尽管安全是Windows系统普遍关注的问题,但大多数Mac用户不必担心运行防病毒软件。但是,这并不意味着Mac是不可渗透的。
Java是一种Web插件,曾经无处不在,但由于支持HTML5而不再使用,它仍然是Mac用户的安全隐患。 。克里斯(Chris)解释了为什么浏览器插件是当今困扰Web的最严重的安全问题,而Java恰好适合该类别。
让我们看看Java在OS X上的作用以及为什么要这么做。
什么是Java?
不幸的是,Java经常与JavaScript混淆。 Java本身包含多个项目,因此很容易将它们混淆。快速概览:
最近,Google宣布Chrome将不再支持Java,这意味着任何需要Java的在线应用都将无法运行。这将大大提高整个Web的安全性,但是为什么呢?
Java有什么问题?
正如Matt所言,Chrome正在削减对Java的支持,因为它的安全性极差。安全公司卡巴斯基(Kaspersky)发现,在2012年,Java对所有影响计算机的安全攻击造成了一半;甚至曾经使用Windows防病毒软件的人也没有受到保护。
那么这里的问题是什么?本质上,Java插件不会进行任何形式的检查以确保将要运行的内容是安全的,并且凭借其通用的安装基础,它是攻击的理想目标。
愚蠢地, Java也不会自行更新。 Chrome,Firefox,Flash Player和Adobe Reader在没有提示的情况下都会进行自我更新,而且许多人甚至可能没有意识到他们的系统上已安装Java。
当然,我们不会忘记与Java捆绑多年的残酷询问工具栏。每次安装或更新Java时,您都必须记住取消选中“赞助产品"框,否则最终将得到一个丑陋的Chrome劫持工具栏,甚至首先被压制,但值得庆幸的是,Oracle在此方面强加了这一点很荒谬。用户,导致人们无法更新Java。
-Chet Faliszek(@chetfaliszek)2015年9月8日
如何禁用Java
了解所有这一切,只是从Mac中清除Java是一个好主意。还没有安装吗?那好极了;当然现在不开始。对于那些使用Java的人来说,现在是一个完全删除它的好时机。如果不确定是否需要它,很有可能不需要。
要检查其是否存在,请打开系统偏好设置,并且是否有Java条目,它已安装。
移除非常容易。您需要通过按 Command + Space 打开Spotlight来打开“终端"窗口,然后只需搜索 Terminal 即可打开提示。运行以下行(您需要输入管理员密码):
sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/然后运行:
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPaneJava现在已从您的系统中消失;
如果您确定出于某种原因需要保留Java,请确保采取预防措施。
如果保持这种状态,可以通过以下几种方法最大程度地降低Java对系统的风险。
最安全的选择是在所有浏览器中禁用Java,仅允许其中一种使用Java。
较新版本的Safari允许每个站点使用Java;转到 Safari>首选项>安全,然后选择 Internet插件旁边的网站设置... 。从左侧面板中选择 Java (Java),您会看到已获得绿灯的网站列表。在底部,将设置更改为阻止将确保Java仅在您明确允许的站点上运行。
Java自动检查更新,但是确保您没有更新是个好主意。偶尔再次进入 Java控制面板,并访问更新标签,您会收到任何新消息。
最后,通过进入 Java控制面板>高级并向下滚动至禁止赞助商提供的价格……,确保更新时不会被垃圾软件所困扰。选中此复选框会将Java放到原处,并阻止您意外安装不需要的广告软件。
Mac安全性漏洞
这些安全性问题不仅仅是理论上的问题。过去,Java一直是Mac威胁的原因,最著名的是Flashback Trojan,它利用了OS X中的Java并影响了大约60万用户。它也不是短暂的:我们于2011年10月在Flashback上进行了报道,然后在2012年4月再次进行了报道。闪回不会退出,并且未安装Java的人也可以免受感染。
—瓦尔? (@ooohval_)2015年9月13日
在安全性方面,苹果计算机通常坚如磐石(除了伪造的MACDefender防病毒程序之类的一些漏洞,别无所求,您的Mac是安全的;请通过消除Java在计算机上的驻留位置来保持这种状态。
花点时间通过发现病毒迹象来使Mac更加安全。
您要在Mac上删除Java吗?如果您仍然需要Java,是什么使您将其保留在系统中?让我们知道您对插件的看法,只需离开
