La web simplemente se hizo más segura: google cae soporte para java

Vídeo: Zero to App: Develop with Firebase - Google I/O 2016

Cuando Java fue lanzado por primera vez en público en 1995, fue revolucionario.

Los desarrolladores pueden escribir su código una vez, y (en teoría) ejecutarlo en cualquier ordenador que querían sin tener que realizar ningún cambio. Fue, y sigue siendo, muy rápido. Esta velocidad ha dado lugar a que se utilice en contextos sensibles al tiempo, como algoritmos de negociación de alta frecuencia en Wall Street.

Java también era muy adelantada a su tiempo. Desde su primera versión, los desarrolladores pueden utilizar como una herramienta para incrustar web-app como la lógica en páginas web. Estos fueron llamados applets de Java, y debido a que el código se ejecuta en un proceso separado fuera del navegador web, que estaban perfectamente adecuado para tareas de alta intensidad como juegos, visualizaciones y simulaciones.

Pero eso fue entonces y esto es ahora.

Es seguro decir que Java - sobre todo en el navegador - ha perdido su brillo. Una gran parte de esto se debe a motivos de seguridad. La próxima versión de Google Chrome (versión 45, prevista para diciembre) ha eliminado apoyo a la misma por completo.

En realidad es Java inseguro?

Al escribir sobre Java - sobre todo desde el punto de vista de la seguridad - es importante diferenciar entre entre el entorno de ejecución de Java (JRE) y el plugin para el navegador de Java.

El entorno de ejecución de Java (que incluye el máquina virtual de Java y algunas bibliotecas de software) es a menudo acusados ​​de ser inseguro, pero eso no es necesariamente cierto. A pesar de que el JRE ha tenido su parte de grave, vulnerabilidades de día cero, que es en su mayor parte un muy bien diseñado, pieza segura de software. Se ejecuta aplicaciones dentro de un entorno de “espacio aislado”, donde el daño potencial causado por una pieza de software es limitada. Si el programa quiere llevar a cabo acciones fuera de la “caja de arena”, se informa al usuario y tiene que aprobarlos.¿Cuál es la máquina virtual de Java & ¿Como funciona?¿Cuál es la máquina virtual de Java & ¿Como funciona?Aunque no es estrictamente necesario conocer funciona con el fin de programar en Java, es bueno saber porque puede ayudar a ser un mejor programador.Lee mas

Java-Página de inicio

Pero en el navegador, es un hervidor de agua ligeramente diferente de los peces. El navegador plug-in de Java es una pieza notoriamente inseguros de software. De acuerdo con Kaspersky, que es responsable de casi el 50% de los ataques cibernéticos en 2012.

Pero eso es porque, contra toda lógica, el navegador plug-in de Java es defectuoso por diseño. applets de Java, simplemente no se sandboxed como deberían ser, y ciegamente ejecutar cualquier código que se ha firmado con una firma criptográfica, sin lugar a dudas.

Para poner esto en términos simples, si usted tiene una pieza maliciosa de software, y quiere asegurarse de que puede ejecutar rampante en cualquier ordenador sin ninguna interferencia, sólo tiene que firmar criptográficamente ella. Eso es aterrador.

Por supuesto, no ayuda a que la mayoría de la gente está ejecutando una versión insegura de Java, gracias a su proceso de actualización exasperante y roto. De acuerdo con el informe 2012-2013 de Java bajo ataque de Kaspersky, en cualquier lugar entre el 55% y el 37% de las personas utilizar versiones más antiguas (y vulnerables) de Java.

Contra toda lógica, Oracle (y anteriormente Sun Microsystems) tienen casi de-incentivado personas de instalar las últimas versiones de Java, utilizándola como una oportunidad para forzar subrepticiamente la instalación de la barra de herramientas de Ask (la cual se puede quitar fácilmente), O cambiar su navegador predeterminado a Yahoo !.

java-barra de herramientas

Afortunadamente, Google está haciendo algo al respecto. Después de septiembre, que van a suspender la compatibilidad con NPAPI (Netscape Plataforma API) en Google Chrome, lo que efectivamente hacen imposible que los applets de Java se ejecuten. También se romperá soporte para versiones anteriores de Flash de Adobe (que tiene sus propios problemas de seguridad), Silverlight (que nadie usa), la Unidad y el plugin de Facebook.

Vídeo: Policía tolimense pide explicaciones a Google por caída de satélite artificial.

Hay rumores de que Firefox se unirá pronto a Chome en deprecating NPAPI, pero hasta ahora nada realmente ha surgido. Y, por supuesto, NPAPI está siendo activado en Internet Explorer, Opera y Safari.

Matar a Java. Mátalo con fuego

Java es un vector de ataque interesante, y sorprendentemente común en busca de malware para infectar su computadora. Pero hay algo que puede hacer al respecto. Es simplemente, y es obvio.

Usted sólo tiene que borrar todo el tiempo de ejecución de Java de su sistema.

Si no lo está utilizando, no tiene sentido real en tenían instalado, y eliminarlo es más fácil de lo que piensa. Así es como lo hace en Linux (Ubuntu - otras distribuciones puede variar), Mac OS X y Windows 10.

Extracción de Java en Linux (Ubuntu)

Extracción de Java en Linux es a la vez simple y complicado. Es simple en el sentido de que sólo es necesario ejecutar algunos comandos. Pero también es complicado, ya que lo que necesita saber lo que el tiempo de ejecución de Java que está eliminando.

Pero espera, hay más de un tiempo de ejecución de Java?

Bien, . Usted ve, hay la oficial que se produce por Oracle - el desarrollador de Java. Pero también existe la OpenJDK, que es una implementación de código abierto liberado bajo la Licencia Pública General de GNU - una permisiva licencia de software favorecido por los productos de código abierto.Licencias de software libre: ¿Qué se debe utilizar?Licencias de software libre: ¿Qué se debe utilizar?¿Sabías que no todas las licencias de código abierto son los mismos?Lee mas

Más probable es que usted tiene el OpenJDK, pero es fácil de comprobar. Solo corre:

JRE en Ubuntu-Version-Edit

java -version

Entonces, es una simple cuestión de la eliminación de los paquetes relevantes con su gestor de paquetes.

JRE en Ubuntu-Remove-Edit

sudo apt-get autoremove OpenJDK-jre-7

Si está utilizando una versión anterior del OpenJDK, cambiar el número de versión (OpenJDK-jre-) Para corresponder con él. Si está utilizando el JDK de Oracle, ejecute:

sudo apt-get remove oráculo Java7-instalador

Extracción de Java en Mac OS X

Estas instrucciones de trabajo para Yosemite- la última versión de OS X. De hecho, es sorprendentemente fácil de quitar de Java aquí. Usted sólo necesita acceso root y un poco de confianza con la línea de comandos.

Abre un terminal y ejecute el siguiente:

Java-Remove-Applet

sudo rm-rf / Library / Internet Plug-Ins / JavaAppletPlugin.plugin /
Java-Remove-prefpanesudo rm-rf /Library/PreferencePanes/JavaControlPanel.prefPane

¡Hurra! Que haya eliminado el JRE en su máquina.

Extracción de Java en Windows 10

Para quitar Java en Windows 10, basta con abrir el menú Inicio y la búsqueda de Java. A continuación, haga clic en él y haga clic Desinstalar. No tenga miedo de que si hay más de un par de elementos con Java en el nombre.

java-ventanas

Es tan fácil como eso. Pero también hay una aplicación oficial de Oracle que automatiza el proceso de eliminación de Java.

Si se está utilizando Windows 7, es posible que desee echa un vistazo a este post por el ex MUO-er, Chris Hoffman, lo que explica con todo detalle cómo desactivar y eliminar Java desde su PC.Java es inseguro & Debe usted desactivarlo?Java es inseguro & Debe usted desactivarlo?Plug-in Java de Oracle se ha convertido en cada vez menos común en la Web, pero ha vuelto cada vez más común en las noticias. Si Java está permitiendo que más de 600.000 Macs a ser infectados u Oracle es ...Lee mas

Vete, Java!

La era de los applets de Java es cosa del pasado. ¡Que se vayan.

Vídeo: Carlos Galdos WHATSAPP deja sin servicio a millones de personas por CAIDA de SERVIDORES

Eran lentos, inseguros, y francamente, no son mucho mejores tecnologías ellas that`ve suplantados. HTML5 Canvas, y en particular, vienen a la mente. Google debe ser aplaudido por fin de suspender el apoyo para ellos en Windows 10.

Por supuesto, la única forma de estar realmente segura es eliminar por completo.

Así que con eso en mente, ¿hay alguna razón real para tener Java instalado en su ordenador? Yo no lo creo, pero ¿qué te parece? ¿Alguna idea? Quiero escucharlos. me deje sus comentarios en el cuadro de abajo, y vamos a charlar.

Créditos de las fotografías: Gil C / Shutterstock.com, WetWebwork a través de Flickr

Artículos Relacionados