Kako provjeriti i onemogućiti Java u OS X

Postoji zabrinutost zbog korištenja Java u OS X nakon nedavnog otkrića da Flashback varijante varijabli sada koriste prednosti trenutno nepokrivenih ranjivosti u Java runtimeu.

Iako ovaj razvoj zlonamjernog softvera ne bi trebao utjecati na većinu Mac korisnika koji koriste OS X 10.7 ili noviji budući da Apple više ne uključuje Java s OS-om, neki se ljudi ipak mogu zapitati što je Java runtime i kako mogu provjeriti za i ukloniti iz svojih sustava kako bi se osiguralo da su sigurni.

Što je Java?

Bit Java je njegovo vrijeme izvođenja, a to je softversko okruženje koje djeluje kao mali operativni sustav za pokretanje kompajliranog koda određenog programskog jezika i kao takav se ponekad naziva i virtualni stroj. Mnogi programski jezici zahtijevaju korištenje runtime-a, bez kojeg ne bi radili. Na primjer, vrijeme izvođenja za JavaScript jezik (koji unatoč svom imenu nema nikakve veze s Java-om) ugrađeno je u web-preglednike kako bi se skripte preuzete s web-mjesta ispravno izvršavale, a ako onemogućite JavaScript u postavkama preglednika, onemogućite vrijeme izvođenja i ove skripte se neće izvoditi.

Neki drugi programski jezici koji koriste runtime su skripte ljuske Unixa, čije je vrijeme izvršavanja sama ljuska (bash, sh, csh, itd.); Objective-C, koji je osnovni programski jezik OS X i čije je vrijeme izvršavanja jezgra knjižnice u OS X; i Java, čije se vrijeme izvođenja može instalirati u operativni sustav, a zatim aktivirati kada je potrebno izvršiti Java kod.

Java runtime je bio popularno programsko okruženje jer je njegov programski jezik objektno orijentiran, što znači da je dobro prilagođen za stvaranje aplikacija koje imaju slične komponente poput gumba, klizača i drugih značajki korisničkog sučelja. Osim toga, Java je izgrađena da bude cross-platforma, tako da programeri trebaju samo izgraditi jednu verziju svog Java koda i zatim ga moći implementirati u bilo koji operativni sustav koji ima instaliranu Java runtime. U tom smislu, napor između različitih platformi je izoliran na vrijeme izvođenja, umjesto da bude teret razvojnom timu.

Ove značajke su vidjele da se Java koristi u brojnim programima, uključujući Adobeov Creative Suite i druge profesionalne i znanstvene aplikacije kao što je Matlab. Čak i ako se Java ne koristi u cijelom programu, pomoću zajedničkih komponenti programer može olakšati prijenos aplikacije na različite platforme.

Problemi s vrijeme izvođenja

Dok runtimes kao što je Java nude podršku za nove programske jezike i time omogućuju povećanu funkcionalnost vašeg sustava, oni otvaraju više mogućnosti za povrede sigurnosti. Kôd koji se izvodi u njima morat će biti izoliran s rutinom za pješčanik i drugim sigurnosnim mjerama kako bi se spriječio neovlašteni pristup privatnim ili kritičnim resursima, ali te će se mjere morati provesti u svakom vremenu izvršavanja i zatim testirati kako bi se osiguralo da se ne mogu prekršiti. Ako se otkrije sigurnosna rupa, potrebno je ažurirati vrijeme izvođenja kako bi se riješio problem.

Što se tiče Jave, vrijeme izvođenja za Windows dobilo je više pozornosti nego OS X, pa kada se otkriju sigurnosne rupe, potrebno je dulje da se OS X verzija zakrpi i stoga pruža bolji prozor za razvojne programere zlonamjernih programa na riješiti ga. S najnovijom inačicom zlonamjerni softver Flashback iskoristio je ovaj prozor i sada cilja neprokazani Java runtime za Mac OS.

U tom slučaju ranjivost omogućuje malwareu da razbije Java pravila za pješčanik i piše kôd na disk, nakon čega ga izvršava.

Provjeravanje za Javu

Srećom, osim ako određenom programu nije potrebna Java, onda se Java runtime ne zahtijeva za OS X. Nitko od značajki operativnog sustava ne treba Java za pokretanje, a njegove su komponente prisutne samo u OS-u kako bi podržale runtime ako ga instalirate za vaše potrebe.

Počevši s OS X 10.7 Apple je prestao uključivati ​​Java runtime u OS X, ali još uvijek pruža brzu vezu za instalaciju ako pokrenete program koji zahtijeva Java. Kada se pokrene takav program, najprije ćete biti upitani da instalirate Java runtime, ali ako odlučite ne, program će se zatvoriti. Kao rezultat toga, ako niste namjerno poduzeli korake za instaliranje Jave na novom sustavu, tada neće imati Java runtime i stoga neće biti ranjiv na ove najnovije zlonamjerne napade; međutim, ako niste sigurni imate li instaliran Java, postoji nekoliko načina za provjeru.

  • Otvorite Java program

    Jednostavan način za provjeru imate li instaliran Java je otvaranje aplikacije koja to zahtijeva, a jedan od njih koji je uključen u OS X je uslužni program Java Preferences. Idite u mapu / Applications / Utilities / u OS X i pokrenite program Java Preferences, a ako se otvori i prikaže različite konfiguracijske opcije, instaliran je Java; međutim, ako se prikazuje poruka u kojoj se navodi da trebate Java i daje vam mogućnost da je instalirate, tada nemate instaliran Java.

  • Koristite terminal

    Terminal OS X (u mapi / Applications / Utilities / mapa) omogućio je pristup brojnim naredbama koje se mogu koristiti za traženje informacija o sustavu, a pokretanjem sljedećeg u terminalu trebali biste u izlazu vidjeti što Java runtimes (ako ih ima) instalirani su na vašem računalu:

    sudo / usr / libexec / java_home

Onemogućavanje Jave

Ako imate instaliran Java na vašem sustavu i želite ga onemogućiti, to možete jednostavno učiniti u uslužnom programu Java Preferences. Kada otvorite uslužni program, prikazat će vam se popis Java runtimesa instaliranih na vašem sustavu i potvrdni okvir pored svakog od njih. Uklanjanjem oznaka iz runtimesa spriječit ćete ih da se koriste, a isključivanje svih će u potpunosti onemogućiti Java.

Jednom onemogućen, ako na računalu imate program koji zahtijeva Java, program se jednostavno neće pokrenuti dok ga ponovno ne omogućite. Stoga, dok onemogućavanje Java-a zahtijeva dodatni korak kada želite pokrenuti Java aplikacije, on stavlja kontrolu u vaše ruke nad onim što je dopušteno pokretanju Java programa.

Deinstaliranje Jave

Nažalost, nema izravnog ili jednostavnog načina za deinstaliranje Jave, tako da je jednom instaliran jedini način da ga uklonite i sve njegove komponente u potpunosti ponovno instalirati OS X; međutim, možete ukloniti Java virtualni stroj (vrijeme izvođenja) iz sustava i na taj način obaviti sličnu rutinu kao deinstalaciju. Da biste to učinili, idite u direktorij / System / Library / Frameworks / i uklonite datoteku "JavaVM.framework" koja sadrži Java runtime. Osim toga, ispraznite sadržaj sljedećih direktorija na sustavu koji se povezuju na vrijeme izvođenja u okviru:

/ Sustav / Library / Java / JavaVirtualMachines

/ Library / Java / JavaVirtualMachines

Popularni Postovi

Kako koristiti Facebook Friend Liste za veću privatnost

Spremite web-slike u Amazon Cloud Drive s proširenjem za Chrome

Promijenite postavke privatnosti za dijeljene postove na usluzi Facebook za Android

Nije prekasno za zaustavljanje vašeg telefona od uništavanja vrata

Kako pristupiti Wikipediji tijekom SOPA zamračenja

Koristite iPhone 5S, Pebble smartwatch za praćenje aktivnosti

 

Ostavite Komentar