten scheinen einfach nicht verschwunden zu sein. Sehen wir uns einige häufige Probleme an und beschreiben Sie, wie Sie sie entfernen. Weitere Informationen) oder ändern Sie ihren Standardbrowser in Yahoo!.

Zum Glück tut Google etwas dagegen. Nach September wird die Unterstützung für NPAPI (Netscape Platform API) in Google Chrome eingestellt, wodurch die Ausführung von Java-Applets praktisch unmöglich wird. Es wird auch die Unterstützung für ältere Versionen von Adobe Flash (die eigene Sicherheitsprobleme haben), Silverlight (von niemandem verwendet), Unity und das Facebook-Plugin unterbrochen.

Es gibt Gerüchte, dass Firefox bald mit NPCI abwertet, aber bis jetzt hat sich nichts wirklich ergeben. NPAPI ist natürlich weiterhin in Internet Explorer, Opera und Safari aktiviert.

Töte Java. Töte es mit Feuer

Java ist ein interessanter und überraschend häufiger Angriffsvektor für Malware, um Ihren Computer zu infizieren. Aber es gibt etwas, was Sie dagegen tun können. Es ist einfach und es ist offensichtlich.

Sie löschen einfach die gesamte Java-Laufzeitumgebung von Ihrem System.

Wenn Sie es nicht verwenden, hat es keinen wirklichen Grund, es installiert zu haben, und das Löschen ist einfacher als Sie denken. So machen Sie es unter Linux (Ubuntu - andere Distributionen können variieren), Mac OS X und Windows 10.

Java unter Linux entfernen (Ubuntu)

Das Entfernen von Java unter Linux ist gleichzeitig einfach und kompliziert. Es ist einfach in der Hinsicht, dass Sie nur ein paar Befehle ausführen müssen. Es ist jedoch auch kompliziert, da Sie wissen müssen, welche Java-Laufzeitumgebung Sie entfernen.

Aber warte, Es gibt mehr als eine Java-Laufzeitumgebung?

Gut, Ja. Sie sehen, es gibt die offizielle, die von Oracle produziert wird - der Entwickler von Java. Es gibt aber auch das OpenJDK, eine Open-Source-Implementierung, die unter der GNU General Public License veröffentlicht wurde - eine zulässige Softwarelizenz. Open Source-Softwarelizenzen: Welche sollten Sie verwenden? Open Source-Softwarelizenzen: Welche sollten Sie verwenden? Wussten Sie, dass nicht alle Open Source-Lizenzen gleich sind? Lesen Sie mehr, was von Open Source-Produkten bevorzugt wird.

Die Chancen stehen gut, dass Sie das OpenJDK haben, aber es ist leicht zu überprüfen. Renn einfach:

Java-Version

Dann müssen Sie einfach die relevanten Pakete mit Ihrem Paketmanager entfernen.

sudo apt-get autoremove openjdk-jre-7

Wenn Sie eine ältere Version von OpenJDK verwenden, ändern Sie die Versionsnummer (openjdk-jre)-) damit korrespondieren. Wenn Sie das Oracle-JDK verwenden, führen Sie Folgendes aus:

sudo apt-get entfernen oracle-java7-installer

Java unter Mac OS X entfernen

Diese Anweisungen funktionieren für Yosemite; die neueste Version von OS X. Es ist überraschend einfach, Java hier zu entfernen. Sie benötigen lediglich Root-Zugriff und ein wenig Vertrauen in die Befehlszeile.

Öffnen Sie ein Terminal und führen Sie Folgendes aus:

sudo rm -rf / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hurra! Sie haben die JRE auf Ihrem Computer entfernt.

Java unter Windows 10 entfernen

Um Java unter Windows 10 zu entfernen, öffnen Sie einfach das Startmenü und suchen Sie nach Java. Klicken Sie dann mit der rechten Maustaste darauf und klicken Sie auf Deinstallieren. Haben Sie keine Angst, wenn der Name mehr als ein paar Java-Artikel enthält.

So einfach ist das. Es gibt aber auch eine offizielle Oracle-App, die das Entfernen von Java automatisiert.

Wenn Sie Windows 7 verwenden, sollten Sie diesen Beitrag überprüfen. Ist Java unsicher und sollten Sie es deaktivieren? Ist Java unsicher und sollten Sie es deaktivieren? Das Java-Plug-in von Oracle ist im Web immer weniger verbreitet, in den Nachrichten jedoch immer häufiger. Ob Java mehr als 600.000 Macs zulässt oder ob Oracle von dem ehemaligen MUO-er, Chris Hoffman, infiziert wird, in dem Sie das Deaktivieren und Entfernen von Java auf Ihrem PC im Detail erklären.

Beginnen Sie, Java!

Die Ära der Java-Applets ist längst vorbei. Gutes Riddance.

Sie waren langsam, unsicher und ehrlich gesagt gibt es viel bessere Technologien, die sie verdrängt haben. HTML5 und insbesondere Canvas denken dabei ein. Google sollte Applaudiert werden, um die Unterstützung für sie in Windows 10 endgültig einzustellen.

Natürlich ist die einzige Möglichkeit, wirklich sicher zu sein, es vollständig zu entfernen.

Gibt es deshalb einen Grund, Java auf Ihrem Computer zu installieren? Ich habe nicht so gedacht, aber was denkst du? Irgendwelche Gedanken? Ich möchte sie hören. Hinterlassen Sie mir Ihre Kommentare im untenstehenden Feld, und wir chatten.

Bildnachweise: Gil C / Shutterstock.com, WetWebwork über Flickr

Erfahren Sie mehr über: Java, Online-Sicherheit.