Wiem bardzo mało o tym, jak działa Java i jej interakcje z OS X, więc częściowo szukam eksperta i prostego opisu tego, jak Java działa na Macu, i dlaczego tak wiele prasy obejmuje „strach, niepewność, wątpliwości”, ale nie konkretne szczegóły na temat tego, jak i dlaczego Java nie jest bezpieczna ..
Chcę użyć klienta Bitcoin Multibit , ale aby to zrobić, będę musiał zainstalować Javę, o której w ciągu ostatnich sześciu miesięcy słyszałem tylko złe rzeczy.
Więc moje pytanie brzmi: jak bezpiecznie mogę zainstalować Javę w Mac OS X 10.8.3?
(Ukryte pytanie w tym pytaniu dotyczy tego, którą wersję / źródło Java należy wybrać, jeśli mogę polegać na Apple, aby zapewnić bezpieczeństwo Java).
Rozumiem, że „bezpieczeństwo” jest dość trudne do zdefiniowania, ale tylko niektóre ogólne porady byłyby bardzo mile widziane. Nawet gdyby ktoś mógł skierować mnie w stronę materiałów edukacyjnych, abym mógł sam to wypracować, byłoby świetnie.
źródło
Środowisko wykonawcze Java (JRE) i Java SDK nie są z natury niebezpieczne. Problem polega w przeważającej mierze na pewnym sposobie, w jaki JVM (Java Virtual Machine) uzyskuje dostęp (i można go oszukać) do niektórych elementów systemu operacyjnego.
Jak każde inne złożone oprogramowanie, Java nie różni się, powiedzmy, .NET na maszynie Windows lub Mono.NET na dowolnym smaku.
Java w przeglądarce to jednak inny świat (i dlatego można go wyłączyć i wyłączyć w większości współczesnych przeglądarek), podobny do (ale nie tak złego jak) ActiveX w czasach przeglądarki Internet Explorer.
Środowisko JRE można bezpiecznie zainstalować na komputerze Macintosh, Linux lub Windows z niewielkim niebezpieczeństwem, ponieważ domyślnie żaden element Java RE lub SDK nie ujawnia zdalnych luk. Na twoim dysku twardym jest po prostu dużo kodu.
Teraz, jeśli chcesz wiedzieć, czy uruchamianie oprogramowania Java jest niebezpieczne, nie ma sposobu, aby odpowiedzieć na to bez zagłębiania się w wielkie argumenty. Jeśli chcesz uruchomić oprogramowanie Java, po prostu przejdź do Oracle, pobierz środowisko wykonawcze i uruchom program Java. Nie będzie aktywowany domyślnie w Safari (ale należy to sprawdzić dwukrotnie) lub w dowolnej innej przeglądarce.
Biorąc to wszystko pod uwagę, Java jest denerwująca (szczególnie ich narzędzie do aktualizacji, które można wyciszyć lub wyłączyć, ale nigdy nie przestaje być tak irytujące, a czasem bardziej niż Flash Updater, jeśli masz Flash). Z drugiej strony Oracle w końcu zaczęło wprowadzać coraz więcej okresowych aktualizacji Java, więc luki są częściej usuwane (co jest denerwujące, ale dobre). Kiedy Apple kontrolowało SDK, tak nie było.
Oczywiście niektórzy „eksperci ds. Bezpieczeństwa” będą głośno krzyczeć, że posiadanie Javy na dysku twardym może prowadzić do większej niepewności, ponieważ ktoś zyskuje dostęp do twojego komputera, może wykorzystać lokalne luki w Javie. Zaufaj mi, jeśli ktoś uzyska dostęp do twojego komputera (nawet zdalnego) do momentu, w którym będzie mógł wykonać cokolwiek (w tym Javę), masz większy problem.
Więc jeśli potrzebujesz, śmiało i weź to.
źródło
Exploity Java są dostępne za pośrednictwem java na stronach internetowych. Nie musisz tego włączać, np. W przeglądarce Safari możesz ustawić preferencje dotyczące używania Java lub nie.
Jeśli masz aplikację Java z wierszem poleceń (np. Bitcoin), jest to tak samo ryzykowne jak inna aplikacja. Musisz mieć pewność, że masz najnowszą wersję bibliotek i plików wykonywalnych innych firm, aby być na bieżąco z poprawkami zabezpieczeń.
źródło