Werbung

Als Java 1995 zum ersten Mal öffentlich veröffentlicht wurde, war es revolutionär.

Entwickler konnten ihren Code einmal schreiben und (theoretisch) auf jedem gewünschten Computer ausführen, ohne Änderungen vornehmen zu müssen. Es war und ist unglaublich schnell. Diese Geschwindigkeit hat dazu geführt, dass es in zeitkritischen Kontexten wie Hochfrequenz-Handelsalgorithmen an der Wall Street verwendet wird.

Java war seiner Zeit auch unglaublich voraus. Von der ersten Version an konnten Entwickler es als Tool verwenden, um Web-App-ähnliche Logik in Webseiten einzubetten. Diese wurden als Java-Applets bezeichnet, und weil der Code in einem separaten Prozess außerhalb von ausgeführt wurde Webbrowser waren sie perfekt für hochintensive Aufgaben wie Spiele, Visualisierungen und geeignet Simulationen.

Aber das war damals und das ist heute.

Man kann mit Sicherheit sagen, dass Java - insbesondere im Browser - seinen Glanz verloren hat. Ein großer Teil davon ist auf Sicherheitsbedenken zurückzuführen. Die nächste Version von Google Chrome (Version 45, geplant für Dezember) hat

instagram viewer
Unterstützung dafür vollständig entfernt.

Ist Java tatsächlich unsicher?

Wenn Sie über Java schreiben - insbesondere aus Sicherheitsgründen - ist es wichtig, zwischen den beiden zu unterscheiden Java Runtime Environment (JRE) und das Java Browser Plugin.

Die Java-Laufzeitumgebung (einschließlich der Java virtuelle Maschine Was ist die Java Virtual Machine und wie funktioniert sie?Obwohl es nicht unbedingt erforderlich ist zu wissen, dass es funktioniert, um in Java zu programmieren, ist es dennoch gut zu wissen, da es Ihnen helfen kann, ein besserer Programmierer zu werden. Weiterlesen und einigen Softwarebibliotheken) wird oft vorgeworfen, unsicher zu sein, aber das muss nicht unbedingt zutreffen. Obwohl die JRE ihren Anteil an schweren hatte, Zero-Day-Schwachstellen Was ist eine Zero Day-Sicherheitsanfälligkeit? [MakeUseOf erklärt] Weiterlesen Es handelt sich größtenteils um eine sehr gut gestaltete, sichere Software. Es werden Anwendungen in einer Sandbox-Umgebung ausgeführt, in der der potenzielle Schaden, der durch eine Software verursacht wird, begrenzt ist. Wenn das Programm Aktionen außerhalb der Sandbox ausführen möchte, wird der Benutzer informiert und muss diese genehmigen.

Java-Homepage

Im Browser handelt es sich jedoch um einen etwas anderen Fischkessel. Das Java-Browser-Plugin ist eine notorisch unsichere Software. Laut Kaspersky ist es für fast verantwortlich 50% der Cyber-Angriffe im Jahr 2012.

Dies liegt jedoch daran, dass das Java-Browser-Plugin perverserweise vom Design her fehlerhaft ist. Java-Applets sind einfach nicht so sandboxed, wie sie sein sollten, und sie führen ohne Frage blind jeden Code aus, der mit einer kryptografischen Signatur signiert wurde.

Um dies in Laienbegriffe zu fassen, wenn Sie eine böswillige Software haben und dies sicherstellen möchten Es kann auf jedem Computer ohne Störungen weit verbreitet sein. Sie müssen es nur kryptografisch signieren. Das ist erschreckend.

Natürlich hilft es nicht, dass die meisten Benutzer eine unsichere Version von Java ausführen, da der Upgrade-Prozess ärgerlich und fehlerhaft ist. Laut Kaspersky 2012-2013 Java unter Beschuss Berichten zufolge verwenden zwischen 55% und 37% der Menschen ältere (und anfällige) Java-Versionen.

Perverserweise haben Oracle (und früher Sun Microsystems) die Leute fast von der Installation der neuesten Version abgehalten Versionen von Java, indem Sie es als Gelegenheit nutzen, die Installation der Ask-Symbolleiste (die kann leicht entfernt werden 4 Ärgerliche Browser-Symbolleisten und wie man sie loswirdBrowser-Symbolleisten scheinen einfach nicht zu verschwinden. Schauen wir uns einige häufig auftretende Probleme an und erläutern, wie Sie sie beseitigen können. Weiterlesen ) oder ändern Sie den Standardbrowser in Yahoo!

Java-Symbolleiste

Zum Glück unternimmt Google etwas dagegen. Nach September wird die Unterstützung für NPAPI (Netscape Platform API) in Google Chrome eingestellt, wodurch die Ausführung von Java-Applets effektiv unmöglich wird. Die Unterstützung für ältere Versionen von Adobe Flash (mit eigenen Sicherheitsproblemen), Silverlight (das niemand verwendet hat), Unity und dem Facebook-Plugin wird ebenfalls unterbrochen.

Es gibt Gerüchte, dass Firefox bald mit Chome NPAPI ablehnen wird, aber bisher ist nichts wirklich aufgetaucht. Und natürlich ist NPAPI in Internet Explorer, Opera und Safari weiterhin aktiviert.

Töte Java. Töte es mit Feuer

Java ist ein interessanter und erstaunlich häufiger Angriffsvektor für Malware, der Ihren Computer infiziert. Aber Sie können etwas dagegen tun. Es ist einfach und es ist offensichtlich.

Sie löschen einfach die gesamte Java-Laufzeit von Ihrem System.

Wenn Sie es nicht verwenden, macht es keinen Sinn, es zu installieren, und das Löschen ist einfacher als Sie denken. So geht's unter Linux (Ubuntu - andere Distributionen können variieren), Mac OS X und Windows 10.

Entfernen von Java unter Linux (Ubuntu)

Das Entfernen von Java unter Linux ist gleichzeitig einfach und kompliziert. Es ist einfach, dass Sie nur wenige Befehle ausführen müssen. Es ist jedoch auch kompliziert, da Sie wissen müssen, welche Java-Laufzeit Sie entfernen.

Aber warte, gibt es mehr als eine Java-Laufzeit?

Gut, Ja. Sie sehen, es gibt die offizielle Version von Oracle - dem Entwickler von Java. Es gibt aber auch das OpenJDK, eine Open-Source-Implementierung, die unter der GNU General Public License veröffentlicht wurde - a zulässige Softwarelizenz Open Source-Softwarelizenzen: Welche sollten Sie verwenden?Wussten Sie, dass nicht alle Open Source-Lizenzen gleich sind? Weiterlesen bevorzugt von Open Source-Produkten.

Die Chancen stehen gut, dass Sie das OpenJDK haben, aber es ist einfach zu überprüfen. Lauf einfach:

JRE-Ubuntu-Version-Edit
Java-Version

Dann müssen Sie nur noch die relevanten Pakete mit Ihrem Paketmanager entfernen.

JRE-Ubuntu-Remove-Edit
sudo apt-get autoremove openjdk-jre-7

Wenn Sie eine ältere Version des OpenJDK verwenden, ändern Sie die Versionsnummer (openjdk-jre-) damit korrespondieren. Wenn Sie das Oracle JDK verwenden, führen Sie Folgendes aus:

sudo apt-get entfernen oracle-java7-installer

Entfernen von Java unter Mac OS X.

Diese Anweisungen gelten für Yosemite. die neueste Version von OS X. Es ist eigentlich überraschend einfach, Java hier zu entfernen. Sie benötigen lediglich Root-Zugriff und ein wenig Vertrauen in die Befehlszeile.

Öffnen Sie ein Terminal und führen Sie Folgendes aus:

Java-Remove-Applet
sudo rm -rf / Bibliothek / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
Java-Remove-Prefpane
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hurra! Sie haben die JRE auf Ihrem Computer entfernt.

Java unter Windows 10 entfernen

Um Java unter Windows 10 zu entfernen, öffnen Sie einfach das Startmenü und suchen Sie nach Java. Klicken Sie dann mit der rechten Maustaste darauf und klicken Sie auf Deinstallieren. Haben Sie keine Angst, wenn der Name mehr als ein paar Elemente mit Java enthält.

Java-Fenster

So einfach ist das. Aber es gibt auch eine offizielle Oracle App Das automatisiert das Entfernen von Java.

Wenn Sie Windows 7 verwenden, möchten Sie möglicherweise Schauen Sie sich diesen Beitrag an Ist Java unsicher und sollten Sie es deaktivieren?Das Java-Plug-In von Oracle ist im Web immer seltener geworden, in den Nachrichten jedoch immer häufiger. Ob Java über 600.000 Macs infizieren lässt oder Oracle ... Weiterlesen von Chris Hoffman, dem ehemaligen MUO-er, der ausführlich erklärt, wie Sie Java deaktivieren und von Ihrem PC entfernen können.

Beginnen Sie, Java!

Die Ära der Java-Applets ist längst vorbei. Auf Nimmerwiedersehen.

Sie waren langsam, unsicher und ehrlich gesagt gibt es viel bessere Technologien, die sie ersetzt haben. HTML5 und insbesondere Canvas fallen mir ein. Google sollte dafür applaudiert werden, dass die Unterstützung für Windows 10 endgültig eingestellt wird.

Der einzige Weg, um wirklich sicher zu sein, besteht natürlich darin, es vollständig zu entfernen.

Gibt es in diesem Sinne einen wirklichen Grund, Java auf Ihrem Computer zu installieren? Das habe ich nicht gedacht, aber was denkst du? Irgendwelche Gedanken? Ich möchte sie hören. Hinterlassen Sie mir Ihre Kommentare im Feld unten, und wir werden uns unterhalten.

Bildnachweis: Gil C. / Shutterstock.com, WetWebwork über Flickr

Matthew Hughes ist ein Softwareentwickler und Autor aus Liverpool, England. Er wird selten ohne eine Tasse starken schwarzen Kaffee in der Hand gefunden und liebt sein Macbook Pro und seine Kamera. Sie können seinen Blog unter lesen http://www.matthewhughes.co.uk und folge ihm auf Twitter unter @matthewhughes.