2024 Forfatter: Peter John Melton | [email protected]. Sidst ændret: 2023-12-16 04:48
Oracle ved, at situationen er en katastrofe. De har givet op på Java-plugins sikkerhedssandkasse, der oprindeligt var designet til at beskytte dig mod ondsindede Java-applets. Java-applets på internettet får fuldstændig adgang til dit system med standardindstillingerne.
Java Browser Plug-in er en komplet katastrofe
Forsvarere af Java har tendens til at klage, når websteder som vores skriver, at Java er ekstremt usikkert. "Det er bare browser plug-in," siger de - anerkender, hvor brudt det er. Men den usikre browser plug-in er aktiveret som standard i hver enkelt installation af Java derude. Statistikkerne taler for sig selv. Selv her på How-To Geek har 95 procent af vores ikke-mobile besøgende aktiveret Java-plug-in. Og vi er en hjemmeside, der fortæller vores læsere at afinstallere Java eller i det mindste deaktivere plugin'en.
På internettet viser undersøgelser fortsat, at størstedelen af computere med Java installeret har en forældet Java-browser plug-in til rådighed for ondsindede websteder at hærge. I 2013 viste en undersøgelse fra Websense Security Labs, at 80 procent af computere havde forældede, sårbare versioner af Java. Selv de mest velgørende studier er skræmmende - de har tendens til at hævde, at mere end 50 procent af Java plug-ins er forældede.
I 2014 sagde Ciscos årlige sikkerhedsrapport, at 91 procent af alle angreb i 2013 var imod Java. Oracle forsøger endda at udnytte dette problem ved at kombinere den forfærdelige Ask Toolbar og anden junkware med Java-opdateringer - hold dig klassisk, Oracle.
Oracle gav op på Java Plug-in Sandboxing
Java-plugin'et kører et Java-program - eller "Java-applet" - integreret på en webside, ligner hvordan Adobe Flash fungerer. Da Java er et komplekst sprog, der bruges til alt fra desktopprogrammer til serverprogrammer, blev pluginprogrammet oprindeligt designet til at køre disse Java-programmer i en sikker sandkasse. Dette ville forhindre dem i at gøre grimme ting til dit system, selvom de forsøgte.
Det er alligevel teorien. I praksis er der en tilsyneladende uendelig strøm af sårbarheder, der gør det muligt for Java-applets at undslippe sandkassen og køre roughshod over dit system.
Oracle indser sandkassen er nu stort set brudt, så sandkassen er nu dybest set død. De har givet op på det. Som standard vil Java ikke længere køre "usignerede" applets. Kørsel af usignerede applets bør ikke være et problem, hvis sikkerhedssandkassen var troværdig - derfor er det generelt ikke et problem at køre ethvert Adobe Flash-indhold, du finder på internettet. Selvom der er sårbarheder i Flash, er de rettede, og Adobe giver ikke op på Flashs sandboxing.
“This application will run with unrestricted access which may put your computer and personal information at risk.”
Selv Oracle's egen Java-versionskontrolapplet - en simpel lille applet, der kører Java for at tjekke din installerede version og fortæller dig, om du skal opdatere - kræver denne fuld systemadgang. Det er helt sindssygt.
Som en Java-udvikler forklarede: "Oracle forsætligt dræber Java-sikkerhedssandboken under forudsætning af at forbedre sikkerheden."
Webbrowsere deaktiverer det på egen hånd
Heldigvis går browsere ind for at rette op på Orakels manglende handling. Selvom du har plug-in til Java-browser installeret og aktiveret, vil Chrome og Firefox ikke indlæse Java-indhold som standard. De bruger "click-to-play" til Java-indhold.
Internet Explorer indlæser stadig Java-indhold automatisk. Internet Explorer er forbedret noget - det begyndte endelig at blokere forældede, sårbare ActiveX-kontroller sammen med "Windows 8.1 August Update" (også Windows 8.1 Update 2) i august 2014. Chrome og Firefox har gjort dette meget længere. Internet Explorer ligger bag andre browsere her - igen.
Sådan deaktiveres Java Plug-in
Alle, der har brug for Java installeret, skal i det mindste deaktivere plugin-modulet fra java-kontrolpanelet. Med nyere versioner af Java kan du trykke på Windows-tasten en gang for at åbne menuen Start eller Start, skrive "Java" og derefter klikke på "Konfigurer Java" genvej. På fanen Sikkerhed fjerner du afkrydsningsfeltet "Aktiver Java-indhold i browseren".
Selv efter at du har deaktiveret plug-in'en, vil Minecraft og enhver anden desktop-applikation, der afhænger af Java, køre helt fint. Dette vil kun blokere Java-applets indlejret på websider.
Ja, Java-applets eksisterer stadig i naturen. Du vil nok finde dem hyppigst på interne websteder, hvor nogle virksomheder har en gammel ansøgning skrevet som en Java-applet. Men Java-applets er en død teknologi, og de forsvinder fra forbrugerweben. De skulle konkurrere med Flash, men de tabte. Selvom du har brug for Java, behøver du sandsynligvis ikke plug-in.
Den lejlighedsvise virksomhed eller bruger, der har brug for Java-browser-plug-in, skal gå ind i Java's Kontrolpanel og vælge at aktivere det. Plug-in skal betragtes som en arvelig kompatibilitetsmulighed.
Anbefalede:
Hvordan fik jeg Alexa til at lave mig kaffe, og hvorfor det ikke er så koldt som det ser ud til
Smarthome er alle raseri i disse dage, og at kunne styre ting med din stemme er endnu køligere, men når det kommer til Alexa at hente din kaffe til dig, er det ikke så spændende.
Sådan kontrolleres, om TRIM er aktiveret til din SSD (og aktiver det, hvis det ikke er det)
Windows 7 og nyere er indstillet til automatisk at aktivere TRIM på solid state-drev. Du skal ikke bekymre dig om at aktivere TRIM selv. Men hvis du vil dobbelttjekke, at Windows har aktiveret TRIM, kan du.
Hvorfor var 80 valgt som standard HTTP-port og 443 som standard HTTPS-port?
Mens mange af os er bekendt med forskellige havne, der er tildelt til bestemte formål eller anvendelser, kan vi ikke vide den særlige grund til, at de blev valgt. Dagens SuperUser Q & A indlæg har svar på en nysgerrig læsers spørgsmål.
Ubuntu TRIM ikke SSD'er som standard: Hvorfor ikke og hvordan man aktiverer det selv
Ubuntu ønsker at aktivere TRIM for SSD'er som standard i Ubuntu 14.04. Med andre ord bruger Ubuntu ikke allerede TRIM, så din SSD er langsommere. Men hvorfor bruger Ubuntu ikke allerede TRIM?
Windows 10 er aktiveret, men stadig spørger om aktivering
Hvis din Windows 10 holder op med at spørge om Aktivering igen og igen, selvom den er aktiveret, ved at bede dig om produktnøglen, er det ting, du skal kigge på for at løse problemet.