"Oracle" žino, kad situacija yra nelaimė. Jie atsisakė "Java" įskiepio saugos smėlio dėžės, kuri iš pradžių buvo sukurta siekiant apsaugoti jus nuo kenkėjiškų "Java" programų. "Java" programų paketai žiniatinklyje suteikia visišką prieigą prie jūsų sistemos su numatytaisiais parametrais.
"Java" naršyklės įskiepis yra visiškai įvykdyta
"Java" gynėjai dažniausiai skundžiasi, kai tokios svetainės kaip mūsų rašo, kad "Java" yra labai nesaugi. "Tai tik naršyklės papildinys", - sako jie, - pripažįsta, kaip tai sugedo. Bet šis nesaugus naršyklės įskiepis yra įjungtas pagal kiekvieną "Java" įdiegimą. Statistika sako patys. Netgi čia, "How-To Geek", 95 proc. Mūsų neklaidančių lankytojų turi įgalintą "Java" papildinį. Ir mes esame svetainė, kuri nuolat skelbia savo skaitytojams pašalinti "Java" arba bent jau išjungti papildinį.
Visame internetiniame tyrime parodoma, kad dauguma kompiuterių, kuriuose įdiegta "Java", yra pasenusios "Java" naršyklės papildinys kenkėjiškoms svetainėms. 2013 m. Websense Security Labs tyrimas parodė, kad 80 procentų kompiuterių buvo pasenusios, pažeidžiamos "Java" versijos. Net labiausiai labdaringi tyrimai yra baisi - jie linkę teigti, kad daugiau nei 50 proc. "Java" papildinių yra pasenę.
2014 m. "Cisco" metinės saugumo ataskaitos duomenimis, 91 proc. Visų išpuolių 2013 m. Buvo prieš "Java". Oracle net bando pasinaudoti šia problema, susiejant šią baisią "Ask" įrankių juostą ir kitus "junkware" su "Java" naujinimais - būkite klasikinės "Oracle".
"Oracle" pasirodė "Java" įskiepių smėlio dėžėje
"Java" papildinys paleidžia "Java" programą - arba "Java programėlę", įterptą į tinklalapį, panašią į tai, kaip veikia "Adobe Flash". Kadangi "Java" yra sudėtinga kalba, naudojama viskam, nuo stalinių kompiuterių programų iki serverio programinės įrangos, iš pradžių šis papildinys skirtas paleisti šias "Java" programas saugioje smėlio dėžėje. Tai netrukdytų jiems daryti bjaurius dalykus į jūsų sistemą, net jei jie bandė.
Tai teorija vistiek. Praktikoje yra atrodytų, kad niekada nesibaigiančių pažeidžiamumų srautas, leidžiantis "Java" programėlėms ištrūkti iš smėlio dėžės ir paleisti netinkamą prieigą prie jūsų sistemos.
"Oracle" supranta, kad smėlio dėžė dabar iš esmės yra sugadinta, taigi smėlio dėžė iš esmės yra mirusi. Jie atsisakė. Pagal numatytuosius nustatymus "Java" nebebus paleidžia nepasirašytos "applets". Veiksmas nepasirašytos appletams neturėtų būti problema, jei saugumo smėlio dėžė būtų patikima, todėl paprastai nėra jokios problemos paleisti bet kokį "Adobe Flash" turinį, kurį rasite žiniatinklyje. Net jei "Flash" yra pažeidžiamumų, jie yra ištaisyti ir "Adobe" nepasiduoda "Flash" sandboxing.
“This application will run with unrestricted access which may put your computer and personal information at risk.”
Net "Oracle" savo "Java" versijos tikrinimo programėlė - paprasta maža programėlė, kuri paleidžia "Java", kad patikrintų jūsų įdiegtą versiją ir praneštų jums, ar jums reikia atnaujinti - reikalauja šios visos sistemos prieigos. Tai visiškai nesąmonė.
Kaip paaiškino vienas "Java" kūrėjas: "" Oracle "sąmoningai nužudė" Java "saugos sandbox pagal saugumo gerinimo pretenziją."
Interneto naršyklės jos išjungia
Laimei, žiniatinklio naršyklės įsiterpia, kad pašalintų "Oracle" neveiklumą. Net jei "Java" naršyklės papildinys yra įdiegtas ir įjungtas, "Chrome" ir "Firefox" nebus įkelti Java turinio pagal nutylėjimą. Jie naudoja "spustelėkite ir žaisti" "Java" turinį.
"Internet Explorer" vis dar automatiškai įkelia "Java" turinį. "Internet Explorer" šiek tiek patobulėjo - ji 2014 m. Rugpjūtį pradėjo blokuoti pasenusius pažeidžiamus "ActiveX" valdiklius kartu su "Windows 8.1 Rugpjūčio atnaujinimu" (dar žinomas kaip "Windows 8.1 atnaujinimas 2"). "Chrome" ir "Firefox" tai darė daug ilgiau. Internet Explorer yra už kitų naršyklių čia - dar kartą.
Kaip išjungti "Java" papildinį
Kiekvienas, kuris turi įdiegtą "Java", turėtų bent jau išjungti "plug-in" iš "java" valdymo skydo. Naudodamiesi naujausiomis "Java" versijomis, vieną kartą spustelėkite "Windows" klavišą, kad atidarytumėte meniu Pradėti arba Pradėti, įveskite "Java", tada spustelėkite "Konfigūruoti Java" spartųjį klavišą. Skirtuke Sauga atžymėkite parinktį "Įgalinti Java turinį naršyklėje".
Net po to, kai išjungsite papildinį, "Minecraft" ir bet kokia kita "Java" programinė įranga, kuri bus paleista, bus gerai. Tai užblokuos tik "Java" programas, įdėtas į tinklalapius.
Taip, Java programėlės vis dar egzistuoja lauke. Galbūt juos dažniausiai rastų vidinėse svetainėse, kuriose kai kurioms įmonėms yra senoji programa, parašyta kaip "Java" apletas. Tačiau "Java" programėlės yra negyvoji technologija, ir jie praeina iš vartotojo interneto. Jie turėjo konkuruoti su "Flash", bet jie prarado. Net jei jums reikia Java, tikriausiai papildinys nereikia.
Atsitiktinė įmonė ar naudotojas, kuriam reikia "Java" naršyklės papildinio, turėtų patekti į "Java" valdymo skydą ir pasirinkti jį įgalinti. Plug-in turėtų būti laikomas senojo suderinamumo parinktimi.
