Het web is net veiliger geworden: Google verlaagt de ondersteuning voor Java

Toen Java voor het eerst werd uitgebracht in 1995, was het revolutionair. Maar nu is het veilig om te zeggen dat Java zijn glans heeft verloren en Google staat op het punt de ondersteuning ervan in Chrome te laten vallen.

Toen Java voor het eerst werd uitgebracht in 1995, was het revolutionair.  Maar nu is het veilig om te zeggen dat Java zijn glans heeft verloren en Google staat op het punt de ondersteuning ervan in Chrome te laten vallen.
Advertentie

Toen Java voor het eerst publiekelijk werd vrijgegeven in 1995, was het revolutionair.

Ontwikkelaars kunnen hun code één keer schrijven en (in theorie) uitvoeren op elke gewenste computer zonder enige wijzigingen aan te brengen. Het was en is nog steeds ongelooflijk snel. Deze snelheid heeft ertoe geleid dat het wordt gebruikt in tijdsgevoelige contexten, zoals handelsalgoritmen met hoge frequentie op Wall Street.

Java was ook ongelooflijk zijn tijd vooruit. Vanaf de eerste release konden ontwikkelaars het gebruiken als een hulpmiddel om web-app-achtige logica in webpagina's te integreren. Dit werden Java-applets genoemd en omdat de code in een apart proces buiten de webbrowser werd uitgevoerd, waren ze perfect geschikt voor taken met hoge intensiteit, zoals games, visualisaties en simulaties.

Maar dat was toen, en dit is het nu.

Het is veilig om te zeggen dat Java - vooral in de browser - zijn glans heeft verloren. Een groot deel hiervan is te wijten aan bezorgdheid over de veiligheid. De volgende versie van Google Chrome (versie 45, gepland voor december) heeft de ondersteuning volledig verwijderd.

Is Java feitelijk onzeker?

Bij het schrijven over Java - met name vanuit het perspectief van beveiliging - is het belangrijk om een ​​onderscheid te maken tussen de Java Runtime Environment (JRE) en de Java-browserinvoegtoepassing.

De Java Runtime Environment (inclusief de Java Virtual Machine Wat is de Java Virtual Machine en hoe werkt het? Wat is de Java Virtual Machine en hoe werkt het? Hoewel het niet strikt noodzakelijk is om te weten dat het werkt om programma's te programmeren in Java is het nog steeds goed om te weten, omdat het je kan helpen een betere programmeur te worden. Meer lezen en sommige softwarebibliotheken) wordt vaak beschuldigd onzeker te zijn, maar dat is niet noodzakelijk waar. Hoewel de JRE zijn deel heeft gehad van ernstige, zero-day kwetsbaarheden Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Wat is een Zero Day-beveiligingslek? [MakeUseOf Explains] Read More, het is voor het grootste deel een zeer goed ontworpen, veilig stuk software. Het draait applicaties binnen een "sandbox" -omgeving, waar de potentiële schade veroorzaakt door een stukje software beperkt is. Als het programma acties wil uitvoeren buiten "de sandbox", wordt de gebruiker hiervan op de hoogte gebracht en moet hij deze goedkeuren.

Java-Homepage

Maar in de browser is het een iets andere ketel. De Java-browserplug-in is een notoir onveilig stuk software. Volgens Kaspersky is het verantwoordelijk voor bijna 50% van de cyberaanvallen in 2012.

Maar dat is omdat, pervers genoeg, de Java-browserplug-in door het ontwerp defect is. Java-applets zijn gewoon niet in de sandbox-modus zoals ze zouden moeten zijn, en ze draaien blindelings elke code die is ondertekend met een cryptografische handtekening, zonder enige twijfel.

Om dit in lekentermen te zeggen, als je een kwaadaardig stukje software hebt en je wilt ervoor zorgen dat het ongebreideld op elke computer kan werken zonder enige interferentie, dan moet je het alleen cryptografisch ondertekenen. Dat is angstaanjagend.

Natuurlijk helpt het niet dat de meeste mensen een onveilige versie van Java gebruiken, dankzij het wrede en gebroken upgradeproces. Volgens Kaspersky's 2012-2013 Java Under Attack-rapport maakt ergens tussen 55% en 37% van de mensen gebruik van oudere (en kwetsbare) versies van Java.

Pervers genoeg hebben Oracle (en voorheen Sun Microsystems) bijna de-gestimuleerd om de nieuwste versies van Java te installeren door het te gebruiken als een mogelijkheid om heimelijk de installatie van de Ask-werkbalk te forceren (die gemakkelijk kan worden verwijderd). 4 Vervelende browserwerkbalken en Hoe Get Rid of Them 4 Vervelende Browser-werkbalken en hoe ze te verwijderen Browser-werkbalken lijken niet weg te gaan Laten we eens kijken naar wat algemene overlast en details over hoe ze verwijderd kunnen worden Lees meer), of verander hun standaardbrowser in Yahoo !.

Gelukkig doet Google er iets aan. Na september stoppen ze de ondersteuning voor NPAPI (Netscape Platform API) in Google Chrome, waardoor het onmogelijk wordt om Java-applets uit te voeren. Het breekt ook de ondersteuning voor oudere versies van Adobe's Flash (die zijn eigen beveiligingsproblemen heeft), Silverlight (die niemand heeft gebruikt), Unity en de Facebook-plug-in.

Er zijn gerommel dat Firefox binnenkort lid wordt van Chome in het afwaarderen van NPAPI, maar tot nu toe is er niets echt naar voren gekomen. En natuurlijk is NPAPI nog steeds ingeschakeld op Internet Explorer, Opera en Safari.

Dood Java. Dood het met vuur

Java is een interessante en verrassend veel voorkomende aanvalsvector waarmee malware je computer kan infecteren. Maar er is iets dat je eraan kunt doen. Het is eenvoudig, en het is duidelijk.

U verwijdert eenvoudig de volledige Java-runtime van uw systeem.

Als u het niet gebruikt, heeft het geen zin om het te installeren en is het verwijderen ervan gemakkelijker dan u denkt. Hier is hoe je het doet op Linux (Ubuntu - andere distro's kunnen variëren), Mac OS X en Windows 10.

Java verwijderen op Linux (Ubuntu)

Java verwijderen op Linux is tegelijkertijd eenvoudig en gecompliceerd. Het is eenvoudig in het opzicht dat je maar een paar commando's hoeft uit te voeren. Maar het is ook ingewikkeld, omdat je moet weten welke Java-runtime je verwijdert.

Maar wacht, er is meer dan één Java-runtime?

Wel, ja . Zie je, er is de officiële die is geproduceerd door Oracle - de ontwikkelaar van Java. Maar er is ook de OpenJDK, een open source-implementatie die is uitgegeven onder de GNU General Public License - een toegeeflijke softwarelicentie Open Source-softwarelicenties: welke moet u gebruiken? Open Source-softwarelicenties: welke moet u gebruiken? Wist u dat niet alle open source-licenties hetzelfde zijn? Lees meer begunstigd door open source producten.

De kans is groot dat je de OpenJDK hebt, maar het is eenvoudig te controleren. Ren gewoon:

JRE-Ubuntu-versie-Edit

 java -version 

Dan is het een kwestie van het verwijderen van de relevante pakketten met uw pakketbeheerder.

JRE-Ubuntu-verwijderen-Edit

 sudo apt-get autoremove openjdk-jre-7 

Als u een oudere versie van de OpenJDK gebruikt, wijzigt u het versienummer (openjdk-jre-) om daarmee overeen te komen. Als u de Oracle JDK gebruikt, voert u het volgende uit:

 sudo apt-get remove oracle-java7-installer 

Java verwijderen op Mac OS X

Deze instructies werken voor Yosemite; de nieuwste versie van OS X. Het is eigenlijk verrassend eenvoudig om Java hier te verwijderen. Je hebt alleen root-toegang en een beetje zelfvertrouwen nodig met de opdrachtregel.

Open een terminal en voer het volgende uit:

Java-verwijderen-applet

 sudo rm -rf / Bibliotheek / Internet \ Plug-Ins / JavaAppletPlugin.plugin / 
Java-verwijderen-Prefpane sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 

Hoera! U hebt de JRE op uw computer verwijderd.

Java verwijderen op Windows 10

Als u Java op Windows 10 wilt verwijderen, opent u eenvoudig het menu Start en zoekt u Java. Klik er vervolgens met de rechtermuisknop op en klik op Verwijderen. Wees niet bang als er meer dan een paar items met Java in de naam staan.

java-windows

Het is zo eenvoudig als dat. Maar er is ook een officiële Oracle-app die het proces voor het verwijderen van Java automatiseert.

Als je Windows 7 gebruikt, wil je dit bericht misschien lezen Is Java Unsafe & Should You Disable It? Is Java onveilig en moet u dit uitschakelen? De Java-plug-in van Oracle is op het web steeds minder bekend geworden, maar komt steeds vaker voor in het nieuws. Of Java toestaat dat meer dan 600.000 Macs worden geïnfecteerd of Oracle is ... Lees meer van voormalig MUO-er, Chris Hoffman, die in perfect detail uitlegt hoe je Java kunt uitschakelen en verwijderen van je pc.

Begone, Java!

Het tijdperk van Java-applets is al lang voorbij. Opgeruimd staat netjes.

Ze waren traag, onzeker en eerlijk gezegd zijn er veel betere technologieën die ze hebben verdrongen. Vooral HTML5 en Canvas komen voor de geest. Google moet worden toegejuicht voor het definitief stopzetten van de ondersteuning voor hen in Windows 10.

De enige manier om echt veilig te zijn, is natuurlijk om het helemaal te verwijderen.

Dus met dat in gedachten, is er een echte reden om Java op je computer te laten installeren? Ik dacht het niet, maar wat denk je ervan? Nog ideeën? Ik wil ze horen. Laat me je reacties achter in het onderstaande vak en we zullen chatten.

Foto's: Gil C / Shutterstock.com, WetWebwork via Flickr

In this article