Java'yı OS X 10.8'e yüklemem ne kadar güvenli

13

Java'nın nasıl çalıştığı ve OS X ile etkileşimleri hakkında çok az şey biliyorum, bu yüzden Java'nın Mac'te nasıl çalıştığı konusunda uzman ve basit bir açıklama arıyorum ve bu kadar çok basının neden "korku, belirsizlik, şüphe" içerdiğini ama hayır Java'nın nasıl ve neden güvenli olmadığı hakkında somut ayrıntılar ..

Bitcoin istemcisi Multibit'i kullanmak istiyorum , ancak bunu yapmak için son altı ay boyunca sadece kötü şeyler duyduğum Java'yı yüklemem gerekecek.

Benim sorum şu: Mac OS X 10.8.3 üzerinde Java'yı kurmak benim için ne kadar güvenli?

(Bu sorunun içindeki gizli soru, Java'nın güvenliğini sağlamak için Apple'a güvenebiliyorum, hangi Java sürümünü / kaynağını seçmem gerektiğidir.)

"Güvenliğin" tanımlanması oldukça zor bir şey olduğunu anlıyorum, ancak sadece bazı genel tavsiyeler çok takdir edilecektir. Birisi beni bazı öğrenme materyalleri yönünde gösterebilseydi, bunu kendim için halledebilseydim, bu harika olurdu.

macos  mountain-lion  java 
Panrubius
kaynak

Yanıtlar:

-8

Evet, bilgisayarınıza Java yüklemek güvenlidir.

İkinci sorunuza cevap vermek için, http://multibit.org/ adresini çevrimiçi işlemlerde Java ile kullanmak güvenli midir , yanıtı Web'deki herhangi bir para işleminde olduğu gibi Dikkat kullanmaktır.

Asıl soru, işaret ettiğiniz gibi Mulibit müşterisi hakkında. Multibit orada en güvenli olanı değil, bu yüzden başkalarını kullanmayı düşünün. Multibit doğrudan ağa bağlanır ve sorununuz olabilir. Multibit'i güncel tutmanız gerektiği anlamına gelir, ancak bu da karantina değildir.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... Burada bu tür soru için daha spesifik bir web sitesi var:

/bitcoin//

Sadece kişisel tavsiyemi eklemek için, bilgisayarınızı güvende tutma konusunda uzman değilseniz, bu tür ürünlerle sizi uyarırım.

Bu senin paran!

Topluluk
kaynak
1
Eğildiğim yön bu, sanırım şimdilik bundan kaçınacağım! Hızlı cevap için teşekkürler!
Panrubius
7
Her ikisinin de BitCoin'deki kullanımınızı etkilemeyeceğini unutmayın, çünkü ikisi de java komut satırına ayrı bir kullanım olan bir tarayıcıdaki Java eklentisiyle ilgilidir
user151019
2
@Mark Soru Java'nın Ne Kadar Güvenli Olduğuydu! Ve JS eklentisi daha güvenli değildir.
7
Bu cevap tamamen yanıltıcı.
Martin Marconcini
10
Kullanıcı Java Eklentisi değil, Java soruyor. Eklentinin Java dilinin nasıl çalıştığı veya tasarlandığıyla (çoğunlukla) ilgisi yok ve bu yazılımın bir parçası. Tarayıcıyı önce suçluyorum, ancak tarayıcıya bunu kullanmadığını söylemek daha kolay, kontrol edemediğiniz bir şey ve kötü şeyler olabilir. Her neyse, konu üzerinde kalalım. Java mutlaka güvenli değildir. Java Eklentisi olabilir.
Martin Marconcini
20

Java Runtime Environment (JRE) ve Java SDK, doğası gereği güvenli değildir. Sorun çoğunlukla JVM'nin (Java Sanal Makinesi) işletim sisteminin belirli parçalarına erişmesine (ve aldatılmasına) bağlıdır.

Diğer tüm karmaşık yazılım parçaları gibi, Java da bir Windows makinesinde .NET veya herhangi bir lezzet üzerinde Mono.NET'ten farklı değildir.

Bununla birlikte, bir tarayıcıdaki Java, Internet Explorer günlerinde ActiveX'in geri döndüğüne benzer (ancak o kadar da kötü değil) gibi farklı bir dünyadır (ve dolayısıyla neden çoğu modern tarayıcıda devam edip devre dışı bırakabilirsiniz).

Java RE veya SDK öğelerinin hiçbir öğesi varsayılan olarak uzaktan güvenlik açıklarını açığa çıkarmayacağından JRE'yi Macintosh, Linux veya Windows makinenizde güvenle kullanabilirsiniz. Sabit Sürücünüzde sadece bir sürü kod oturuyor.

Şimdi Java yazılımını çalıştırmanın güvensiz olup olmadığını bilmek istiyorsanız, büyük argümanlara dalmadan bunu cevaplamanın bir yolu yoktur. Java Yazılımını çalıştırmak istiyorsanız, Oracle'a gidin, Çalışma Zamanı ortamını indirin ve Java programınızı çalıştırın. Safari'de (ancak emin olmak için iki kez kontrol edin) veya başka bir tarayıcıda varsayılan olarak etkinleştirilmez.

Bununla birlikte, Java can sıkıcıdır (özellikle, güncelleyebilir veya devre dışı bırakabileceğiniz ancak Flash'ınız varsa can sıkıcı veya bazen Flash Güncelleyiciden daha fazla olamaz). Öte yandan Oracle nihayet Java için daha fazla periyodik güncelleme yapmaya başladı, bu nedenle güvenlik açıkları daha sık hallediliyor (bu sinir bozucu ama iyi). Apple SDK'nın kontrolünü ele geçirdiğinde durum böyle değildi.

Tabii ki, bazı "güvenlik uzmanları" birisinin bilgisayarınıza erişmesi nedeniyle sabit diskinizde Java'nın bulunmasının daha fazla güvensizliğe yol açabileceğini, yerel Java güvenlik açıklarından yararlanabileceğini yüksek sesle haykırıyor. Güven bana, eğer birisi herhangi bir şeyi (Java dahil) yürütebilecekleri noktaya kadar bilgisayarınıza (uzak) bile erişirse, daha büyük bir sorununuz var demektir.

Eğer ihtiyacınız varsa, devam edin ve alın.

Martin Marconcini
kaynak
14

Java istismarları, web sitelerindeki java aracılığıyla erişilmektedir. Bunu etkinleştirmeniz gerekmez, örneğin Safari'de Java kullanmayı tercih edip etmeyeceğinizi ayarlayabilirsiniz.

Bir komut satırı java uygulamanız varsa (örn. Bitcoin) bu, diğer bir uygulama kadar risklidir. Güvenlik düzeltmelerini güncel tutmak için üçüncü taraf kitaplıkların ve yürütülebilir dosyaların en son sürümüne sahip olduğunuzdan emin olmanız gerekir.

user151019
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.