Je sais très peu de choses sur le fonctionnement de Java et ses interactions avec OS X. Je cherche donc en partie une description simple et experte du fonctionnement de Java sur Mac, et des raisons pour lesquelles tant de presse inclut "peur, incertitude, doute" mais non. des détails concrets sur comment et pourquoi Java n'est pas sûr ..
Je souhaite utiliser le client Bitcoin Multibit , mais pour ce faire, je devrai installer Java dont, au cours des six derniers mois, je n'ai entendu que de mauvaises choses.
Ma question est donc la suivante: quel est le niveau de sécurité pour installer Java sur Mac OS X 10.8.3?
(La question cachée à l'intérieur de cette question est de savoir quelle version / source de Java je dois choisir si je peux compter sur Apple pour protéger Java.)
Je comprends que la "sécurité" est une chose assez difficile à définir, mais quelques conseils généraux seraient grandement appréciés. Même si quelqu'un pouvait me diriger vers du matériel d'apprentissage afin que je puisse résoudre ce problème moi-même, ce serait formidable.
la source
L'environnement d'exécution Java (JRE) et le SDK Java ne sont pas intrinsèquement dangereux. Le problème dépend principalement de la manière dont la machine virtuelle Java (JVM) accède (et peut être trompée) à certains éléments du système d'exploitation.
Comme tout autre logiciel complexe, Java n’est pas différent, par exemple, de .NET sur une machine Windows ou de Mono.NET, quel que soit leur goût.
Java sur un navigateur, cependant, est un monde différent (et par conséquent pourquoi vous pouvez aller de l'avant et le désactiver dans la plupart des navigateurs modernes), similaire (mais pas aussi mauvais que) à ce qu'ActiveX était à l'époque d'Internet Explorer.
Vous pouvez installer le JRE en toute sécurité sur votre ordinateur Macintosh, Linux ou Windows sans danger, puisqu'un élément de Java RE ou du SDK n'exposera pas de vulnérabilités distantes par défaut. Il ne reste que beaucoup de code dans votre disque dur.
Maintenant, si vous voulez savoir si l’exécution du logiciel Java est dangereuse, il n’ya aucun moyen de répondre à cela sans plonger dans d’énormes arguments. Si vous souhaitez exécuter le logiciel Java, accédez simplement à Oracle, téléchargez l'environnement d'exécution et exécutez votre programme Java. Il ne sera pas activé par défaut sur Safari (mais vérifiez bien) et sur tout autre navigateur.
Ceci dit, Java est ennuyeux (en particulier leur programme de mise à jour, que vous pouvez atténuer ou désactiver, mais qui ne cesse jamais d’être aussi ennuyeux ou parfois plus que celui de Flash Updater si vous disposez de Flash). D'autre part, Oracle a finalement commencé à appliquer davantage de mises à jour périodiques à Java afin que les vulnérabilités soient traitées plus souvent (ce qui est gênant mais bon). Lorsque Apple contrôlait le SDK, ce n'était pas le cas.
Bien sûr, certains "experts en sécurité" vont crier haut et fort que le fait d'avoir Java sur votre disque dur peut conduire à une plus grande insécurité, car une personne qui accède à votre ordinateur pourrait exploiter les vulnérabilités de Java locales. Faites-moi confiance, si quelqu'un accède à votre ordinateur (même à distance) au point d'exécuter n'importe quoi (y compris Java), vous avez un problème plus grave.
Alors si vous en avez besoin, allez-y et prenez-le.
la source
Les exploits Java ont été accessibles via Java sur des sites Web. Vous n'avez pas besoin de l'activer. Par exemple, dans Safari, vous pouvez définir une préférence pour l'utilisation de Java ou non.
Si vous avez une application Java en ligne de commande (par exemple, Bitcoin), cela est aussi risqué qu'une autre application. Vous devez vous assurer que vous disposez de la dernière version des bibliothèques et des exécutables tiers pour vous tenir au courant des correctifs de sécurité.
la source