Я очень мало знаю о том, как работает Java и как она взаимодействует с OS X, поэтому я частично ищу эксперта и простое описание того, как Java работает на Mac, и почему столько прессы включает в себя «страх, неуверенность, сомнение», но нет конкретные подробности о том, как и почему Java не является безопасным ..
Я хочу использовать биткойн-клиент Multibit , но для этого мне нужно будет установить Java, о котором за последние шесть месяцев я слышал только плохие вещи.
Поэтому мой вопрос: насколько безопасно для меня установить Java на Mac OS X 10.8.3?
(Скрытый вопрос внутри этого вопроса заключается в том, какую версию / источник Java следует выбрать, если я могу зависеть от Apple, чтобы обеспечить безопасность Java.)
Я понимаю, что "безопасность" довольно сложно определить, но очень хотелось бы получить несколько общих советов. Даже если бы кто-то мог указать мне направление на некоторые учебные материалы, чтобы я мог решить это для себя, это было бы здорово.
источник
Среда выполнения Java (JRE) и SDK Java не являются небезопасными. Проблема по большей части связана с тем, что JVM (виртуальная машина Java) обращается (и может быть обманут) к определенным частям операционной системы.
Как и любая другая сложная часть программного обеспечения, Java ничем не отличается от, скажем, .NET на компьютере с Windows или Mono.NET на любой вкус.
Java в браузере, однако, - это другой мир (и, следовательно, почему вы можете пойти дальше и отключить его в большинстве современных браузеров), аналогично (но не так плохо, как) тому, что ActiveX был еще во времена Internet Explorer.
Вы можете безопасно иметь JRE на своем компьютере Macintosh, Linux или Windows без особой опасности, поскольку ни один элемент Java RE или SDK по умолчанию не предоставляет удаленных уязвимостей. Это просто много кода, сидящего на вашем жестком диске.
Теперь, если вы хотите знать, небезопасно ли выполнение программного обеспечения Java, нет способа ответить на этот вопрос, не вдаваясь в огромные аргументы. Если вы хотите запустить программное обеспечение Java, просто перейдите в Oracle, загрузите среду выполнения и запустите программу Java. Он не будет активирован по умолчанию в Safari (но обязательно проверьте дважды) или в любом другом браузере.
С учетом всего вышесказанного, Java раздражает (особенно их средство обновления, которое можно отключить или отключить, но оно не перестает быть таким же раздражающим, а иногда и больше, чем Flash Updater, если у вас есть Flash). С другой стороны, Oracle, наконец, начал выпускать больше периодических обновлений Java, поэтому уязвимости чаще всего устраняются (что раздражает, но хорошо). Когда Apple контролировала SDK, это было не так.
Конечно, некоторые «эксперты по безопасности» будут громко кричать, что наличие Java на вашем жестком диске может привести к большей незащищенности, поскольку кто-то получает доступ к вашему компьютеру и может использовать локальные уязвимости Java. Поверьте мне, если кто-то получит доступ к вашему компьютеру (даже удаленному) до такой степени, что он сможет выполнить что угодно (включая Java), у вас возникнет более серьезная проблема.
Так что, если вам это нужно, продолжайте и получите это.
источник
Java-эксплойты были доступны через java на веб-сайтах. Вам не нужно включать это, например, в Safari вы можете установить предпочтение использовать Java или нет.
Если у вас есть Java-приложение командной строки (например, Биткойн), то это так же рискованно, как и другое приложение. Вы должны убедиться, что у вас есть последняя версия сторонних библиотек и исполняемых файлов, чтобы быть в курсе исправлений безопасности.
источник