Jak bezpieczne jest dla mnie instalowanie Javy na OS X 10.8

13

Wiem bardzo mało o tym, jak działa Java i jej interakcje z OS X, więc częściowo szukam eksperta i prostego opisu tego, jak Java działa na Macu, i dlaczego tak wiele prasy obejmuje „strach, niepewność, wątpliwości”, ale nie konkretne szczegóły na temat tego, jak i dlaczego Java nie jest bezpieczna ..

Chcę użyć klienta Bitcoin Multibit , ale aby to zrobić, będę musiał zainstalować Javę, o której w ciągu ostatnich sześciu miesięcy słyszałem tylko złe rzeczy.

Więc moje pytanie brzmi: jak bezpiecznie mogę zainstalować Javę w Mac OS X 10.8.3?

(Ukryte pytanie w tym pytaniu dotyczy tego, którą wersję / źródło Java należy wybrać, jeśli mogę polegać na Apple, aby zapewnić bezpieczeństwo Java).

Rozumiem, że „bezpieczeństwo” jest dość trudne do zdefiniowania, ale tylko niektóre ogólne porady byłyby bardzo mile widziane. Nawet gdyby ktoś mógł skierować mnie w stronę materiałów edukacyjnych, abym mógł sam to wypracować, byłoby świetnie.

Panrubius
źródło

Odpowiedzi:

-8

Tak, instalacja Java na twoim komputerze jest bezpieczna.

Aby odpowiedzieć na drugie pytanie, czy można bezpiecznie używać http://multibit.org/ z Javą do transakcji online, odpowiedzią jest Ostrożnie, jak przy każdej transakcji pieniężnej w Internecie.

Prawdziwe pytanie dotyczy klienta Mulibit, jak wskazałeś. Multibit nie jest najbezpieczniejszy, więc rozważ użycie innych. Multibit łączy się bezpośrednio z siecią, co może oznaczać problem. Oznacza to, że musisz aktualizować Multibit, ale nie jest to również kwarantanna.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... Istnieje również bardziej szczegółowa strona internetowa dla tego rodzaju pytań:

/bitcoin//

Żeby dodać moje osobiste porady, ostrzegałbym cię przed takimi produktami, chyba że jesteś ekspertem w zakresie bezpieczeństwa komputera.

To twoje pieniądze!

Społeczność
źródło
1
W tym kierunku się pochylałem. Myślę, że na razie będę tego unikać! Dzięki za szybką odpowiedź!
Panrubius
7
Zauważ, że żadne z nich nie wpłynęłoby na twoje użycie w BitCoin, ponieważ oba są powiązane z wtyczką Java w przeglądarce, która jest oddzielnym zastosowaniem do wiersza poleceń java
użytkownik151019
2
@ Mark Pytanie brzmiało: Jak bezpieczna jest Java! Wtyczka JS nie jest bezpieczniejsza.
7
Ta odpowiedź jest całkowicie myląca.
Martin Marconcini,
10
Użytkownik pyta o Javę, a nie wtyczkę Java. Wtyczka nie ma nic wspólnego z tym, jak język Java działa lub jest zaprojektowany (w przeważającej części) i jest to bzdura. Najpierw obwiniłbym przeglądarkę, ale łatwiej jest po prostu powiedzieć, że przeglądarka tego nie używa, jest to coś, czego nie można kontrolować i mogą się zdarzyć złe rzeczy. W każdym razie pozostańmy na temat. Java niekoniecznie jest niebezpieczna. Wtyczka Java może być.
Martin Marconcini,
20

Środowisko wykonawcze Java (JRE) i Java SDK nie są z natury niebezpieczne. Problem polega w przeważającej mierze na pewnym sposobie, w jaki JVM (Java Virtual Machine) uzyskuje dostęp (i można go oszukać) do niektórych elementów systemu operacyjnego.

Jak każde inne złożone oprogramowanie, Java nie różni się, powiedzmy, .NET na maszynie Windows lub Mono.NET na dowolnym smaku.

Java w przeglądarce to jednak inny świat (i dlatego można go wyłączyć i wyłączyć w większości współczesnych przeglądarek), podobny do (ale nie tak złego jak) ActiveX w czasach przeglądarki Internet Explorer.

Środowisko JRE można bezpiecznie zainstalować na komputerze Macintosh, Linux lub Windows z niewielkim niebezpieczeństwem, ponieważ domyślnie żaden element Java RE lub SDK nie ujawnia zdalnych luk. Na twoim dysku twardym jest po prostu dużo kodu.

Teraz, jeśli chcesz wiedzieć, czy uruchamianie oprogramowania Java jest niebezpieczne, nie ma sposobu, aby odpowiedzieć na to bez zagłębiania się w wielkie argumenty. Jeśli chcesz uruchomić oprogramowanie Java, po prostu przejdź do Oracle, pobierz środowisko wykonawcze i uruchom program Java. Nie będzie aktywowany domyślnie w Safari (ale należy to sprawdzić dwukrotnie) lub w dowolnej innej przeglądarce.

Biorąc to wszystko pod uwagę, Java jest denerwująca (szczególnie ich narzędzie do aktualizacji, które można wyciszyć lub wyłączyć, ale nigdy nie przestaje być tak irytujące, a czasem bardziej niż Flash Updater, jeśli masz Flash). Z drugiej strony Oracle w końcu zaczęło wprowadzać coraz więcej okresowych aktualizacji Java, więc luki są częściej usuwane (co jest denerwujące, ale dobre). Kiedy Apple kontrolowało SDK, tak nie było.

Oczywiście niektórzy „eksperci ds. Bezpieczeństwa” będą głośno krzyczeć, że posiadanie Javy na dysku twardym może prowadzić do większej niepewności, ponieważ ktoś zyskuje dostęp do twojego komputera, może wykorzystać lokalne luki w Javie. Zaufaj mi, jeśli ktoś uzyska dostęp do twojego komputera (nawet zdalnego) do momentu, w którym będzie mógł wykonać cokolwiek (w tym Javę), masz większy problem.

Więc jeśli potrzebujesz, śmiało i weź to.

Martin Marconcini
źródło
14

Exploity Java są dostępne za pośrednictwem java na stronach internetowych. Nie musisz tego włączać, np. W przeglądarce Safari możesz ustawić preferencje dotyczące używania Java lub nie.

Jeśli masz aplikację Java z wierszem poleceń (np. Bitcoin), jest to tak samo ryzykowne jak inna aplikacja. Musisz mieć pewność, że masz najnowszą wersję bibliotek i plików wykonywalnych innych firm, aby być na bieżąco z poprawkami zabezpieczeń.

użytkownik151019
źródło