Web Artık Daha Güvenli Oldu: Google, Java Desteğini Düşürüyor

Web Artık Daha Güvenli Oldu: Google, Java Desteğini Düşürüyor

Java, 1995 yılında ilk kez halka açık olarak piyasaya sürüldüğünde devrim niteliğindeydi.





Geliştiriciler kodlarını bir kez yazabilir ve (teorik olarak) herhangi bir değişiklik yapmak zorunda kalmadan istedikleri herhangi bir bilgisayarda çalıştırabilirler. İnanılmaz hızlıydı ve hala da öyle. Bu hız, Wall Street'teki yüksek frekanslı ticaret algoritmaları gibi zamana duyarlı bağlamlarda kullanılmasına yol açmıştır.



Java da zamanının inanılmaz ilerisindeydi. İlk sürümünden itibaren geliştiriciler, web uygulaması benzeri mantığı web sayfalarına yerleştirmek için bir araç olarak kullanabilirler. Bunlara Java Uygulamaları deniyordu ve kod web tarayıcısının dışında ayrı bir işlemde çalıştığı için oyunlar, görselleştirmeler ve simülasyonlar gibi yüksek yoğunluklu görevler için mükemmel şekilde uygunlardı.





Ama o zamandı ve şimdi bu.

Java'nın - özellikle tarayıcıda - parlaklığını kaybettiğini söyleyebiliriz. Bunun büyük bir kısmı güvenlik endişelerinden kaynaklanmaktadır. Google Chrome'un bir sonraki sürümü (sürüm 45, Aralık ayı için planlanmıştır) bunun için desteği tamamen kaldırdı .



Java Aslında Güvensiz mi?

Java hakkında yazarken - özellikle güvenlik açısından - arasında ayrım yapmak önemlidir. Java Çalışma Zamanı Ortamı (JRE) ve Java tarayıcı eklentisi.

Java Çalışma Zamanı Ortamı (Java Sanal Makinesi ve bazı yazılım kitaplıklarını içerir) genellikle güvensiz olmakla suçlanır, ancak bu mutlaka doğru değildir. JRE, ciddi, sıfır gün güvenlik açıklarından payına düşeni almış olsa da, çoğunlukla çok iyi tasarlanmış, güvenli bir yazılım parçasıdır. Uygulamaları, bir yazılım parçasının neden olduğu potansiyel hasarın sınırlı olduğu 'korumalı' bir ortamda çalıştırır. Program 'sanal alan' dışında eylemler gerçekleştirmek isterse, kullanıcı bilgilendirilir ve bunları onaylaması gerekir.



Ancak tarayıcıda, biraz farklı bir su ısıtıcısı var. Java tarayıcı eklentisi, herkesin bildiği güvensiz bir yazılım parçasıdır. Kaspersky'ye göre, neredeyse 2012'deki siber saldırıların %50'si .

Ancak bunun nedeni, Java tarayıcı eklentisinin tasarım gereği kusurlu olmasıdır. Java uygulamaları olması gerektiği gibi korumalı alana alınmazlar ve kriptografik bir imzayla imzalanmış herhangi bir kodu sorgusuz sualsiz körü körüne çalıştırırlar.



Bunu sıradan olmayan bir şekilde ifade etmek için, kötü niyetli bir yazılımınız varsa ve herhangi bir bilgisayarda herhangi bir müdahale olmadan yaygın olarak çalışabilmesini istiyorsanız, yalnızca kriptografik olarak imzalamanız gerekir. Bu korkunç.

Tabii ki, çoğu insanın çileden çıkaran ve bozuk yükseltme süreci sayesinde Java'nın güvenli olmayan bir sürümünü kullanmasına yardımcı olmuyor. Kaspersky'ye göre 2012-2013 Java Saldırı Altında Rapora göre, insanların %55 ila %37'si Java'nın daha eski (ve savunmasız) sürümlerini kullanıyor.

Tersine, Oracle (ve daha önce Sun Microsystems), Java'yı gizlice Ask Araç Çubuğu'nun (ki bu kolayca çıkarılabilir ) veya varsayılan tarayıcılarını Yahoo! olarak değiştirin.

chrome'un daha az bellek kullanmasını nasıl sağlayabilirim?

Neyse ki, Google bu konuda bir şeyler yapıyor. Eylül ayından sonra Google Chrome'da NPAPI (Netscape Platform API) desteğini sonlandıracaklar ve bu da Java uygulamalarının çalışmasını fiilen imkansız hale getirecek. Ayrıca Adobe Flash'ın (kendi güvenlik sorunları olan), Silverlight'ın (kimsenin kullanmadığı), Unity'nin ve Facebook eklentisinin eski sürümleri için desteği de kesecek.

Firefox'un NPAPI'yi kullanımdan kaldırmak için yakında Chome'a ​​katılacağı söylentileri var, ancak şu ana kadar gerçekten hiçbir şey ortaya çıkmadı. Ve tabii ki NPAPI, Internet Explorer, Opera ve Safari'de hala etkindir.

Java'yı öldür. Ateşle Öldür

Java, kötü amaçlı yazılımların bilgisayarınıza bulaşması için ilginç ve şaşırtıcı derecede yaygın bir saldırı vektörüdür. Ama bu konuda yapabileceğin bir şey var. Bu basit ve açık.

Tüm Java çalışma zamanını sisteminizden silmeniz yeterlidir.

Kullanmıyorsanız, kurmanın gerçek bir anlamı yoktur ve silmek düşündüğünüzden daha kolaydır. Linux'ta (Ubuntu - diğer dağıtımlar değişebilir), Mac OS X ve Windows 10'da bunu nasıl yapacağınız aşağıda açıklanmıştır.

Linux'ta Java'yı Kaldırma (Ubuntu)

Java'yı Linux'ta kaldırmak aynı anda basit ve karmaşıktır. Sadece birkaç komut çalıştırmanız gerektiğinden basittir. Ancak, hangi Java çalışma zamanını kaldırdığınızı bilmeniz gerektiğinden, aynı zamanda karmaşıktır.

Fakat bekle, birden fazla Java çalışma zamanı var mı?

İyi, Evet . Görüyorsunuz, Java geliştiricisi Oracle tarafından üretilen resmi bir tane var. Ancak, GNU Genel Kamu Lisansı altında yayınlanan bir açık kaynak uygulaması olan OpenJDK da var - açık kaynaklı ürünler tarafından tercih edilen izin verilen bir yazılım lisansı.

OpenJDK'ye sahip olma ihtimaliniz iyi, ancak kontrol etmesi kolay. Sadece koş:

java sürümü

Ardından, paket yöneticinizle ilgili paketleri kaldırmak basit bir meseledir.

sudo apt-get autoremove openjdk-jre-7

OpenJDK'nin daha eski bir sürümünü kullanıyorsanız, sürüm numarasını (openjdk-jre-) buna karşılık gelecek şekilde değiştirin. Oracle JDK kullanıyorsanız, şunu çalıştırın:

sudo apt-get oracle-java7-installer'ı kaldır

Mac OS X'te Java'yı Kaldırma

Bu talimatlar Yosemite için çalışır; OS X'in en son sürümü. Java'yı burada kaldırmak aslında şaşırtıcı derecede basit. Komut satırıyla yalnızca kök erişimine ve biraz güvene ihtiyacınız var.

Bir terminal açın ve aşağıdakileri çalıştırın:

sudo rm -rf /Library/Internet Eklentiler/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Yaşasın! JRE'yi makinenizden kaldırdınız.

Windows 10'da Java'yı Kaldırma

Windows 10'da Java'yı kaldırmak için Başlat menüsünü açmanız ve Java'yı aramanız yeterlidir. Sonra sağ tıklayın ve tıklayın Kaldır. Adında Java olan birkaç öğeden fazlası varsa korkmayın.

Bu kadar kolay. Ama aynı zamanda bir resmi Oracle uygulaması Java'yı kaldırma işlemini otomatikleştirir.

Windows 7 kullanıyorsanız, Java'yı bilgisayarınızdan nasıl devre dışı bırakacağınızı ve bilgisayarınızdan nasıl kaldıracağınızı mükemmel bir şekilde açıklayan eski MUO-er Chris Hoffman tarafından yazılan bu gönderiye göz atmak isteyebilirsiniz.

Git, Java!

Java uygulamalarının dönemi çoktan gitti. Hele şükür.

Yavaşlardı, güvensizlerdi ve açıkçası onların yerini alan çok daha iyi teknolojiler var. HTML5 ve özellikle Canvas akla geliyor. Google, nihayet Windows 10'da onlara verdiği desteği bıraktığı için alkışlanmalıdır.

Tabii ki, gerçekten güvende olmanın tek yolu onu tamamen kaldırmaktır.

Bunu akılda tutarak, bilgisayarınızda Java'nın yüklü olması için gerçek bir neden var mı? Ben öyle düşünmedim ama sen ne düşünüyorsun? Düşüncesi olan var mı? Onları duymak istiyorum. Aşağıdaki kutuya yorumlarınızı bırakın, sohbet edelim.

Fotoğrafa katkı verenler: gil C / Shutterstock.com , ıslakWebwork Flickr aracılığıyla

Paylaş Paylaş Cıvıldamak E-posta OnePlus Nord 2'de Bulacağınız 7 Harika Yapay Zeka Özelliği

OnePlus Nord 2'deki devrim niteliğindeki yapay zeka özellikleri, fotoğraflarınıza, videolarınıza, oyunlarınıza ve daha fazlasına iyileştirmeler getiriyor.

Sonrakini Oku İlgili konular
  • Güvenlik
  • Java
  • Çevrimiçi Güvenlik
Yazar hakkında Matthew Hughes(386 Makale Yayınlandı)

Matthew Hughes, Liverpool, İngiltere'den bir yazılım geliştiricisi ve yazarıdır. Elinde bir fincan koyu siyah kahve olmadan nadiren bulunur ve Macbook Pro'suna ve kamerasına kesinlikle bayılır. Blogunu http://www.matthewhughes.co.uk adresinde okuyabilir ve twitter'da @matthewhughes adresinden takip edebilirsiniz.

Matthew Hughes'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın