Home-theater-designers
Quando o Java foi lançado publicamente pela primeira vez em 1995, foi revolucionário.
Os desenvolvedores podiam escrever seu código uma vez e (em teoria) executá-lo em qualquer computador que desejassem, sem ter que fazer nenhuma alteração. Foi, e ainda é, incrivelmente rápido. Essa velocidade fez com que ele fosse usado em contextos sensíveis ao tempo, como algoritmos de negociação de alta frequência em Wall Street.
Java também estava incrivelmente à frente de seu tempo. Desde seu primeiro lançamento, os desenvolvedores podem usá-lo como uma ferramenta para incorporar lógica semelhante a um aplicativo da web em páginas da web. Eles eram chamados de Applets Java e, como o código estava sendo executado em um processo separado fora do navegador da web, eram perfeitamente adequados para tarefas de alta intensidade como jogos, visualizações e simulações.
Mas isso foi então, e agora é.
É seguro dizer que Java - especialmente no navegador - perdeu seu brilho. Grande parte disso se deve a questões de segurança. A próxima versão do Google Chrome (versão 45, prevista para dezembro) tem removeu o suporte para ele inteiramente .
Java é realmente inseguro?
Ao escrever sobre Java - particularmente da perspectiva de segurança - é importante diferenciar entre os Java Runtime Environment (JRE) e o plugin do navegador Java.
O Java Runtime Environment (que inclui a Java Virtual Machine e algumas bibliotecas de software) é frequentemente acusado de ser inseguro, mas isso não é necessariamente verdade. Embora o JRE tenha sua cota de vulnerabilidades severas de dia zero, ele é, em sua maior parte, um software muito bem projetado e seguro. Ele executa aplicativos em um ambiente de 'área restrita', onde o dano potencial causado por um pedaço de software é limitado. Se o programa deseja realizar ações fora da 'sandbox', o usuário é informado e deve aprová-las.
Mas no navegador, é uma chaleira de peixes ligeiramente diferente. O plugin do navegador Java é um software notoriamente inseguro. De acordo com a Kaspersky, é responsável por quase 50% dos ataques cibernéticos em 2012 .
Mas isso é porque, perversamente, o plug-in do navegador Java é defeituoso por design. Os miniaplicativos Java simplesmente não são colocados em sandbox como deveriam e executam cegamente qualquer código que tenha sido assinado com uma assinatura criptográfica, sem dúvida.
Para colocar isso em termos gerais, se você tiver um software malicioso e quiser garantir que ele funcione desenfreado em qualquer computador sem qualquer interferência, você só precisa assiná-lo criptograficamente. Isso é assustador.
Claro, não ajuda o fato de a maioria das pessoas estar executando uma versão insegura do Java, graças ao seu irritante e interrompido processo de atualização. De acordo com o Kaspersky's 2012-2013 Java sob ataque relatório, entre 55% e 37% das pessoas usam versões mais antigas (e vulneráveis) do Java.
Perversamente, a Oracle (e anteriormente a Sun Microsystems) quase desincentivou as pessoas de instalar as versões mais recentes do Java, usando-o como uma oportunidade para forçar clandestinamente a instalação da Ask Toolbar (que pode ser facilmente removido ) ou altere o navegador padrão para Yahoo !.
como faço para direitos autorais minhas fotos
Felizmente, o Google está fazendo algo a respeito. Depois de setembro, eles vão descontinuar o suporte para NPAPI (Netscape Platform API) no Google Chrome, o que tornará efetivamente impossível a execução de miniaplicativos Java. Ele também interromperá o suporte para versões mais antigas do Flash da Adobe (que tem seus próprios problemas de segurança), Silverlight (que ninguém usava), Unity e o plugin do Facebook.
Há rumores de que o Firefox em breve se juntará a Chome para descontinuar o NPAPI, mas até agora nada realmente surgiu. E, claro, NPAPI ainda está habilitado no Internet Explorer, Opera e Safari.
Mate Java. Matá-lo com fogo
Java é um vetor de ataque interessante e surpreendentemente comum para malware infectar seu computador. Mas há algo que você pode fazer a respeito. É simples e óbvio.
Você simplesmente exclui todo o Java runtime de seu sistema.
Se você não estiver usando, não há motivo para instalá-lo, e excluí-lo é mais fácil do que você pensa. Veja como fazer isso no Linux (Ubuntu - outras distros podem variar), Mac OS X e Windows 10.
Removendo Java no Linux (Ubuntu)
Remover o Java no Linux é simultaneamente simples e complicado. É simples no sentido de que você só precisa executar alguns comandos. Mas também é complicado, pois você precisa saber qual Java runtime está removendo.
Mas espere, há mais de um Java runtime?
Nós vamos, sim . Veja, há o oficial que é produzido pela Oracle - o desenvolvedor do Java. Mas também há o OpenJDK, que é uma implementação de código aberto lançada sob a GNU General Public License - uma licença de software permissiva favorecida por produtos de código aberto.
Há boas chances de você ter o OpenJDK, mas é fácil verificar. Apenas corra:
java -version
Então, é uma simples questão de remover os pacotes relevantes com seu gerenciador de pacotes.
sudo apt-get autoremove openjdk-jre-7
Se você estiver usando uma versão mais antiga do OpenJDK, altere o número da versão (openjdk-jre-) para corresponder a ela. Se você estiver usando o Oracle JDK, execute:
sudo apt-get remove oracle-java7-installer
Removendo Java no Mac OS X
Essas instruções funcionam para Yosemite; a versão mais recente do OS X. Na verdade, é surpreendentemente simples remover o Java aqui. Você só precisa de acesso root e um pouco de confiança com a linha de comando.
Abra um terminal e execute o seguinte:
sudo rm -rf / Library / Internet Plug-Ins / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Viva! Você removeu o JRE de sua máquina.
Removendo Java no Windows 10
Para remover o Java no Windows 10, basta abrir o menu Iniciar e pesquisar por Java. Em seguida, clique com o botão direito e clique em Desinstalar. Não tenha medo se houver mais do que alguns itens com Java no nome.
É tão fácil assim. Mas também há um aplicativo oficial da Oracle que automatiza o processo de remoção do Java.
Se você estiver usando o Windows 7, você pode querer verificar esta postagem do ex-MUO-er, Chris Hoffman, que explica em detalhes perfeitos como desabilitar e remover o Java do seu PC.
Vá embora, Java!
A era dos miniaplicativos Java acabou. Boa viagem.
Eles eram lentos, inseguros e, francamente, existem tecnologias muito melhores que os suplantaram. HTML5, e Canvas em particular, vêm à mente. O Google deve ser aplaudido por finalmente descontinuar o suporte para eles no Windows 10.
Obviamente, a única maneira de ficar realmente seguro é removê-lo totalmente.
Então, com isso em mente, há algum motivo real para ter o Java instalado em seu computador? Não pensei assim, mas o que você acha? Alguma ideia? Eu quero ouvi-los. Deixe-me seus comentários na caixa abaixo, e bateremos um papo.
Créditos fotográficos: Gil C / Shutterstock.com , WetWebwork via Flickr
Compartilhado Compartilhado Tweet O email 7 incríveis recursos de IA que você encontrará no OnePlus Nord 2Os recursos revolucionários de inteligência artificial do OnePlus Nord 2 trazem melhorias para suas fotos, vídeos, jogos e muito mais.
Leia a seguir Tópicos relacionados- Segurança
- Java
- Segurança Online
Matthew Hughes é desenvolvedor e escritor de software de Liverpool, Inglaterra. Ele raramente é encontrado sem uma xícara de café forte na mão e adora seu Macbook Pro e sua câmera. Você pode ler seu blog em http://www.matthewhughes.co.uk e segui-lo no twitter em @matthewhughes.
Mais de Matthew HughesAssine a nossa newsletter
Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!
Clique aqui para se inscrever