Wie sicher ist es für mich, Java unter OS X 10.8 zu installieren?

13

Ich weiß sehr wenig darüber, wie Java funktioniert und wie es mit OS X interagiert, deshalb suche ich zum Teil nach einer sachkundigen und einfachen Beschreibung, wie Java auf dem Mac funktioniert und warum so viel Presse "Angst, Unsicherheit, Zweifel" enthält, aber nein Konkrete Details darüber, wie und warum Java nicht sicher ist.

Ich möchte den Bitcoin-Client Multibit verwenden , muss aber Java installieren, von dem ich in den letzten sechs Monaten nur schlechte Dinge gehört habe.

Meine Frage lautet also: Wie sicher ist es für mich, Java unter Mac OS X 10.8.3 zu installieren?

(Die versteckte Frage in dieser Frage ist, welche Java-Version / -Quelle ich auswählen sollte, wenn ich mich darauf verlassen kann, dass Apple Java sicher hält.)

Ich verstehe, dass "Sicherheit" eine ziemlich schwierig zu definierende Sache ist, aber nur einige allgemeine Ratschläge wären sehr dankbar. Selbst wenn jemand mich auf einige Lernmaterialien hinweisen könnte, damit ich das selbst herausfinden kann, wäre das großartig.

Panrubius
quelle

Antworten:

-8

Ja, es ist sicher, Java auf Ihrem Computer zu installieren.

Um Ihre zweite Frage zu beantworten, ist es sicher, http://multibit.org/ mit Java für Online-Transaktionen zu verwenden. Die Antwort lautet Vorsicht, wie bei jeder Geldtransaktion im Web.

Die eigentliche Frage betrifft den Mulibit-Client, wie Sie betont haben. Multibit ist nicht das sicherste, also überlegen Sie, andere zu verwenden. Multibit stellt eine direkte Verbindung zum Netzwerk her, und möglicherweise liegt ein Problem vor. Das heißt, Sie müssten das Multibit auf dem neuesten Stand halten, aber das ist auch keine Quarantäne.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... Für diese Art von Frage gibt es auch eine spezifischere Website:

/bitcoin//

Nur um meinen persönlichen Rat hinzuzufügen, ich würde Sie mit solchen Produkten warnen, es sei denn, Sie sind Experten für die Sicherheit Ihres Computers.

Es ist dein Geld!

Gemeinschaft
quelle
1
Dies ist die Richtung, in die ich mich gelehnt habe. Ich denke, ich werde es vorerst vermeiden! Danke für die schnelle Antwort!
Panrubius
7
Beachten Sie, dass keiner von diesen die Nutzung in BitCoin auswirken würde , da sie beide auf das Java - Plugin in einem Browser , der eine separate Anwendung zu Befehlszeile java ist verwandt sind
user151019
2
@ Mark Die Frage war, wie sicher Java ist! Und das JS-Plug-In ist nicht sicherer.
7
Diese Antwort ist völlig irreführend.
Martin Marconcini
10
Der Benutzer fragt nach Java, nicht nach dem Java-Plug-In. Das Plug-In hat nichts mit der Funktionsweise oder dem Design der Java-Sprache zu tun (größtenteils), und es ist eine beschissene Software. Ich würde dem Browser zuerst die Schuld geben, aber es ist einfacher, dem Browser zu sagen, dass er das nicht verwendet, es ist etwas, das Sie nicht kontrollieren können und schlechte Dinge können passieren. Wie auch immer, bleiben wir beim Thema. Java ist nicht unbedingt unsicher. Das Java Plug-in kann sein.
Martin Marconcini
20

Die Java Runtime Environment (JRE) und das Java SDK sind von Natur aus nicht unsicher. Das Problem beruht größtenteils auf bestimmten Arten, wie die JVM (Java Virtual Machine) auf bestimmte Teile des Betriebssystems zugreift (und sich daran täuschen lässt).

Wie jede andere komplexe Software unterscheidet sich Java nicht von .NET auf einem Windows-Computer oder von Mono.NET auf einer beliebigen Version.

Java in einem Browser ist jedoch eine andere Welt (und aus diesem Grund können Sie es in den meisten modernen Browsern deaktivieren), ähnlich dem (aber nicht so schlechten), was ActiveX zu Zeiten des Internet Explorers war.

Sie können die JRE gefahrlos auf Ihrem Macintosh-, Linux- oder Windows-Computer installieren, da kein Element von Java RE oder SDK standardmäßig Sicherheitslücken in Remotezuständen aufweist. Es ist nur eine Menge Code auf Ihrer Festplatte.

Wenn Sie nun wissen möchten, ob die Ausführung von Java-Software unsicher ist, können Sie dies nicht beantworten, ohne sich mit großen Argumenten auseinanderzusetzen. Wenn Sie Java-Software ausführen möchten, rufen Sie einfach Oracle auf, laden Sie die Runtime-Umgebung herunter und führen Sie Ihr Java-Programm aus. Es wird nicht standardmäßig in Safari (aber überprüfen Sie es noch einmal) oder einem anderen Browser aktiviert.

Trotz alledem ist Java ärgerlich (insbesondere der Updater, den Sie abschwächen oder deaktivieren können, der jedoch immer so ärgerlich ist wie der Flash Updater, wenn Sie über Flash verfügen). Auf der anderen Seite hat Oracle endlich angefangen, regelmäßigere Updates für Java durchzuführen, damit Schwachstellen häufiger behoben werden (was ärgerlich, aber gut ist). Als Apple die Kontrolle über das SDK hatte, war dies nicht der Fall.

Natürlich werden einige "Sicherheitsexperten" laut aufschreien, dass das Vorhandensein von Java auf Ihrer Festplatte zu größerer Unsicherheit führen kann, da jemand Zugriff auf Ihren Computer erhält und lokale Java-Schwachstellen ausnutzen kann. Vertrauen Sie mir, wenn jemand Zugriff auf Ihren Computer (auch remote) erhält, so dass er alles ausführen kann (einschließlich Java), haben Sie ein größeres Problem.

Also, wenn Sie es brauchen, machen Sie weiter und holen Sie es sich.

Martin Marconcini
quelle
14

Auf die Java-Exploits wurde über Java auf Websites zugegriffen. Sie müssen dies nicht aktivieren, z. B. können Sie in Safari festlegen, ob Java verwendet werden soll oder nicht.

Wenn Sie eine Java-Befehlszeilenanwendung (z. B. Bitcoin) haben, ist dies genauso riskant wie eine andere Anwendung. Sie müssen sicherstellen, dass Sie über die neueste Version der Bibliotheken und ausführbaren Dateien von Drittanbietern verfügen, um mit Sicherheitskorrekturen auf dem neuesten Stand zu bleiben.

user151019
quelle