Ich weiß sehr wenig darüber, wie Java funktioniert und wie es mit OS X interagiert, deshalb suche ich zum Teil nach einer sachkundigen und einfachen Beschreibung, wie Java auf dem Mac funktioniert und warum so viel Presse "Angst, Unsicherheit, Zweifel" enthält, aber nein Konkrete Details darüber, wie und warum Java nicht sicher ist.
Ich möchte den Bitcoin-Client Multibit verwenden , muss aber Java installieren, von dem ich in den letzten sechs Monaten nur schlechte Dinge gehört habe.
Meine Frage lautet also: Wie sicher ist es für mich, Java unter Mac OS X 10.8.3 zu installieren?
(Die versteckte Frage in dieser Frage ist, welche Java-Version / -Quelle ich auswählen sollte, wenn ich mich darauf verlassen kann, dass Apple Java sicher hält.)
Ich verstehe, dass "Sicherheit" eine ziemlich schwierig zu definierende Sache ist, aber nur einige allgemeine Ratschläge wären sehr dankbar. Selbst wenn jemand mich auf einige Lernmaterialien hinweisen könnte, damit ich das selbst herausfinden kann, wäre das großartig.
quelle
Die Java Runtime Environment (JRE) und das Java SDK sind von Natur aus nicht unsicher. Das Problem beruht größtenteils auf bestimmten Arten, wie die JVM (Java Virtual Machine) auf bestimmte Teile des Betriebssystems zugreift (und sich daran täuschen lässt).
Wie jede andere komplexe Software unterscheidet sich Java nicht von .NET auf einem Windows-Computer oder von Mono.NET auf einer beliebigen Version.
Java in einem Browser ist jedoch eine andere Welt (und aus diesem Grund können Sie es in den meisten modernen Browsern deaktivieren), ähnlich dem (aber nicht so schlechten), was ActiveX zu Zeiten des Internet Explorers war.
Sie können die JRE gefahrlos auf Ihrem Macintosh-, Linux- oder Windows-Computer installieren, da kein Element von Java RE oder SDK standardmäßig Sicherheitslücken in Remotezuständen aufweist. Es ist nur eine Menge Code auf Ihrer Festplatte.
Wenn Sie nun wissen möchten, ob die Ausführung von Java-Software unsicher ist, können Sie dies nicht beantworten, ohne sich mit großen Argumenten auseinanderzusetzen. Wenn Sie Java-Software ausführen möchten, rufen Sie einfach Oracle auf, laden Sie die Runtime-Umgebung herunter und führen Sie Ihr Java-Programm aus. Es wird nicht standardmäßig in Safari (aber überprüfen Sie es noch einmal) oder einem anderen Browser aktiviert.
Trotz alledem ist Java ärgerlich (insbesondere der Updater, den Sie abschwächen oder deaktivieren können, der jedoch immer so ärgerlich ist wie der Flash Updater, wenn Sie über Flash verfügen). Auf der anderen Seite hat Oracle endlich angefangen, regelmäßigere Updates für Java durchzuführen, damit Schwachstellen häufiger behoben werden (was ärgerlich, aber gut ist). Als Apple die Kontrolle über das SDK hatte, war dies nicht der Fall.
Natürlich werden einige "Sicherheitsexperten" laut aufschreien, dass das Vorhandensein von Java auf Ihrer Festplatte zu größerer Unsicherheit führen kann, da jemand Zugriff auf Ihren Computer erhält und lokale Java-Schwachstellen ausnutzen kann. Vertrauen Sie mir, wenn jemand Zugriff auf Ihren Computer (auch remote) erhält, so dass er alles ausführen kann (einschließlich Java), haben Sie ein größeres Problem.
Also, wenn Sie es brauchen, machen Sie weiter und holen Sie es sich.
quelle
Auf die Java-Exploits wurde über Java auf Websites zugegriffen. Sie müssen dies nicht aktivieren, z. B. können Sie in Safari festlegen, ob Java verwendet werden soll oder nicht.
Wenn Sie eine Java-Befehlszeilenanwendung (z. B. Bitcoin) haben, ist dies genauso riskant wie eine andere Anwendung. Sie müssen sicherstellen, dass Sie über die neueste Version der Bibliotheken und ausführbaren Dateien von Drittanbietern verfügen, um mit Sicherheitskorrekturen auf dem neuesten Stand zu bleiben.
quelle