Tim Jackson jest dyrektorem generalnym i założycielem Jackson Technical.
Java ma problem z bezpieczeństwem.
Mogłeś ostatnio przeczytać w wiadomościach technicznych o zagrożeniach „zero-day”, które są narażone na Javę. Zagrożenia zero-day to luki w zabezpieczeniach, które zostały odkryte przez hakerów, ale nie zostały jeszcze naprawione przez producenta oprogramowania. Luki te często umożliwiają instalowanie wirusów na komputerze bez udziału przeglądarki lub programu antywirusowego i nie zawsze pochodzą z ryzykownych stron internetowych. Zainfekowany kod może być nawet osadzony w legalnych i popularnych witrynach.
To nie jest nowy problem dla Javy. Pojawia się on często i dlatego irytująca pomarańczowa ikona przy zegarze na pasku zadań wydaje się ciągle prosić o kolejną aktualizację. Ze względu na częstotliwość wydawania nowych aktualizacji bezpieczeństwa, ludzką naturą jest w końcu przestać zwracać na nie uwagę. To jest dokładnie to, na co liczą autorzy wirusów. Wiedzą oni, że większość aktualizacji systemów operacyjnych Windows i Mac jest obecnie regularnie instalowana, więc potrzebują innej drogi wejścia.
Osobiście mogę zaświadczyć o częstotliwości infekcji za pośrednictwem Javy. Około 85% wszystkich zainfekowanych maszyn, które widzimy w naszym sklepie, to Windows XP z zainstalowaną Javą. Wiemy, że wirus przeniknął przez Javę, ponieważ kody wirusów są wykrywane w katalogu tymczasowym Javy.
Java to nie to samo co JavaScript.
Pamiętaj, że pomimo podobnej nazwy, Java i JavaScript to dwie zupełnie różne rzeczy. JavaScript jest wbudowany w oprogramowanie Twojej przeglądarki (IE, Chrome, Firefox i Safari). JavaScript jest używany przez kod HTML do zapewnienia dwukierunkowej komunikacji między przeglądarką a serwerem internetowym bez konieczności odświeżania strony. Na przykład, JavaScript pozwala Facebook jest w stanie odświeżyć swoją zawartość, podczas gdy ty pozostajesz bezczynny na stronie news feed.
Java jest 3rd party add-on z wtyczką do przeglądarki, aby umożliwić oprogramowanie do dystrybucji i wykonywania w przeglądarce. Możesz powiedzieć, czy strona potrzebuje Javy, ponieważ zobaczysz logo Sun Java wyświetlane jako kwadratowe pole z animowanym okręgiem ładującym się na ekranie, podczas gdy ładuje oprogramowanie do pamięci.
Odinstaluj ją całkowicie.
Wielu ekspertów zaleca wyłączenie wtyczki Java w swoich przeglądarkach. Ale ja polecam jeden krok dalej i odinstalowanie jej całkowicie. Słyszę teraz pewne pomruki: „Czy to naprawdę mądre, aby usunąć część Internetu, która została ustanowiona przez tak wiele lat?!”. Przypominam sobie, kiedy Steve Jobs ogłosił, że iPady nie będą obsługiwały Flasha. Na początku myślałem, że to będzie katastrofa. Ale tak się nie stało. Internet się dostosował. Projektanci stron internetowych są w stanie używać nowszych technologii opartych na JavaScript, takich jak AJAX i jQuery, aby zapewnić taką samą interaktywną zawartość, jakiej oczekujemy od Flasha.
Jeśli nie używasz żadnych stron internetowych, które wymagają Javy, to jest to tylko program z dużym potencjałem do nadużycia w celu obejścia środków bezpieczeństwa. Mniej stron internetowych tego wymaga. Jeśli później okaże się, że jednak jej potrzebujesz, wystarczy 5 minut darmowej reinstalacji.
.