Насколько безопасно для меня установить Java на OS X 10.8?

13

Я очень мало знаю о том, как работает Java и как она взаимодействует с OS X, поэтому я частично ищу эксперта и простое описание того, как Java работает на Mac, и почему столько прессы включает в себя «страх, неуверенность, сомнение», но нет конкретные подробности о том, как и почему Java не является безопасным ..

Я хочу использовать биткойн-клиент Multibit , но для этого мне нужно будет установить Java, о котором за последние шесть месяцев я слышал только плохие вещи.

Поэтому мой вопрос: насколько безопасно для меня установить Java на Mac OS X 10.8.3?

(Скрытый вопрос внутри этого вопроса заключается в том, какую версию / источник Java следует выбрать, если я могу зависеть от Apple, чтобы обеспечить безопасность Java.)

Я понимаю, что "безопасность" довольно сложно определить, но очень хотелось бы получить несколько общих советов. Даже если бы кто-то мог указать мне направление на некоторые учебные материалы, чтобы я мог решить это для себя, это было бы здорово.

Panrubius
источник

Ответы:

-8

Да, это безопасно для установки Java на вашем компьютере.

Чтобы ответить на ваш второй вопрос, безопасно ли использовать http://multibit.org/ с Java для онлайн-транзакций, ответ «Осторожно», как и для любой денежной транзакции в Интернете.

Реальный вопрос касается клиента Mulibit, как вы указали. Мультибит не самый безопасный, поэтому подумайте об использовании других. Multibit подключается напрямую к сети, и это может быть вашей проблемой. Это означает, что вы должны поддерживать Multibit в актуальном состоянии, но это тоже не карантин.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... Существует также более конкретный веб-сайт для этого типа вопроса здесь:

/bitcoin//

Просто чтобы добавить мой личный совет, я бы предостерегал вас с такими продуктами, если вы не являетесь экспертом в обеспечении безопасности вашего компьютера.

Это твои деньги!

Сообщество
источник
1
Это то направление, в котором я склонялся, думаю, я пока просто избегу этого! Спасибо за быстрый ответ!
Панрубиус
7
Обратите внимание, что ни один из них не повлияет на ваше использование в BitCoin, поскольку они оба связаны с плагином Java в браузере, который является отдельным использованием для командной строки java
user151019
2
@Mark Вопрос был в том, насколько безопасна Java! И плагин JS не безопаснее.
7
Этот ответ полностью вводит в заблуждение.
Мартин Маркончини
10
Пользователь спрашивает о Java, а не о подключаемом модуле Java. Этот подключаемый модуль не имеет ничего общего с тем, как работает или разработан язык Java (по большей части), и это дерьмовое программное обеспечение. Я бы сначала обвинил браузер, но проще сказать, что браузер не использует это, это то, что вы не можете контролировать, и могут случиться плохие вещи. Во всяком случае, давайте оставаться в теме. Ява не обязательно небезопасна. Плагин Java может быть.
Мартин Маркончини
20

Среда выполнения Java (JRE) и SDK Java не являются небезопасными. Проблема по большей части связана с тем, что JVM (виртуальная машина Java) обращается (и может быть обманут) к определенным частям операционной системы.

Как и любая другая сложная часть программного обеспечения, Java ничем не отличается от, скажем, .NET на компьютере с Windows или Mono.NET на любой вкус.

Java в браузере, однако, - это другой мир (и, следовательно, почему вы можете пойти дальше и отключить его в большинстве современных браузеров), аналогично (но не так плохо, как) тому, что ActiveX был еще во времена Internet Explorer.

Вы можете безопасно иметь JRE на своем компьютере Macintosh, Linux или Windows без особой опасности, поскольку ни один элемент Java RE или SDK по умолчанию не предоставляет удаленных уязвимостей. Это просто много кода, сидящего на вашем жестком диске.

Теперь, если вы хотите знать, небезопасно ли выполнение программного обеспечения Java, нет способа ответить на этот вопрос, не вдаваясь в огромные аргументы. Если вы хотите запустить программное обеспечение Java, просто перейдите в Oracle, загрузите среду выполнения и запустите программу Java. Он не будет активирован по умолчанию в Safari (но обязательно проверьте дважды) или в любом другом браузере.

С учетом всего вышесказанного, Java раздражает (особенно их средство обновления, которое можно отключить или отключить, но оно не перестает быть таким же раздражающим, а иногда и больше, чем Flash Updater, если у вас есть Flash). С другой стороны, Oracle, наконец, начал выпускать больше периодических обновлений Java, поэтому уязвимости чаще всего устраняются (что раздражает, но хорошо). Когда Apple контролировала SDK, это было не так.

Конечно, некоторые «эксперты по безопасности» будут громко кричать, что наличие Java на вашем жестком диске может привести к большей незащищенности, поскольку кто-то получает доступ к вашему компьютеру и может использовать локальные уязвимости Java. Поверьте мне, если кто-то получит доступ к вашему компьютеру (даже удаленному) до такой степени, что он сможет выполнить что угодно (включая Java), у вас возникнет более серьезная проблема.

Так что, если вам это нужно, продолжайте и получите это.

Мартин Маркончини
источник
14

Java-эксплойты были доступны через java на веб-сайтах. Вам не нужно включать это, например, в Safari вы можете установить предпочтение использовать Java или нет.

Если у вас есть Java-приложение командной строки (например, Биткойн), то это так же рискованно, как и другое приложение. Вы должны убедиться, что у вас есть последняя версия сторонних библиотек и исполняемых файлов, чтобы быть в курсе исправлений безопасности.

user151019
источник