Java于1995年首次公开发行时,它具有革命性。
开发人员只需编写一次代码,(理论上)就可以在所需的任何计算机上运行它,而无需进行任何更改。过去,现在仍然非常快。这种速度导致它被用于对时间敏感的环境中,例如华尔街上的高频交易算法。
Java的发展也令人难以置信。从第一个版本开始,开发人员就可以将其用作将类似Web应用程序的逻辑嵌入到网页中的工具。它们被称为Java Applets,并且由于代码在Web浏览器之外的单独进程中运行,因此它们非常适合于高强度任务,例如游戏,可视化和模拟。
但是那时,
可以肯定地说,Java(尤其是在浏览器中)已经失去了光芒。其中很大一部分是出于安全考虑。下一个版本的Google Chrome(版本45,计划于12月发布)已经完全删除了对它的支持。
Java真的不安全吗?
在编写Java时,尤其是从Java的角度来看安全性–在Java运行时环境(JRE)和Java浏览器插件之间进行区分非常重要。
Java运行时环境(包括Java虚拟机,在大多数情况下,它是经过精心设计的安全的软件。它在“沙盒"环境中运行应用程序,在这种环境中,由软件引起的潜在损害是有限的。如果程序要在“沙盒"之外执行操作,则必须通知用户,并且必须
但是在浏览器中,它有点不一样。Java浏览器插件是一个非常不安全的软件。据卡巴斯基说,它负责了将近50%的网络攻击2012。
但是那是因为,倒行逆施,Java的浏览器插件是有缺陷的设计。 Java applet根本没有按照应有的方式进行沙箱化,它们毫无疑问地盲目运行了任何使用密码签名进行了签名的代码。
如果您受到恶意攻击,请放在外行的术语中软件,并且要确保它可以在任何计算机上正常运行而不会受到任何干扰,您只需对其进行加密签名即可。 那太可怕了。
当然,由于Java令人毛骨悚然的升级过程,这对大多数人运行不安全的Java版本没有帮助。根据卡巴斯基(Kaspersky)的2012-2013年Java遭受攻击报告,大约55%至37%的人使用较旧(且易受攻击)的Java版本。
相反,Oracle(和以前的Sun Microsystems)几乎都鼓励人们通过使用它来暗中强制安装Ask Toolbar(可以轻松删除)或将其默认浏览器更改为Yahoo !,以此来安装Java的最新版本。
,Google正在为此做些事情。 9月之后,他们将停止在Google Chrome浏览器中支持NPAPI(Netscape平台API),这将实际上使Java小程序无法运行。它还将中断对Adobe Flash(存在自身安全问题),Silverlight(没人使用),Unity和Facebook插件的较旧版本的支持。
有传言称Firefox即将加入Chome。弃用NPAPI,但到目前为止还没有真正出现。而且,当然,NPAPI仍在Internet Explorer,Opera和Safari上启用。
杀死Java。用火杀死它
Java是一种有趣且令人震惊的常见攻击媒介,恶意软件可以感染您的计算机。但是您可以采取一些措施。很简单,很明显。
您只需从系统中删除整个Java运行时。
如果不使用它,安装它并没有实际意义,并且删除它比您想象的要容易。在Linux(Ubuntu –其他发行版可能有所不同),Mac OS X和Windows 10上的操作方法如下。
在Linux上删除Java既简单又复杂。简单来说,您只需要运行几个命令即可。但这也很复杂,因为您需要知道要删除的Java运行时。
但是请等一下,有多个Java运行时?
,是。您会看到,有一个由Oracle(Java的开发人员)生产的正式产品。但是还有OpenJDK,它是根据GNU通用公共许可证发行的一种开源实现,GNU通用公共许可证是一种受开源产品青睐的宽松软件许可证。
很高兴您拥有OpenJDK,但这是易于检查。只需运行:
java -version
然后,使用软件包管理器删除相关软件包就很简单了。
sudo apt-get autoremove openjdk-jre-7
如果您使用的是OpenJDK的旧版本,请更改版本编号(openjdk-jre- <版本>)与此相对应。如果您使用的是Oracle JDK,请运行:
sudo apt-get remove oracle-java7-installer
这些说明适用于优胜美地。 OS X的最新版本。实际上,在这里删除Java非常简单。您只需要root用户访问权限,并在命令行中有一点信心。
打开终端并运行以下命令:
sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin/
Hurrah!您已在计算机上删除了JRE。
要在Windows 10上删除Java,只需打开“开始"菜单并搜索Java。然后右键单击它,然后单击卸载。。如果名称中包含多个带有Java的项目,请不要担心。
就这么简单。但是,还有一个官方的Oracle应用程序可以自动执行删除Java的过程。
如果您使用的是Windows 7,则可能需要查看前MUO-er Chris Hoffman的这篇文章,其中解释了
Begone,Java!
Java小程序的时代已经过去了。很好。
它们运行缓慢,不安全,并且坦率地说,有更好的技术取代了它们。 HTML5(尤其是Canvas)浮现在脑海。应该为Google最终停止在Windows 10中对它们的支持而称赞。
当然,真正安全的唯一方法是完全删除它。
因此,有什么真正的理由在您的计算机上安装Java?我不这么认为,但是您怎么看?有什么想法吗?我想听听他们的声音。在下面的框中留下您的评论,我们将进行聊天。
图片来源:Gil C / Shutterstock.com,通过Flickr的WetWebwork
