Saya tahu sedikit tentang bagaimana Java bekerja dan interaksinya dengan OS X, jadi saya sebagian mencari penjelasan yang ahli dan sederhana tentang bagaimana Java bekerja pada Mac, dan mengapa begitu banyak pers termasuk "ketakutan, ketidakpastian, keraguan" tetapi tidak detail konkret tentang bagaimana dan mengapa Java tidak aman ..
Saya ingin menggunakan klien Bitcoin Multibit , tetapi untuk melakukannya saya harus menginstal Java yang selama enam bulan terakhir saya hanya mendengar hal-hal buruk.
Jadi pertanyaan saya adalah: Seberapa amankah saya untuk menginstal Java pada Mac OS X 10.8.3?
(Pertanyaan tersembunyi di dalam pertanyaan ini adalah versi / sumber Java apa yang harus saya pilih jika saya bisa bergantung pada Apple untuk menjaga keamanan Java.)
Saya mengerti "keamanan" adalah hal yang cukup sulit untuk didefinisikan, tetapi hanya beberapa saran umum akan sangat dihargai. Bahkan jika seseorang bisa mengarahkan saya ke arah beberapa materi pembelajaran sehingga saya bisa menyelesaikannya sendiri, itu akan bagus.
sumber
Java Runtime Environment (JRE) dan Java SDK pada dasarnya tidak aman. Masalahnya sebagian besar bergantung pada cara-cara tertentu JVM (Java Virtual Machine) mengakses (dan dapat ditipu) bagian-bagian tertentu dari sistem operasi.
Seperti setiap perangkat lunak kompleks lainnya, Java tidak berbeda dengan, katakanlah, .NET pada mesin Windows atau Mono.NET dengan rasa apa pun.
Java pada browser, bagaimanapun, adalah dunia yang berbeda (dan karenanya mengapa Anda dapat melanjutkan dan menonaktifkannya di sebagian besar browser modern), mirip dengan (tetapi tidak seburuk) apa ActiveX kembali pada zaman Internet Explorer.
Anda dapat dengan aman memiliki JRE di mesin Macintosh, Linux atau Windows Anda dengan sedikit bahaya, karena tidak ada elemen Java RE atau SDK yang akan mengekspos kerentanan jarak jauh secara default. Itu hanya banyak kode yang tersimpan di Hard Drive Anda.
Sekarang jika Anda ingin tahu apakah menjalankan perangkat lunak Java tidak aman, maka tidak ada cara untuk menjawabnya tanpa masuk ke argumen besar. Jika Anda ingin menjalankan Perangkat Lunak Java, langsung saja ke Oracle, unduh lingkungan Runtime dan jalankan program Java Anda. Ini tidak akan diaktifkan secara default di Safari (tetapi periksa kembali untuk memastikan) atau browser lainnya.
Dengan semua yang dikatakan, Java menjengkelkan (terutama updater mereka, yang dapat Anda nada atau nonaktifkan tetapi tidak pernah berhenti menjadi sama menjengkelkan atau kadang-kadang lebih dari Flash Updater jika Anda memiliki Flash). Di sisi lain, Oracle akhirnya mulai meluncurkan pembaruan yang lebih berkala ke Java sehingga kerentanan lebih sering dijaga (yang menjengkelkan tapi bagus). Ketika Apple mengendalikan SDK, ini bukan masalahnya.
Tentu saja, beberapa "pakar keamanan" akan berseru keras bahwa memiliki Java di hard drive Anda dapat menyebabkan lebih banyak ketidakamanan karena seseorang mendapatkan akses ke komputer Anda, mereka dapat mengeksploitasi kerentanan Java lokal. Percayalah, jika ada yang mendapatkan akses ke komputer Anda (bahkan jarak jauh) ke titik di mana mereka dapat mengeksekusi apa pun (termasuk Java), Anda memiliki masalah yang lebih besar.
Jadi, jika Anda membutuhkannya, silakan dan dapatkan.
sumber
Eksploitasi Java telah diakses melalui java di situs web. Anda tidak perlu mengaktifkan ini misalnya di Safari Anda dapat mengatur preferensi untuk menggunakan Java atau tidak.
Jika Anda memiliki aplikasi java baris perintah (misalnya Bitcoin), ini sama berisikonya dengan aplikasi lain. Anda perlu memastikan bahwa Anda memiliki versi terbaru dari perpustakaan pihak ketiga dan yang dapat dieksekusi untuk mengikuti perkembangan keamanan.
sumber