Seberapa aman bagi saya untuk menginstal Java pada OS X 10.8

13

Saya tahu sedikit tentang bagaimana Java bekerja dan interaksinya dengan OS X, jadi saya sebagian mencari penjelasan yang ahli dan sederhana tentang bagaimana Java bekerja pada Mac, dan mengapa begitu banyak pers termasuk "ketakutan, ketidakpastian, keraguan" tetapi tidak detail konkret tentang bagaimana dan mengapa Java tidak aman ..

Saya ingin menggunakan klien Bitcoin Multibit , tetapi untuk melakukannya saya harus menginstal Java yang selama enam bulan terakhir saya hanya mendengar hal-hal buruk.

Jadi pertanyaan saya adalah: Seberapa amankah saya untuk menginstal Java pada Mac OS X 10.8.3?

(Pertanyaan tersembunyi di dalam pertanyaan ini adalah versi / sumber Java apa yang harus saya pilih jika saya bisa bergantung pada Apple untuk menjaga keamanan Java.)

Saya mengerti "keamanan" adalah hal yang cukup sulit untuk didefinisikan, tetapi hanya beberapa saran umum akan sangat dihargai. Bahkan jika seseorang bisa mengarahkan saya ke arah beberapa materi pembelajaran sehingga saya bisa menyelesaikannya sendiri, itu akan bagus.

Panrubius
sumber

Jawaban:

-8

Ya, aman untuk menginstal Java di komputer Anda.

Untuk menjawab pertanyaan kedua Anda, apakah aman menggunakan http://multibit.org/ dengan Java untuk transaksi online, jawabannya adalah Hati-hati seperti halnya transaksi uang di web.

Pertanyaan sebenarnya adalah tentang klien Mulibit seperti yang Anda tunjukkan. Multibit bukan yang paling aman di luar sana jadi pertimbangkan untuk menggunakan yang lain. Multibit terhubung langsung ke jaringan, dan mungkin ada masalah Anda. Berarti Anda harus tetap memperbarui Multibit, tetapi itu juga bukan karantina.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... Ada juga situs web yang lebih spesifik untuk jenis pertanyaan ini di sini:

/bitcoin//

Hanya untuk menambahkan saran pribadi saya, saya akan mengingatkan Anda dengan produk-produk tersebut, kecuali jika Anda ahli dalam menjaga keamanan komputer Anda.

Itu uangmu!

Komunitas
sumber
1
Ini adalah arah yang saya condongkan, saya pikir saya akan menghindarinya untuk saat ini! Terima kasih atas jawaban cepatnya!
Panrubius
7
Perhatikan bahwa tidak satu pun dari ini akan mempengaruhi penggunaan Anda di BitCoin karena keduanya terkait dengan plugin Java di browser yang merupakan penggunaan terpisah untuk command line java
user151019
2
@ Mark Pertanyaannya adalah Seberapa Aman Java? Dan plug JS tidak aman.
7
Jawaban ini sepenuhnya menyesatkan.
Martin Marconcini
10
Pengguna bertanya tentang Java, bukan Java Plug in. Plug in tidak ada hubungannya dengan bagaimana bahasa Java bekerja atau dirancang (untuk sebagian besar) dan itu adalah perangkat lunak. Saya akan menyalahkan Browser terlebih dahulu, tetapi lebih mudah untuk hanya mengatakan browser tidak menggunakannya, itu adalah sesuatu yang tidak dapat Anda kontrol dan hal-hal buruk dapat terjadi. Bagaimanapun, mari kita tetap pada topik. Java tidak selalu tidak aman. Java Plug-in mungkin.
Martin Marconcini
20

Java Runtime Environment (JRE) dan Java SDK pada dasarnya tidak aman. Masalahnya sebagian besar bergantung pada cara-cara tertentu JVM (Java Virtual Machine) mengakses (dan dapat ditipu) bagian-bagian tertentu dari sistem operasi.

Seperti setiap perangkat lunak kompleks lainnya, Java tidak berbeda dengan, katakanlah, .NET pada mesin Windows atau Mono.NET dengan rasa apa pun.

Java pada browser, bagaimanapun, adalah dunia yang berbeda (dan karenanya mengapa Anda dapat melanjutkan dan menonaktifkannya di sebagian besar browser modern), mirip dengan (tetapi tidak seburuk) apa ActiveX kembali pada zaman Internet Explorer.

Anda dapat dengan aman memiliki JRE di mesin Macintosh, Linux atau Windows Anda dengan sedikit bahaya, karena tidak ada elemen Java RE atau SDK yang akan mengekspos kerentanan jarak jauh secara default. Itu hanya banyak kode yang tersimpan di Hard Drive Anda.

Sekarang jika Anda ingin tahu apakah menjalankan perangkat lunak Java tidak aman, maka tidak ada cara untuk menjawabnya tanpa masuk ke argumen besar. Jika Anda ingin menjalankan Perangkat Lunak Java, langsung saja ke Oracle, unduh lingkungan Runtime dan jalankan program Java Anda. Ini tidak akan diaktifkan secara default di Safari (tetapi periksa kembali untuk memastikan) atau browser lainnya.

Dengan semua yang dikatakan, Java menjengkelkan (terutama updater mereka, yang dapat Anda nada atau nonaktifkan tetapi tidak pernah berhenti menjadi sama menjengkelkan atau kadang-kadang lebih dari Flash Updater jika Anda memiliki Flash). Di sisi lain, Oracle akhirnya mulai meluncurkan pembaruan yang lebih berkala ke Java sehingga kerentanan lebih sering dijaga (yang menjengkelkan tapi bagus). Ketika Apple mengendalikan SDK, ini bukan masalahnya.

Tentu saja, beberapa "pakar keamanan" akan berseru keras bahwa memiliki Java di hard drive Anda dapat menyebabkan lebih banyak ketidakamanan karena seseorang mendapatkan akses ke komputer Anda, mereka dapat mengeksploitasi kerentanan Java lokal. Percayalah, jika ada yang mendapatkan akses ke komputer Anda (bahkan jarak jauh) ke titik di mana mereka dapat mengeksekusi apa pun (termasuk Java), Anda memiliki masalah yang lebih besar.

Jadi, jika Anda membutuhkannya, silakan dan dapatkan.

Martin Marconcini
sumber
14

Eksploitasi Java telah diakses melalui java di situs web. Anda tidak perlu mengaktifkan ini misalnya di Safari Anda dapat mengatur preferensi untuk menggunakan Java atau tidak.

Jika Anda memiliki aplikasi java baris perintah (misalnya Bitcoin), ini sama berisikonya dengan aplikasi lain. Anda perlu memastikan bahwa Anda memiliki versi terbaru dari perpustakaan pihak ketiga dan yang dapat dieksekusi untuk mengikuti perkembangan keamanan.

pengguna151019
sumber