Home-theater-designers
Cuando Java se lanzó al público por primera vez en 1995, fue revolucionario.
Los desarrolladores podían escribir su código una vez y (en teoría) ejecutarlo en cualquier computadora que quisieran sin tener que hacer ningún cambio. Fue, y sigue siendo, increíblemente rápido. Esta velocidad ha llevado a que se utilice en contextos sensibles al tiempo, como los algoritmos de negociación de alta frecuencia en Wall Street.
Java también estaba increíblemente adelantado a su tiempo. Desde su primer lanzamiento, los desarrolladores pudieron usarlo como una herramienta para incrustar la lógica similar a una aplicación web en las páginas web. Estos se llamaron Java Applets, y debido a que el código se ejecutaba en un proceso separado fuera del navegador web, eran perfectamente adecuados para tareas de alta intensidad como juegos, visualizaciones y simulaciones.
Pero eso fue entonces y esto es ahora.
Es seguro decir que Java, particularmente en el navegador, ha perdido su brillo. Una gran parte de esto se debe a problemas de seguridad. La próxima versión de Google Chrome (versión 45, programada para diciembre) ha eliminado el soporte para él por completo .
¿Java es realmente inseguro?
Al escribir sobre Java, especialmente desde la perspectiva de la seguridad, es importante diferenciar entre Entorno de ejecución de Java (JRE) y el complemento del navegador Java.
El entorno de ejecución de Java (que incluye la máquina virtual de Java y algunas bibliotecas de software) a menudo se acusa de ser inseguro, pero eso no es necesariamente cierto. Aunque el JRE ha tenido su parte de vulnerabilidades graves de día cero, en su mayor parte es un software seguro y muy bien diseñado. Ejecuta aplicaciones dentro de un entorno de 'caja de arena', donde el daño potencial causado por una pieza de software es limitado. Si el programa quiere realizar acciones fuera del 'sandbox', se informa al usuario y tiene que aprobarlas.
Pero en el navegador, es una olla de pescado ligeramente diferente. El complemento del navegador Java es un software notoriamente inseguro. Según Kaspersky, es responsable de casi 50% de los ciberataques en 2012 .
Pero eso se debe a que, perversamente, el complemento del navegador Java está defectuoso por diseño. Los subprogramas de Java simplemente no están en la zona de pruebas como deberían, y ejecutan ciegamente cualquier código que se haya firmado con una firma criptográfica, sin lugar a dudas.
Para poner esto en términos sencillos, si tiene un software malicioso y desea asegurarse de que pueda ejecutarse desenfrenado en cualquier computadora sin ninguna interferencia, solo necesita firmarlo criptográficamente. Eso es aterrador.
Por supuesto, no ayuda que la mayoría de la gente esté ejecutando una versión insegura de Java, gracias a su irritante y roto proceso de actualización. Según Kaspersky's 2012-2013 Java bajo ataque informe, entre el 55% y el 37% de las personas utilizan versiones antiguas (y vulnerables) de Java.
Perversamente, Oracle (y anteriormente Sun Microsystems) casi han desincentivado a las personas para que no instalen las últimas versiones de Java al usarlas como una oportunidad para forzar subrepticiamente la instalación de la barra de herramientas Ask (que se puede quitar fácilmente ), o cambie su navegador predeterminado a Yahoo !.
cómo enviar un correo electrónico al número de teléfono
Afortunadamente, Google está haciendo algo al respecto. Después de septiembre, dejarán de admitir NPAPI (API de plataforma Netscape) en Google Chrome, lo que hará que sea imposible que se ejecuten los subprogramas de Java. También romperá el soporte para versiones anteriores de Flash de Adobe (que tiene sus propios problemas de seguridad), Silverlight (que nadie usó), Unity y el complemento de Facebook.
Hay rumores de que Firefox pronto se unirá a Chome para desaprobar NPAPI, pero hasta ahora no ha surgido nada. Y, por supuesto, NPAPI todavía está habilitado en Internet Explorer, Opera y Safari.
Mata a Java. Mátalo con fuego
Java es un vector de ataque interesante y sorprendentemente común para que el malware infecte su computadora. Pero hay algo que puedes hacer al respecto. Es simple y obvio.
Simplemente elimine todo el tiempo de ejecución de Java de su sistema.
Si no lo está utilizando, no tiene sentido tenerlo instalado, y eliminarlo es más fácil de lo que cree. Así es como se hace en Linux (Ubuntu; otras distribuciones pueden variar), Mac OS X y Windows 10.
Eliminación de Java en Linux (Ubuntu)
Eliminar Java en Linux es a la vez simple y complicado. Es simple en el sentido de que solo necesita ejecutar unos pocos comandos. Pero también es complicado, ya que necesita saber qué tiempo de ejecución de Java está eliminando.
Pero espera, hay más de un tiempo de ejecución de Java?
Bien, sí . Verá, está el oficial producido por Oracle, el desarrollador de Java. Pero también está OpenJDK, que es una implementación de código abierto publicada bajo la Licencia Pública General GNU, una licencia de software permisiva favorecida por los productos de código abierto.
Es muy probable que tengas el OpenJDK, pero es fácil de comprobar. Solo corre:
java -version
Entonces, es una simple cuestión de eliminar los paquetes relevantes con su administrador de paquetes.
sudo apt-get autoremove openjdk-jre-7
Si está utilizando una versión anterior de OpenJDK, cambie el número de versión (openjdk-jre-) para que corresponda con él. Si está utilizando Oracle JDK, ejecute:
sudo apt-get eliminar oracle-java7-installer
Eliminar Java en Mac OS X
Estas instrucciones funcionan para Yosemite; la última versión de OS X. De hecho, es sorprendentemente sencillo eliminar Java aquí. Simplemente necesita acceso de root y un poco de confianza con la línea de comandos.
Abra una terminal y ejecute lo siguiente:
sudo rm -rf / Library / Internet Plug-Ins / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
¡Hurra! Ha eliminado el JRE de su máquina.
Eliminar Java en Windows 10
Para eliminar Java en Windows 10, simplemente abra el menú Inicio y busque Java. Luego haga clic derecho en él y haga clic en Desinstalar No tenga miedo si hay más de unos pocos elementos con Java en el nombre.
Es tan fácil como eso. Pero también hay un aplicación oficial de Oracle que automatiza el proceso de eliminación de Java.
Si está utilizando Windows 7, es posible que desee consultar esta publicación del ex MUO-er, Chris Hoffman, que explica en perfecto detalle cómo deshabilitar y eliminar Java de su PC.
¡Vete, Java!
La era de los applets de Java ya pasó. Buen viaje.
Eran lentos, inseguros y, francamente, hay tecnologías mucho mejores que los han suplantado. HTML5, y Canvas en particular, me vienen a la mente. Google debería ser aplaudido por finalmente descontinuar el soporte para ellos en Windows 10.
Por supuesto, la única forma de estar verdaderamente seguro es eliminarlo por completo.
Entonces, con eso en mente, ¿hay alguna razón real para tener Java instalado en su computadora? No lo creo, pero ¿tú qué piensas? ¿Alguna idea? Quiero escucharlos. Déjame tus comentarios en el cuadro de abajo y charlaremos.
Créditos fotográficos: Gil C / Shutterstock.com , WetWebwork vía Flickr
Cuota Cuota Pío Correo electrónico 7 increíbles funciones de inteligencia artificial que encontrará en el OnePlus Nord 2Las revolucionarias funciones de inteligencia artificial del OnePlus Nord 2 aportan mejoras a sus fotos, videos, juegos y más.
Leer siguiente Temas relacionados- Seguridad
- Java
- Seguridad en línea
Matthew Hughes es un desarrollador y escritor de software de Liverpool, Inglaterra. Rara vez se lo encuentra sin una taza de café negro fuerte en la mano y adora absolutamente su Macbook Pro y su cámara. Puede leer su blog en http://www.matthewhughes.co.uk y seguirlo en Twitter en @matthewhughes.
Más de Matthew HughesSuscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse