Oracle Tidak Dapat Melindungi Pemalam Java, Jadi Mengapa Ia Masih Didayakan Secara Lalai?



Java bertanggungjawab untuk 91 peratus daripada semua kompromi komputer pada tahun 2013. Kebanyakan orang bukan sahaja mendayakan pemalam penyemak imbas Java — mereka menggunakan versi yang lapuk dan terdedah. Hei, Oracle — tiba masanya untuk melumpuhkan pemalam itu secara lalai.

Oracle tahu keadaan itu adalah bencana. Mereka telah menyerah pada kotak pasir keselamatan pemalam Java, yang pada asalnya direka untuk melindungi anda daripada applet Java yang berniat jahat. Applet Java di web mendapat akses lengkap ke sistem anda dengan tetapan lalai.





Pemalam Penyemak Imbas Java ialah Bencana Lengkap

Pembela Java cenderung merungut apabila tapak seperti kami menulis bahawa Java sangat tidak selamat. Itu hanya pemalam penyemak imbas, kata mereka - mengakui betapa rosaknya ia. Tetapi pemalam penyemak imbas yang tidak selamat itu didayakan secara lalai dalam setiap pemasangan Java di luar sana. Statistik bercakap untuk diri mereka sendiri. Malah di How-To Geek, 95 peratus daripada pelawat bukan mudah alih kami mendayakan pemalam Java. Dan kami adalah tapak web yang sentiasa memberitahu pembaca kami nyahpasang java atau sekurang-kurangnya lumpuhkan pemalam .

Di seluruh Internet, kajian terus menunjukkan bahawa kebanyakan komputer dengan Java dipasang mempunyai pemalam penyemak imbas Java yang lapuk yang tersedia untuk laman web berniat jahat untuk merosakkan. Pada tahun 2013, a kajian oleh Websense Security Labs menunjukkan bahawa 80 peratus komputer mempunyai versi Java yang ketinggalan zaman dan terdedah. Malah kajian yang paling amal adalah menakutkan — mereka cenderung mendakwa lebih daripada 50 peratus pemalam Java sudah lapuk.



Pada tahun 2014, Laporan keselamatan tahunan Cisco berkata 91 peratus daripada semua serangan pada 2013 adalah terhadap Java. Oracle juga cuba memanfaatkan masalah ini dengan menggabungkan Bar Alat Tanya yang dahsyat dan perisian sarap lain dengan kemas kini Java — kekal bergaya, Oracle.

Oracle Berputus asa dengan Kotak Pasir Pemalam Java

Pemalam Java menjalankan program Java — atau applet Java — dibenamkan pada halaman web, sama seperti cara Adobe Flash berfungsi. Oleh kerana Java ialah bahasa kompleks yang digunakan untuk segala-galanya daripada aplikasi desktop hingga perisian pelayan, pemalam itu pada asalnya direka untuk menjalankan program Java ini dalam kotak pasir yang selamat . Ini akan menghalang mereka daripada melakukan perkara jahat pada sistem anda, walaupun mereka mencuba.



Iklan

Itu teorinya, bagaimanapun. Dalam praktiknya, terdapat aliran kelemahan yang kelihatan tidak berkesudahan yang membolehkan applet Java melarikan diri dari kotak pasir dan menjalankan sistem anda secara kasar.

Oracle menyedari kotak pasir kini pada asasnya rosak, jadi kotak pasir kini pada dasarnya mati. Mereka telah menyerah padanya. Secara lalai, Java tidak akan menjalankan applet yang tidak ditandatangani lagi. Menjalankan applet yang tidak ditandatangani seharusnya tidak menjadi masalah jika kotak pasir keselamatan boleh dipercayai — itulah sebabnya pada umumnya tidak menjadi masalah untuk menjalankan sebarang kandungan Adobe Flash yang anda temui di web. Walaupun terdapat kelemahan dalam Flash, ia telah diperbaiki dan Adobe tidak berputus asa dengan kotak pasir Flash.

Secara lalai, Java hanya akan memuatkan applet yang ditandatangani. Kedengarannya bagus, seperti peningkatan keselamatan yang baik. Walau bagaimanapun, terdapat akibat yang serius di sini. Apabila applet Java ditandatangani, ia dianggap dipercayai dan ia tidak menggunakan kotak pasir. Seperti yang dinyatakan oleh mesej amaran Java:

Aplikasi ini akan berjalan dengan akses tanpa had yang boleh membahayakan komputer dan maklumat peribadi anda.

Malah applet semakan versi Java Oracle sendiri — applet kecil ringkas yang menjalankan Java untuk menyemak versi yang dipasang anda dan memberitahu anda jika anda perlu mengemas kini — memerlukan akses sistem penuh ini. Itu benar-benar gila.

Dalam erti kata lain, Java benar-benar telah menyerah pada kotak pasir. Secara lalai, anda tidak boleh menjalankan applet Java atau menjalankannya dengan akses penuh kepada sistem anda. Tiada cara untuk menggunakan kotak pasir melainkan anda mengubah suai tetapan keselamatan Java. Kotak pasir sangat tidak boleh dipercayai sehingga setiap kod Java yang anda temui dalam talian memerlukan akses penuh kepada sistem anda. Anda juga boleh memuat turun program Java dan menjalankannya daripada bergantung pada pemalam penyemak imbas, yang tidak menawarkan keselamatan tambahan yang direka bentuk untuk disediakan pada asalnya.

Iklan

Sebagai satu pembangun Java dijelaskan : Oracle sengaja membunuh kotak pasir keselamatan Java dengan alasan untuk meningkatkan keselamatan.

Pelayar Web Melumpuhkannya Sendiri

Syukurlah, penyemak imbas web melangkah masuk untuk membetulkan ketidaktindakan Oracle. Walaupun anda telah memasang dan mendayakan pemalam penyemak imbas Java, Chrome dan Firefox tidak akan memuatkan kandungan Java secara lalai. Mereka menggunakan klik untuk main untuk kandungan Java.

Internet Explorer masih memuatkan kandungan Java secara automatik. Internet Explorer telah bertambah baik sedikit — ia akhirnya mula menyekat kawalan ActiveX yang lapuk dan terdedah bersama-sama dengan Kemas Kini Windows 8.1 Ogos (aka Windows 8.1 Update 2) pada Ogos, 2014. Chrome dan Firefox telah melakukan ini lebih lama. Internet Explorer berada di belakang pelayar lain di sini — sekali lagi.

Cara Melumpuhkan Pemalam Java

Setiap orang yang memerlukan Java dipasang sekurang-kurangnya harus melumpuhkan pemalam dari Panel Kawalan java. Dengan versi Java terkini, anda boleh mengetik kekunci Windows sekali untuk membuka menu Mula atau skrin Mula, taip Java, dan kemudian klik pintasan Konfigurasi Java. Pada tab Keselamatan, nyahtanda pilihan Dayakan kandungan Java dalam penyemak imbas.

Walaupun selepas anda melumpuhkan pemalam, Minecraft dan mana-mana aplikasi desktop lain yang bergantung pada Java akan berjalan dengan baik. Ini hanya akan menyekat applet Java yang dibenamkan pada halaman web.


Ya, applet Java masih wujud di alam liar. Anda mungkin akan menemuinya paling kerap di tapak dalaman yang mana sesetengah syarikat mempunyai aplikasi purba yang ditulis sebagai applet Java. Tetapi applet Java adalah teknologi mati dan ia hilang dari web pengguna. Mereka sepatutnya bersaing dengan Flash, tetapi mereka kalah. Walaupun anda memerlukan Java, anda mungkin tidak memerlukan pemalam.

Iklan

Syarikat atau pengguna sekali-sekala yang memerlukan pemalam penyemak imbas Java harus pergi ke Panel Kawalan Java dan memilih untuk mendayakannya. Pemalam harus dianggap sebagai pilihan keserasian lama.

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik