Webben blev bara säkrare Google Drops Support för Java
När Java publicerades första gången år 1995 var det revolutionerande.
Utvecklare kunde skriva sin kod en gång, och (i teorin) springa den på vilken dator de önskade utan att behöva göra några ändringar. Det var, och är fortfarande, oerhört snabbt. Denna hastighet har lett till att den används i tidskänsliga sammanhang, som högfrekventa handelsalgoritmer på Wall Street.
Java var också otroligt före sin tid. Från dess första utgåva kan utvecklare använda det som ett verktyg för att integrera web-app som logik i webbsidor. Dessa kallades Java Applets, och eftersom koden kördes i en separat process utanför webbläsaren var de perfekt anpassade för högintensiva uppgifter som spel, visualiseringar och simuleringar.
Men det var då, och det här är nu.
Det är säkert att säga att Java - i synnerhet i webbläsaren - har förlorat sin glans. En stor del av detta beror på säkerhetsproblem. Nästa version av Google Chrome (version 45, planerad till december) har tagit bort stöd för det helt.
Är Java faktiskt osäker?
När du skriver om Java - särskilt ur säkerhetssynpunkt - är det viktigt att skilja mellan Java Runtime Environment (JRE) och Java-plugin-plugin.
Java Runtime Environment (som innehåller Java Virtual Machine Vad är Java Virtual Machine och hur fungerar det? Vad är Java Virtual Machine och hur fungerar det? Även om det inte är absolut nödvändigt att veta att det fungerar för att programmera i Java är det fortfarande bra att veta för att det kan hjälpa dig att bli en bättre programmerare. Läs mer och några programbibliotek) är ofta anklagad för osäkerhet, men det är inte nödvändigtvis sant. Även om JRE har haft sin andel av svåra, ojämnliga sårbarheter Vad är ett säkerhetsproblem i nolldagen? [MakeUseOf Förklarar] Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Explains] Läs mer, det är för det mesta en mycket väl utformad, säker mjukvara. Det kör applikationer inom en “sandboxed” miljö där den potentiella skada som orsakas av en mjukvara är begränsad. Om programmet vill utföra åtgärder utanför “sandlåten”, användaren är informerad och måste godkänna dem.
Men i webbläsaren är det en lite annorlunda vattenkokare. Java-pluginprogrammet är en notoriskt osäker programvara. Enligt Kaspersky ansvarar det för nästan 50% av cyberattackerna under 2012.
Men det är för att perversigt Java-pluginprogrammet är defekt av design. Java-appletar är helt enkelt inte sandlåda som de borde vara, och de kör blindt någon kod som har skrivits med en kryptografisk signatur utan fråga.
Om du har ett skadligt program, och du vill se till att det kan springa på en dator utan störningar, behöver du bara signera det kryptografiskt. Det är skrämmande.
Självklart hjälper det inte att de flesta kör en osäker version av Java, tack vare sin smutsiga och brutna uppgraderingsprocess. Enligt Kaspersky's Java Under Attack-rapport för 2012-2013, använder var som helst mellan 55% och 37% av äldre (och sårbara) versioner av Java.
Perversely har Oracle (och tidigare Sun Microsystems) nästan de incitiverade personer från att installera de senaste versionerna av Java genom att använda den som ett tillfälle att surreptitiously tvinga installationen av Ask Toolbar (som lätt kan avlägsnas 4 Irriterande webbläsare verktygsfält och hur Bli av med dem 4 Irriterande webbläsare verktygsfält och hur du blir av med dem Browser verktygsfält verkar bara inte gå bort. Låt oss titta på några vanliga olägenheter och detaljer hur man tar bort dem. Läs mer) eller byt standardwebbläsare till Yahoo!.
Lyckligtvis gör Google något om det. Efter september kommer de att upphöra med stöd för NPAPI (Netscape Platform API) i Google Chrome, vilket effektivt gör det omöjligt för Java-applet att köras. Det kommer också att bryta stöd för äldre versioner av Adobe Flash (som har sina egna säkerhetsproblem), Silverlight (som ingen använde), Enhet och Facebook-plugin.
Det finns rumblings att Firefox snart kommer att bli med Chome i deprecating NPAPI, men hittills har ingenting verkligen kommit fram. Och naturligtvis är NPAPI fortfarande aktiverat på Internet Explorer, Opera och Safari.
Döda Java. Döda det med eld
Java är en intressant och otroligt vanlig attack vektor för skadlig programvara för att infektera din dator. Men det finns något du kan göra åt det. Det är helt enkelt, och det är uppenbart.
Du raderar helt enkelt hela Java runtime från ditt system.
Om du inte använder det finns det ingen riktig punkt att ha den installerad, och det är lättare att ta bort det än du tror. Så här gör du det på Linux (Ubuntu - andra distros kan variera), Mac OS X och Windows 10.
Ta bort Java på Linux (Ubuntu)
Att ta bort Java på Linux är samtidigt enkelt och komplicerat. Det är enkelt med respekt att du bara behöver köra några kommandon. Men det är också komplicerat, eftersom du behöver veta vilken Java runtime du tar bort.
Men vänta, Det finns mer än en Java runtime?
Väl, ja. Du ser, det är den officiella som produceras av Oracle - utvecklaren av Java. Men det finns också OpenJDK, som är en öppen källkodsimplementation som publiceras under GNU General Public License - en tillåten programvarulicens Open Source Software Licenses: vilken ska du använda? Open Source Software Licenses: Vilka ska du använda? Visste du att inte alla öppna källkodslicenser är desamma? Läs mer gynnas av open source-produkter.
Odds är bra att du har OpenJDK, men det är lätt att kolla. Bara spring:
java -version
Då är det enkelt att ta bort de relevanta paketen med din pakethanterare.
sudo apt-get autoremove openjdk-jre-7
Om du använder en äldre version av OpenJDK, ändra versionsnumret (openjdk-jre-
sudo apt-get ta bort oracle-java7-installer
Ta bort Java på Mac OS X
Dessa anvisningar fungerar för Yosemite; den senaste versionen av OS X. Det är faktiskt överraskande enkelt att ta bort Java här. Du behöver bara root-åtkomst och lite förtroende med kommandoraden.
Öppna en terminal och kör följande:
sudo rm -rf / Bibliotek / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Hurra! Du har tagit bort JRE på din maskin.
Ta bort Java på Windows 10
För att ta bort Java på Windows 10, öppna bara Start-menyn och leta efter Java. Högerklicka sedan på den och klicka på Uninstall. Var inte rädd om det finns fler än några saker med Java i namnet.
Det är lika enkelt som det. Men det finns också en officiell Oracle app som automatiserar processen att ta bort Java.
Om du använder Windows 7 kanske du vill kolla in det här inlägget Är Java Unsafe och ska du inaktivera det? Är Java osäker och ska du inaktivera den? Oracles Java-plugin har blivit mindre och mindre vanligt på webben, men det har blivit allt vanligare i nyheterna. Om Java tillåter över 600 000 Mac-datorer att vara smittade eller Oracle är ... Läs mer av tidigare MUO-er, Chris Hoffman, som förklarar i perfekt detalj hur du inaktiverar och tar bort Java från din dator.
Började, Java!
Java-applets epok är långt borta. Bra riddans.
De var långsamma, osäkra, och uppriktigt sagt, det finns mycket bättre teknik som har ersatt dem. HTML5, och i synnerhet Canvas, vård till sinne. Google bör applåderas för att slutligen stoppa support för dem i Windows 10.
Naturligtvis är det enda sättet att verkligen vara säker att ta bort det helt.
Så med det i åtanke, finns det någon riktig anledning att ha Java installerat på din dator? Jag trodde inte det, men vad tycker du? Några tankar? Jag vill höra dem. Lämna mig dina kommentarer i rutan nedan och vi chattar.
Fotokrediter: Gil C / Shutterstock.com, WetWebwork via Flickr
Utforska mer om: Java, Online Security.