أصبح الويب أكثر أمانًا: دعم Google Drops لجافا

أصبح الويب أكثر أمانًا: دعم Google Drops لجافا

عندما تم إصدار Java علنًا لأول مرة في عام 1995 ، كان ذلك ثوريًا.





يمكن للمطورين كتابة التعليمات البرمجية مرة واحدة ، و (نظريًا) تشغيلها على أي جهاز كمبيوتر يريدونه دون الحاجة إلى إجراء أي تغييرات. كانت ولا تزال سريعة بشكل لا يصدق. أدت هذه السرعة إلى استخدامه في سياقات حساسة للوقت ، مثل خوارزميات التداول عالية التردد في وول ستريت.



كانت جافا أيضًا سابقة لعصرها بشكل لا يصدق. من إصداره الأول ، يمكن للمطورين استخدامه كأداة لتضمين تطبيق الويب مثل المنطق في صفحات الويب. كانت تسمى تطبيقات Java الصغيرة ، ولأن الكود كان يعمل في عملية منفصلة خارج متصفح الويب ، فقد كانت مناسبة تمامًا للمهام عالية الكثافة مثل الألعاب والتصورات والمحاكاة.





ولكن ذلك كان حينذاك وهذا الآن.

من الآمن أن نقول إن Java - خاصة في المتصفح - فقدت بريقها. يرجع جزء كبير من هذا إلى مخاوف أمنية. الإصدار التالي من Google Chrome (الإصدار 45 ، المقرر إجراؤه في ديسمبر) لديه أزال الدعم لها تمامًا .



هل جافا في الواقع غير آمنة؟

عند الكتابة عن Java - خاصة من منظور الأمان - من المهم التفريق بين بيئة تشغيل جافا (JRE) والمكوِّن الإضافي لمتصفح Java.

غالبًا ما يتم اتهام Java Runtime Environment (التي تتضمن Java Virtual Machine وبعض مكتبات البرامج) بأنها غير آمنة ، لكن هذا ليس صحيحًا بالضرورة. على الرغم من أن JRE كان لها نصيبها من الثغرات الخطيرة ، إلا أنها في الغالب عبارة عن برنامج آمن ومصمم جيدًا. يقوم بتشغيل التطبيقات داخل بيئة 'وضع الحماية' ، حيث يكون الضرر المحتمل الناجم عن جزء من البرنامج محدودًا. إذا كان البرنامج يريد تنفيذ إجراءات خارج 'آلية تحديد الوصول' ، يتم إبلاغ المستخدم ويجب أن يوافق عليها.



لكن في المتصفح ، إنها غلاية سمك مختلفة قليلاً. يعد المكوِّن الإضافي لمتصفح Java أحد البرامج غير الآمنة المعروفة. وفقًا لـ Kaspersky ، فهي مسؤولة عن تقريبًا 50٪ من الهجمات الإلكترونية في عام 2012 .

ولكن هذا بسبب ، بشكل عكسي ، أن المكون الإضافي لمتصفح Java معيب حسب التصميم. تطبيقات Java الصغيرة ببساطة ليست في وضع الحماية كما ينبغي ، وتقوم بتشغيل أي رمز تم توقيعه بتوقيع مشفر دون أدنى شك.



لوضع هذا في شروط الشخص العادي ، إذا كان لديك برنامج خبيث ، وتريد التأكد من أنه يمكن أن يعمل على نطاق واسع على أي جهاز كمبيوتر دون أي تدخل ، فأنت تحتاج فقط إلى التوقيع عليه بشكل مشفر. هذا مرعب.

بالطبع ، لا يساعد معظم الأشخاص في تشغيل إصدار غير آمن من Java ، وذلك بفضل عملية الترقية المقلقة والمثيرة للغضب. وفقًا لـ Kaspersky's 2012-2013 جافا تحت الهجوم في أي مكان يستخدم ما بين 55٪ و 37٪ من الأشخاص إصدارات أقدم (وضعيفة) من Java.

بشكل ضار ، قامت Oracle (وسابقًا Sun Microsystems) بإلغاء تحفيز الأشخاص تقريبًا من تثبيت أحدث إصدارات Java عن طريق استخدامها كفرصة لفرض تثبيت Ask Toolbar خلسة (والتي يمكن إزالتها بسهولة ) ، أو قم بتغيير متصفحهم الافتراضي إلى Yahoo !.

DIY حامل الهاتف الخليوي للسيارة

لحسن الحظ ، تقوم Google بشيء حيال ذلك. بعد سبتمبر ، سيتوقفون عن دعم NPAPI (واجهة برمجة تطبيقات Netscape Platform) في Google Chrome ، مما سيجعل من المستحيل تشغيل تطبيقات Java الصغيرة. سيؤدي أيضًا إلى كسر الدعم للإصدارات الأقدم من Adobe's Flash (والتي لها مشاكل أمان خاصة بها) و Silverlight (التي لم يستخدمها أحد) والوحدة والمكوِّن الإضافي لـ Facebook.

هناك بعض التذمر من أن Firefox سينضم قريبًا إلى Chome في إهمال NPAPI ، ولكن حتى الآن لم يظهر أي شيء بالفعل. وبالطبع ، لا يزال NPAPI ممكّنًا على Internet Explorer و Opera و Safari.

اقتل جافا. اقتله بالنار

تعد Java أداة هجومية مثيرة للاهتمام وشائعة بشكل مذهل للبرامج الضارة لإصابة جهاز الكمبيوتر الخاص بك. لكن هناك شيء يمكنك القيام به حيال ذلك. إنه ببساطة ، وهو أمر واضح.

يمكنك ببساطة حذف وقت تشغيل Java بالكامل من نظامك.

إذا كنت لا تستخدمه ، فلا فائدة حقيقية من تثبيته ، وحذفه أسهل مما تعتقد. إليك كيفية القيام بذلك على Linux (Ubuntu - قد تختلف توزيعات أخرى) و Mac OS X و Windows 10.

إزالة Java على Linux (Ubuntu)

تعد إزالة Java على Linux عملية بسيطة ومعقدة في نفس الوقت. إنه أمر بسيط فيما يتعلق بأنك تحتاج فقط إلى تشغيل بعض الأوامر. لكنه معقد أيضًا ، حيث تحتاج إلى معرفة وقت تشغيل Java الذي تقوم بإزالته.

لكن انتظر، هناك أكثر من وقت تشغيل Java؟

حسنا، نعم . كما ترى ، هناك النسخة الرسمية التي تنتجها Oracle - مطور Java. ولكن هناك أيضًا OpenJDK ، وهو تطبيق مفتوح المصدر تم إصداره بموجب GNU General Public License - ترخيص برمجيات متساهل تفضله منتجات مفتوحة المصدر.

الاحتمالات جيدة أن لديك OpenJDK ، لكن من السهل التحقق منها. فقط قم بتشغيل:

جافا الإصدار

بعد ذلك ، ستكون مسألة إزالة الحزم ذات الصلة مع مدير الحزم أمرًا بسيطًا.

sudo apt-get autoremove openjdk-jre-7

إذا كنت تستخدم إصدارًا أقدم من OpenJDK ، فغيّر رقم الإصدار (openjdk-jre-) ليتوافق معه. إذا كنت تستخدم Oracle JDK ، فقم بتشغيل:

sudo apt-get remove oracle-java7-installer

إزالة Java في نظام التشغيل Mac OS X

تعمل هذه التعليمات مع Yosemite. أحدث إصدار من OS X. من السهل جدًا إزالة Java هنا. تحتاج فقط إلى الوصول إلى الجذر وقليلًا من الثقة في سطر الأوامر.

افتح Terminal وقم بتشغيل ما يلي:

sudo rm -rf / Library / Internet / Plug-Ins / JavaAppletPlugin.plugin /

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

يا هلا! لقد قمت بإزالة JRE من جهازك.

إزالة Java على نظام التشغيل Windows 10

لإزالة Java على Windows 10 ، ما عليك سوى فتح قائمة Start والبحث عن Java. ثم انقر بزر الماوس الأيمن فوقه ، وانقر الغاء التثبيت. لا تخف إذا كان هناك أكثر من بضعة عناصر تحتوي على Java في الاسم.

الأمر بهذه السهولة. ولكن هناك أيضًا ملف تطبيق Oracle الرسمي التي تعمل على أتمتة عملية إزالة Java.

إذا كنت تستخدم Windows 7 ، فقد ترغب في التحقق من هذا المنشور بواسطة MUO-er السابق ، Chris Hoffman ، والذي يشرح بالتفصيل الكامل كيفية تعطيل وإزالة Java من جهاز الكمبيوتر الخاص بك.

بدأت جافا!

لقد انتهى عصر تطبيقات Java الصغيرة. خلاص جيد.

لقد كانوا بطيئين وغير آمنين ، وبصراحة تامة ، هناك تقنيات أفضل حلت محلهم. HTML5 ، و Canvas على وجه الخصوص ، يتبادر إلى الذهن. يجب الإشادة بـ Google لإيقافها أخيرًا عن دعمها في نظام التشغيل Windows 10.

بالطبع ، الطريقة الوحيدة لتكون آمنًا حقًا هي إزالتها تمامًا.

مع أخذ ذلك في الاعتبار ، هل هناك أي سبب حقيقي لتثبيت Java على جهاز الكمبيوتر الخاص بك؟ لم أظن ذلك ، لكن ما رأيك؟ أي أفكار؟ اريد ان اسمعهم اترك لي تعليقاتك في المربع أدناه ، وسنتحدث معك.

اعتمادات الصورة: جيل سي / موقع Shutterstock.com و WetWebwork عبر فليكر

يشارك يشارك سقسقة بريد الالكتروني 7 ميزات مذهلة للذكاء الاصطناعي ستجدها في OnePlus Nord 2

توفر ميزات الذكاء الاصطناعي الثورية في OnePlus Nord 2 تحسينات على الصور ومقاطع الفيديو والألعاب والمزيد.

اقرأ التالي مواضيع ذات صلة
  • حماية
  • جافا
  • الأمن على الإنترنت
نبذة عن الكاتب ماثيو هيوز(تم نشر 386 مقالة)

ماثيو هيوز هو مطور برامج وكاتب من ليفربول ، إنجلترا. نادرًا ما يتم العثور عليه بدون فنجان من القهوة السوداء القوية في يده ويعشق تمامًا جهاز Macbook Pro وكاميراه. يمكنك قراءة مدونته على http://www.matthewhughes.co.uk ومتابعته على تويتر علىmatthewhughes.

المزيد من Matthew Hughes

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك