15Sep
Java" buvo atsakinga už 91 procentą visų kompromisų kompiuteriu 2013 metais. Dauguma žmonių ne tik įgalino "Java" naršyklės papildinį - jie naudoja pasenusią pažeidžiamą versiją.Ei, Oracle - laikas išjungti šį papildinį pagal nutylėjimą.
"Oracle" žino, kad situacija yra nelaimė.Jie atsisakė "Java" įskiepio saugos smėlio dėžės, kuri iš pradžių buvo sukurta siekiant apsaugoti jus nuo kenkėjiškų "Java" programų."Java" programų paketai žiniatinklyje suteikia visišką prieigą prie jūsų sistemos su numatytaisiais parametrais.
"Java" naršyklės įskiepis yra visiškas nelaimės. "
" "Java" gynėjai dažniausiai skundžiasi, kai tokios svetainės kaip mūsų rašo, kad "Java" yra labai nesaugi."Tai tik naršyklės papildinys", - sako jie, - pripažįsta, kaip tai sugedo. Bet šis nesaugus naršyklės įskiepis yra įjungtas pagal kiekvieną "Java" įdiegimą.Statistika sako patys. Netgi čia, "How-To Geek", 95 proc. Mūsų neklaidančių lankytojų turi įgalintą "Java" papildinį.Ir mes esame svetainė, kuri nuolat skelbia savo skaitytojams pašalinti "Java" arba bent jau išjungti papildinį.Visame internetiniame
tyrimai rodo, kad dauguma kompiuterių, kuriuose įdiegta "Java", turi neseną "Java" naršyklės papildinį kenkėjiškoms svetainėms.2013 m. Websense Security Labs tyrimas parodė, kad 80 procentų kompiuterių buvo pasenusios, pažeidžiamos "Java" versijos. Net labiausiai labdaringi tyrimai yra baisi - jie linkę teigti, kad daugiau nei 50 proc. "Java" papildinių yra pasenę.
2014 m. "Cisco" metinės saugumo ataskaitoje teigiama, kad 91 proc. Visų išpuolių 2013 m. Buvo prieš "Java".Oracle net bando pasinaudoti šia problema, susiejant šią baisią "Ask" įrankių juostą ir kitus "junkware" su "Java" naujinimais - būkite klasikinės "Oracle".
"Oracle" išsiplėtė "Java" įskiepių smėlio dėžėje
"Java" papildinys paleidžia "Java" programą arba "Java programėlę", įdėtą į tinklalapį, panašią į tai, kaip veikia "Adobe Flash".Kadangi "Java" yra sudėtinga kalba, naudojama viskam, nuo stalinių programų iki serverio programinės įrangos, iš pradžių šis papildinys skirtas paleisti šias "Java" programas saugioje smėlio dėžėje. Tai netrukdytų jiems daryti bjaurius dalykus į jūsų sistemą, net jei jie bandė.
Tai teorija, vistiek. Praktikoje yra atrodytų, kad niekada nesibaigiančių pažeidžiamumų srautas, leidžiantis "Java" programėlėms ištrūkti iš smėlio dėžės ir paleisti netinkamą prieigą prie jūsų sistemos.
"Oracle" supranta, kad smėlio dėžė dabar iš esmės yra sugadinta, taigi smėlio dėžė iš esmės yra mirusi. Jie atsisakė.Pagal numatytuosius nustatymus "Java" nebebus paleidžia nepasirašytos "applets".Veiksmas nepasirašytos appletams neturėtų būti problema, jei saugumo smėlio dėžė būtų patikima, todėl paprastai nėra jokios problemos paleisti bet kokį "Adobe Flash" turinį, kurį rasite žiniatinklyje. Net jei "Flash" yra pažeidžiamumų, jie yra ištaisyti ir "Adobe" nepasiduoda "Flash" sandboxing.
Pagal numatytuosius nustatymus "Java" įkelia tik pasirašytas programas. Tai skamba gerai, lyg geras saugumo gerinimas. Tačiau čia yra rimta pasekmė.Kai pasirašoma "Java" programa, ji laikoma "patikima" ir netaikoma smėlio dėžė.Kaip nurodoma "Java" įspėjime:
"Ši programa bus naudojama su neribota prieiga, kuri gali kelti pavojų jūsų kompiuteriui ir asmeninei informacijai."
Net "Oracle" savo "Java" versijos tikrinimo programėlė - tai paprastas mažas programėlė, paleidusi "Java", kad patikrintų jūsų įdiegtą versiją irSakoma, ar jums reikia atnaujinti - reikalinga tokia visa sistemos prieiga. Tai visiškai nesąmonė.
Kitaip tariant, "Java" iš tikrųjų atsisakė smėlio dėžės. Pagal numatytuosius nustatymus galite paleisti "Java" programėlę arba paleisti ją visiškai prieiga prie jūsų sistemos. Nėra galimybės naudoti smėlio dėžę, nebent jūs pakeisite "Java" saugos nustatymus. Smėlio dėžė yra tokia nepatikima, kad kiekvienas "Java" kodo, su kuriuo susiduriate internetu, reikia visiškos prieigos prie jūsų sistemos. Taip pat galite atsisiųsti "Java" programą ir paleisti ją, o ne pasikliauti naršyklės papildiniu, kuris nesuteikia papildomo saugumo, kuris iš pradžių buvo skirtas pateikti.
Kaip paaiškino vienas "Java" kūrėjas: "" Oracle "sąmoningai žudo" Java "saugos smėlio dėžę pagal saugumo gerinimo pretenziją."
interneto naršyklės išjungia savo
. Laimei, interneto naršyklės sugeba išspręsti "Oracle" neveiklumą.Net jei "Java" naršyklės papildinys yra įdiegtas ir įjungtas, "Chrome" ir "Firefox" nebus įkelti Java turinio pagal nutylėjimą.Jie naudoja "spustelėkite ir žaisti" "Java" turinį.
"Internet Explorer" vis dar automatiškai įkelia "Java" turinį."Internet Explorer" šiek tiek patobulėjo - ji 2014 m. Rugpjūtį pradėjo blokuoti pasenusius pažeidžiamus "ActiveX" valdiklius kartu su "Windows 8.1 rugpjūčio atnaujinimu"( dar žinomas kaip "Windows 8.1 atnaujinimas 2"). "Chrome" ir "Firefox" tai darė daug ilgiau. Internet Explorer yra už kitų naršyklių čia - dar kartą.
Kaip išjungti "Java" papildinį
Kiekvienas, kuris turi įdiegtą "Java", turėtų bent jau išjungti "plug-in" iš "java" valdymo skydo. Naudodamiesi naujausiomis "Java" versijomis, vieną kartą spustelėkite "Windows" klavišą, kad atidarytumėte meniu Pradėti arba Pradėti, įveskite "Java", tada spustelėkite "Konfigūruoti Java" spartųjį klavišą.Skirtuke Sauga atžymėkite parinktį "Įgalinti Java turinį naršyklėje".
Net po to, kai išjungsite papildinį, "Minecraft" ir bet kokia kita "Java" programinė įranga, kuri bus naudojama tik gerai. Tai užblokuos tik "Java" programas, įterptas į tinklalapius.
Taip, "Java" programos vis dar egzistuoja lauke. Galbūt juos dažniausiai rastų vidinėse svetainėse, kuriose kai kurioms įmonėms yra senoji programa, parašyta kaip "Java" apletas. Tačiau "Java" programėlės yra negyvoji technologija, ir jie praeina iš vartotojo interneto. Jie turėjo konkuruoti su "Flash", bet jie prarado. Net jei jums reikia Java, tikriausiai papildinys nereikia.
Vienkartinei bendrovei ar vartotojui, kuriam reikia "Java" naršyklės papildinio, turėtumėte pereiti į "Java" valdymo skydą ir pasirinkti ją įgalinti. Plug-in turėtų būti laikomas senojo suderinamumo parinktimi.