أوراكل لا يمكن تأمين جافا بلوغ-إن، فلماذا لا يزال لا يزال ممكنا افتراضيا؟

كانت جافا مسؤولة عن 91 في المئة من جميع التنازلات الكمبيوتر في عام 2013. معظم الناس ليس فقط تمكين جافا متصفح المكونات الإضافية - انهم يستخدمون نسخة محدثة، ضعيفة.مهلا، أوراكل - حان الوقت لتعطيل هذا المكون الإضافي بشكل افتراضي.

أوراكل يعرف الوضع كارثة.لقد تخلى عن رمل الأمان جافا المكونات في، مصممة أصلا لحمايتك من التطبيقات جافا الخبيثة.تحصل تطبيقات جافا على الويب على إمكانية الدخول الكامل إلى النظام باستخدام الإعدادات الافتراضية.

جافا بروزر بلوغ-إن هو كاشف كامل

المدافعين عن جافا تميل إلى تقديم شكوى كلما مواقع مثل بلدنا الكتابة أن جافا غير آمنة للغاية."هذا مجرد متصفح المكونات في"، ويقولون - الاعتراف كيف كسر هو.ولكن يتم تمكين هذا المتصفح غير الآمن في المكونات بشكل افتراضي في كل تثبيت واحد من جافا هناك.الإحصاءات تتحدث عن نفسها.حتى هنا في هاو-تو المهوس، 95 في المئة من الزوار غير المحمول لديهم المكونات جافا تمكين.ونحن على موقع على شبكة الانترنت أن تبقي قرائنا لإلغاء تثبيت جافا أو على الأقل تعطيل المكونات في.

على نطاق الإنترنت، وتبقي الدراسات تبين أن غالبية أجهزة الكمبيوتر مع جافا تثبيت لديها محدثة جافا متصفح المكونات في المتاحة لمواقع ضارة للتدمير.في عام 2013، أظهرت دراسة أجراها مختبر ويبسنز سيكوريتي لابس أن 80٪ من أجهزة الكمبيوتر لديها إصدارات محدثة من جافا.حتى الدراسات الأكثر خيرية مخيفة - أنها تميل إلى المطالبة أكثر من 50 في المئة من جافا المكونات الإضافية هي قديمة.

في عام 2014، قال تقرير الأمن السنوي سيسكو 91 في المئة من جميع الهجمات في عام 2013 ضد جافا.أوراكل حتى يحاول الاستفادة من هذه المشكلة عن طريق تجميع رهيبة أسك شريط الأدوات وغيرها جونكوار مع تحديثات جافا - البقاء أنيق، أوراكل.

أوراكل جيف أوب أون ذي جافا بلوغ-إن's وضع الحماية

يقوم المكون الإضافي جافا بتشغيل برنامج جافا - أو "جافا أبليت" - المضمنة على صفحة ويب، على غرار كيفية عمل أدوب فلاش.لأن جافا هي لغة معقدة تستخدم لكل شيء من تطبيقات سطح المكتب إلى برنامج الخادم، تم تصميم المكونات في الأصل لتشغيل هذه البرامج جافا في رمل آمن.وهذا من شأنه أن يمنعهم من القيام بأشياء سيئة للنظام الخاص بك، حتى لو حاولوا.

هذه هي النظرية، على أي حال.في الممارسة العملية، هناك تيار على ما يبدو لا تنتهي من نقاط الضعف التي تسمح تطبيقات جافا للهروب من رمل وتشغيل روشود على النظام الخاص بك.

أوراكل يدرك رمل الآن كسر أساسا، وبالتالي فإن رمل الآن ميتة في الأساس.لقد تخلى عن ذلك.بشكل افتراضي، لن تقوم جافا بتشغيل التطبيقات "غير الموقعة".لا ينبغي أن يكون تشغيل التطبيقات غير الموقعة مشكلة إذا كان صندوق الحماية الأمني ​​جدير بالثقة - ولهذا السبب لا تواجه مشكلة في تشغيل أي محتوى أدوب فلاش تجده على الويب بشكل عام.حتى إذا كانت هناك نقاط ضعف في فلاش، فهي ثابتة ولا تتخلى أدوب عن وضع الحماية في فلاش.

بشكل افتراضي، ستقوم جافا بتحميل التطبيقات الموقعة فقط.هذا يبدو جيدا، مثل تحسن أمني جيد.ومع ذلك، هناك نتيجة خطيرة هنا.عندما يتم توقيع تطبيق جافا، فإنه يعتبر "موثوقا به" ولا يستخدم صندوق الحماية.كما رسالة تحذير جافا يضعه:

"سيتم تشغيل هذا التطبيق مع الوصول غير المقيد التي قد تضع جهاز الكمبيوتر الخاص بك والمعلومات الشخصية في خطر".

حتى أوراكل الخاصة جافا نسخة الاختيار التطبيق الصغير الصغير الصغير الذي يعمل جافا للتحقق من الإصدار الخاص بك تثبيت ويخبرك إذا كنت بحاجة إلى تحديث - يتطلب هذا الوصول إلى النظام الكامل.هذا مجنون تماما.

وبعبارة أخرى، جافا قد تخلى حقا على رمل.افتراضيا، يمكنك إما عدم تشغيل جافا التطبيق الصغير أو تشغيله مع الوصول الكامل إلى النظام الخاص بك.لا توجد طريقة لاستخدام رمل إلا إذا قمت بتعديل إعدادات الأمان جافا.رمل غير جديرة بالثقة بحيث أن كل بت من جافا رمز واجهتك على الانترنت يحتاج الوصول الكامل إلى النظام الخاص بك.يمكنك أيضا تنزيل برنامج جافا وتشغيله بدلا من الاعتماد على المكون الإضافي للمتصفح، والذي لا يوفر الأمان الإضافي الذي صمم أصلا لتوفيره.

كما أوضح مطور جافا: "أوراكل يقتل عمدا رمل الأمن جافا تحت زعم تحسين الأمن".

متصفحات الويب تعطيلها على

الحمد لله، ومتصفحات الويب يخطو لإصلاح تقاعس أوراكل.حتى إذا كان المكون الإضافي لمتصفح جافا مثبتا وممكنا، فلن يقوم كروم وفايرفوكس بتحميل محتوى جافا بشكل افتراضي.يستخدمون "انقر للتشغيل" لمحتوى جافا.

لا يزال إنترنيت إكسبلورر يقوم بتحميل محتوى جافا تلقائيا.وقد تحسنت إنترنيت إكسبلورر إلى حد ما - بدأت أخيرا حجب الضوابط أكتيفكس الضعيفة، مع "تحديث ويندوز 8.1 أغسطس"( ويعرف أيضا باسم ويندوز 8.1 تحديث 2) في أغسطس 2014. وقد كروم وفايرفوكس القيام بذلك لفترة أطول من ذلك بكثير.متصفح إنترنيت إكسبلورر خلف المتصفحات الأخرى هنا - مرة أخرى.

كيفية تعطيل جافا بلوغ-إن

يجب على كل من يحتاج جافا تثبيت على الأقل تعطيل المكون الإضافي من لوحة تحكم جافا.مع الإصدارات الأخيرة من جافا، يمكنك النقر فوق مفتاح ويندوز مرة واحدة لفتح القائمة ابدأ أو ابدأ الشاشة، اكتب "جافا" ثم انقر فوق اختصار "تكوين جافا".في علامة التبويب الأمان، قم بإلغاء تحديد الخيار "تمكين محتوى جافا في المستعرض".

حتى بعد تعطيل المكونات في، ماين كرافت وأي تطبيق سطح المكتب الأخرى التي تعتمد على جافا سوف تعمل على ما يرام.سيؤدي هذا فقط إلى حظر تطبيقات جافا المضمنة في صفحات الويب.

نعم، تطبيقات جافا لا تزال موجودة في البرية.ربما تجدها في معظم الأحيان على المواقع الداخلية حيث بعض الشركات لديها تطبيق القديم مكتوبة كما جافا التطبيق الصغير.ولكن تطبيقات جافا هي تقنية ميتة وانهم يتلاشى من شبكة الإنترنت المستهلك.كان من المفترض أن تتنافس مع فلاش، لكنها خسرت.حتى لو كنت بحاجة جافا، وربما كنت لا تحتاج إلى المكونات في.

يجب أن تقوم الشركة أو المستخدم في بعض الأحيان التي تحتاج إلى المكون الإضافي لمتصفح جافا بالانتقال إلى لوحة تحكم جافا واختيار تمكينها.يجب اعتبار المكون الإضافي خيار توافق قديم.