Home-theater-designers
Als Java 1995 zum ersten Mal veröffentlicht wurde, war es revolutionär.
Entwickler könnten ihren Code einmal schreiben und ihn (theoretisch) auf jedem beliebigen Computer ausführen, ohne Änderungen vornehmen zu müssen. Es war und ist unglaublich schnell. Diese Geschwindigkeit hat dazu geführt, dass es in zeitkritischen Kontexten verwendet wird, wie zum Beispiel bei Hochfrequenzhandelsalgorithmen an der Wall Street.
Java war seiner Zeit auch unglaublich voraus. Ab seiner ersten Version konnten Entwickler es als Werkzeug verwenden, um Web-App-ähnliche Logik in Webseiten einzubetten. Diese wurden Java Applets genannt, und da der Code in einem separaten Prozess außerhalb des Webbrowsers lief, waren sie perfekt für hochintensive Aufgaben wie Spiele, Visualisierungen und Simulationen geeignet.
Aber das war damals, und das ist jetzt.
Man kann mit Sicherheit sagen, dass Java - insbesondere im Browser - seinen Glanz verloren hat. Ein Großteil davon ist auf Sicherheitsbedenken zurückzuführen. Die nächste Version von Google Chrome (Version 45, geplant für Dezember) hat Unterstützung dafür komplett entfernt .
Ist Java tatsächlich unsicher?
Beim Schreiben über Java - insbesondere aus Sicherheitsgründen - ist es wichtig, zwischen den Java-Laufzeitumgebung (JRE) und das Java-Browser-Plugin.
Der Java Runtime Environment (zu der die Java Virtual Machine und einige Softwarebibliotheken gehören) wird oft vorgeworfen, unsicher zu sein, aber das stimmt nicht unbedingt. Obwohl die JRE ihren Anteil an schwerwiegenden Zero-Day-Schwachstellen hatte, handelt es sich größtenteils um eine sehr gut gestaltete, sichere Software. Es führt Anwendungen in einer „Sandbox“-Umgebung aus, in der der potenzielle Schaden, der durch eine Software verursacht wird, begrenzt ist. Wenn das Programm Aktionen außerhalb der „Sandbox“ durchführen möchte, wird der Benutzer informiert und muss diese genehmigen.
Aber im Browser ist es ein etwas anderer Fischkessel. Das Java-Browser-Plugin ist eine notorisch unsichere Software. Laut Kaspersky ist es verantwortlich für fast 50 % der Cyberangriffe im Jahr 2012 .
Aber das liegt daran, dass das Java-Browser-Plugin perverserweise vom Design her fehlerhaft ist. Java-Applets sind einfach nicht in der Sandbox, wie sie sein sollten, und sie führen ohne Frage blind jeden Code aus, der mit einer kryptografischen Signatur signiert wurde.
Um dies für Laien auszudrücken: Wenn Sie eine bösartige Software haben und sicherstellen möchten, dass sie auf jedem Computer ohne Störungen ausgeführt werden kann, müssen Sie sie nur kryptografisch signieren. Das ist erschreckend.
Natürlich hilft es nicht, dass die meisten Leute eine unsichere Version von Java verwenden, dank des ärgerlichen und kaputten Upgrade-Prozesses. Laut Kasperskys 2012-2013 Java unter Angriff Berichten zufolge verwenden zwischen 55% und 37% der Menschen ältere (und anfällige) Java-Versionen.
Perverserweise haben Oracle (und früher Sun Microsystems) die Leute fast davon abgehalten, die neuesten Versionen von Java zu installieren, indem sie es als Gelegenheit nutzten, um heimlich die Installation der Ask Toolbar zu erzwingen (die lässt sich leicht entfernen ) oder ändern Sie ihren Standardbrowser in Yahoo!.
So verbinden Sie Airpods mit der Xbox
Zum Glück tut Google etwas dagegen. Nach September werden sie die Unterstützung für NPAPI (Netscape Platform API) in Google Chrome einstellen, was die Ausführung von Java-Applets praktisch unmöglich macht. Es wird auch die Unterstützung für ältere Versionen von Adobes Flash (das seine eigenen Sicherheitsprobleme hat), Silverlight (das niemand verwendet hat), Unity und das Facebook-Plugin unterbrechen.
Es gibt Gerüchte, dass Firefox bald Chome bei der Abschaffung von NPAPI anschließen wird, aber bisher hat sich nichts wirklich herauskristallisiert. Und natürlich ist NPAPI im Internet Explorer, Opera und Safari weiterhin aktiviert.
Töte Java. Töte es mit Feuer
Java ist ein interessanter und erschreckend häufiger Angriffsvektor für Malware, um Ihren Computer zu infizieren. Aber Sie können etwas dagegen tun. Es ist einfach und es ist offensichtlich.
Sie löschen einfach die gesamte Java-Laufzeit von Ihrem System.
Wenn Sie es nicht verwenden, macht es keinen Sinn, es zu installieren, und das Löschen ist einfacher als Sie denken. So machen Sie es unter Linux (Ubuntu - andere Distributionen können abweichen), Mac OS X und Windows 10.
Entfernen von Java unter Linux (Ubuntu)
Das Entfernen von Java unter Linux ist gleichzeitig einfach und kompliziert. Es ist insofern einfach, als Sie nur wenige Befehle ausführen müssen. Aber es ist auch kompliziert, da Sie wissen müssen, welche Java-Laufzeit Sie entfernen.
Aber warte, Gibt es mehr als eine Java-Laufzeit?
Brunnen, Jawohl . Sehen Sie, es gibt das offizielle, das von Oracle produziert wird - dem Entwickler von Java. Aber es gibt auch das OpenJDK, eine Open-Source-Implementierung, die unter der GNU General Public License veröffentlicht wurde - einer freizügigen Softwarelizenz, die von Open-Source-Produkten bevorzugt wird.
Die Chancen stehen gut, dass Sie das OpenJDK haben, aber es ist leicht zu überprüfen. Renn einfach:
Java-Version
Anschließend entfernen Sie einfach die entsprechenden Pakete mit Ihrem Paketmanager.
sudo apt-get autoremove openjdk-jre-7
Wenn Sie eine ältere Version des OpenJDK verwenden, ändern Sie die Versionsnummer (openjdk-jre-) entsprechend. Wenn Sie das Oracle JDK verwenden, führen Sie Folgendes aus:
sudo apt-get entfernen oracle-java7-installer
Java unter Mac OS X entfernen
Diese Anweisungen funktionieren für Yosemite; die neueste Version von OS X. Es ist eigentlich überraschend einfach, Java hier zu entfernen. Sie benötigen lediglich Root-Zugriff und ein wenig Vertrauen in die Befehlszeile.
Öffnen Sie ein Terminal und führen Sie Folgendes aus:
sudo rm -rf /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Hurra! Sie haben die JRE von Ihrem Computer entfernt.
Entfernen von Java unter Windows 10
Um Java unter Windows 10 zu entfernen, öffnen Sie einfach das Startmenü und suchen Sie nach Java. Klicken Sie dann mit der rechten Maustaste darauf und klicken Sie auf Deinstallieren. Haben Sie keine Angst, wenn es mehr als ein paar Elemente mit Java im Namen gibt.
So einfach ist es. Aber es gibt auch ein offizielle Oracle-App das den Prozess der Entfernung von Java automatisiert.
Wenn Sie Windows 7 verwenden, sollten Sie sich diesen Beitrag des ehemaligen MUO-er Chris Hoffman ansehen, der genau erklärt, wie Sie Java deaktivieren und von Ihrem PC entfernen.
Geh weg, Java!
Die Ära der Java-Applets ist längst vorbei. Auf Nimmerwiedersehen.
Sie waren langsam, unsicher, und ehrlich gesagt gibt es viel bessere Technologien, die sie verdrängt haben. HTML5 und insbesondere Canvas fallen mir da ein. Google sollte dafür applaudiert werden, dass der Support für sie in Windows 10 endgültig eingestellt wurde.
Die einzige Möglichkeit, wirklich sicher zu sein, besteht natürlich darin, sie vollständig zu entfernen.
Gibt es vor diesem Hintergrund einen wirklichen Grund, Java auf Ihrem Computer zu installieren? Dachte ich nicht, aber was meint ihr? Irgendwelche Gedanken? Ich möchte sie hören. Hinterlassen Sie mir Ihre Kommentare im Feld unten, und wir werden uns unterhalten.
Bildnachweis: Gil C / Shutterstock.com , NassWebwork über Flickr
Teilen Teilen Tweet Email 7 erstaunliche KI-Funktionen, die Sie auf dem OnePlus Nord 2 findenDie revolutionären Funktionen der künstlichen Intelligenz des OnePlus Nord 2 verbessern Ihre Fotos, Videos, Spiele und mehr.
Weiter lesen Verwandte Themen- Sicherheit
- Java
- Online-Sicherheit
Matthew Hughes ist ein Softwareentwickler und Autor aus Liverpool, England. Er ist selten ohne eine Tasse starken schwarzen Kaffees in der Hand zu finden und liebt sein Macbook Pro und seine Kamera absolut. Sie können seinen Blog unter http://www.matthewhughes.co.uk lesen und ihm auf Twitter unter @matthewhughes folgen.
Mehr von Matthew HughesAbonniere unseren Newsletter
Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!
Klicken Sie hier, um zu abonnieren