Iklan
Ketika Jawa pertama kali dirilis secara publik pada tahun 1995, itu revolusioner.
Pengembang dapat menulis kode mereka sekali, dan (secara teori) menjalankannya di komputer mana pun yang mereka inginkan tanpa harus membuat perubahan. Itu, dan masih, sangat cepat. Kecepatan ini telah menyebabkannya digunakan dalam konteks waktu-sensitif, seperti algoritma perdagangan frekuensi tinggi di Wall Street.
Jawa juga sangat unggul. Dari rilis pertama, pengembang dapat menggunakannya sebagai alat untuk menanamkan aplikasi web seperti logika ke halaman web. Ini disebut Java Applet, dan karena kode itu berjalan dalam proses terpisah di luar browser web, mereka sangat cocok untuk tugas intensitas tinggi seperti game, visualisasi dan simulasi.
Tapi itu dulu, dan ini sekarang.
Aman untuk mengatakan bahwa Java - terutama di browser - telah kehilangan sinarnya. Sebagian besar dari ini adalah karena masalah keamanan. Versi Google Chrome berikutnya (versi 45, dijadwalkan untuk Desember) telah menghapus dukungan untuk itu sepenuhnya.
Apakah Java Sebenarnya Tidak Aman?
Saat menulis tentang Jawa - khususnya dari perspektif keamanan - penting untuk membedakan antara keduanya Java Runtime Environment (JRE) dan plugin browser Java.
Java Runtime Environment (yang mencakup Mesin Virtual Java Apa itu Mesin Virtual Java & Bagaimana Cara Kerjanya?Meskipun tidak sepenuhnya diperlukan untuk mengetahui bahwa program itu berfungsi untuk memprogram di Jawa, masih bagus untuk diketahui karena hal itu dapat membantu Anda menjadi programmer yang lebih baik. Baca lebih banyak dan beberapa perpustakaan perangkat lunak) sering dituduh tidak aman, tetapi itu tidak selalu benar. Meskipun JRE memiliki bagian yang parah, kerentanan nol hari Apa itu Kerentanan Hari Nol? [MakeUseOf Menjelaskan] Baca lebih banyak , sebagian besar merupakan perangkat lunak yang dirancang dengan sangat baik dan aman. Ini menjalankan aplikasi dalam lingkungan "kotak pasir", di mana potensi kerusakan yang disebabkan oleh perangkat lunak terbatas. Jika program ingin melakukan tindakan di luar "kotak pasir", pengguna diberi tahu dan harus menyetujuinya.
Namun di browser, ini adalah ketel ikan yang sedikit berbeda. Plugin Java browser adalah perangkat lunak yang terkenal tidak aman. Menurut Kaspersky, itu bertanggung jawab untuk hampir 50% dari serangan cyber pada 2012.
Tapi itu karena, anehnya, plugin browser Java rusak karena desain. Applet Java tidak di-sandbox sebagaimana mestinya, dan mereka secara membabi buta menjalankan kode apa pun yang telah ditandatangani dengan tanda tangan kriptografis, tanpa pertanyaan.
Untuk memasukkannya ke dalam persyaratan awam, jika Anda memiliki perangkat lunak berbahaya, dan Anda ingin memastikannya dapat merajalela di komputer mana pun tanpa gangguan, Anda hanya perlu menandatanganinya secara kriptografis. Itu menakutkan.
Tentu saja, itu tidak membantu bahwa kebanyakan orang menjalankan versi Java yang tidak aman, berkat proses pemutakhirannya yang menyebalkan dan rusak. Menurut Kaspersky 2012-2013 Java Under Attack melaporkan, di mana saja antara 55% dan 37% orang menggunakan versi Java yang lebih lama (dan rentan).
Anehnya, Oracle (dan sebelumnya Sun Microsystems) hampir tidak memberi insentif pada orang untuk memasang yang terbaru versi Java dengan menggunakannya sebagai kesempatan untuk secara diam-diam memaksa instalasi Ask Toolbar (yang dapat dengan mudah dihapus 4 Toolbar Browser yang Mengganggu dan Cara Menyingkirkan MerekaToolbar browser sepertinya tidak hilang begitu saja. Mari kita lihat beberapa gangguan umum dan detail cara menghapusnya. Baca lebih banyak ), atau ubah browser default mereka ke Yahoo !.
Untungnya, Google melakukan sesuatu tentang itu. Setelah September, mereka akan menghentikan dukungan untuk NPAPI (Netscape Platform API) di Google Chrome, yang secara efektif akan membuat tidak mungkin menjalankan applet Java. Ini juga akan memecah dukungan untuk versi Adobe Flash yang lebih lama (yang memiliki masalah keamanan sendiri), Silverlight (yang tidak digunakan siapa pun), Unity, dan plugin Facebook.
Ada keributan bahwa Firefox akan segera bergabung dengan Chome dalam mencela NPAPI, tetapi sejauh ini tidak ada yang benar-benar muncul. Dan, tentu saja, NPAPI masih diaktifkan di Internet Explorer, Opera dan Safari.
Bunuh Jawa. Matikan dengan api
Java adalah vektor serangan yang menarik, dan mengejutkan yang umum untuk malware menginfeksi komputer Anda. Tetapi ada sesuatu yang dapat Anda lakukan untuk itu. Sederhana saja, dan sudah jelas.
Anda cukup menghapus seluruh runtime Java dari sistem Anda.
Jika Anda tidak menggunakannya, tidak ada gunanya menginstalnya, dan menghapusnya lebih mudah dari yang Anda kira. Begini cara Anda melakukannya di Linux (Ubuntu - distro lain mungkin berbeda), Mac OS X, dan Windows 10.
Menghapus Java di Linux (Ubuntu)
Menghapus Java di Linux secara bersamaan sederhana dan rumit. Sederhana karena Anda hanya perlu menjalankan beberapa perintah. Tetapi ini juga rumit, karena Anda perlu tahu runtime Java apa yang Anda hapus.
Tapi tunggu, ada lebih dari satu Java runtime?
Baik, Iya. Soalnya, ada yang resmi diproduksi oleh Oracle - pengembang Java. Tetapi ada juga OpenJDK, yang merupakan implementasi open source yang dirilis di bawah Lisensi Publik Umum GNU - a lisensi perangkat lunak permisif Lisensi Perangkat Lunak Open Source: Mana Yang Harus Anda Gunakan?Tahukah Anda bahwa tidak semua lisensi open source sama? Baca lebih banyak disukai oleh produk-produk open source.
Kemungkinannya bagus bahwa Anda sudah mendapatkan OpenJDK, tetapi mudah untuk memeriksa. Lari saja:
versi java
Kemudian, ini adalah masalah sederhana untuk menghapus paket yang relevan dengan manajer paket Anda.
sudo apt-get autoremove openjdk-jre-7
Jika Anda menggunakan versi OpenJDK yang lebih lama, ubah nomor versi (openjdk-jre-
sudo apt-get remove oracle-java7-installer
Menghapus Java di Mac OS X
Instruksi ini bekerja untuk Yosemite; versi terbaru dari OS X. Sebenarnya sangat mudah untuk menghapus Java di sini. Anda hanya perlu akses root dan sedikit percaya diri dengan baris perintah.
Buka terminal dan jalankan yang berikut:
sudo rm -rf / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Hore! Anda telah menghapus JRE di mesin Anda.
Menghapus Java Pada Windows 10
Untuk menghapus Java pada Windows 10, cukup buka menu Start dan cari Java. Kemudian klik kanan, dan klik Copot pemasangan. Jangan takut jika ada lebih dari beberapa item dengan Java dalam namanya.
Semudah itu. Tapi ada juga aplikasi Oracle resmi yang mengotomatiskan proses menghapus Java.
Jika Anda menggunakan Windows 7, Anda mungkin ingin lihat posting ini Apakah Java Tidak Aman & Haruskah Anda Nonaktifkan?Plug-in Java Oracle menjadi semakin tidak umum di Web, tetapi menjadi semakin umum dalam berita. Apakah Java memungkinkan lebih dari 600.000 Mac terinfeksi atau Oracle ... Baca lebih banyak oleh mantan MUO-er, Chris Hoffman, yang menjelaskan dengan sangat rinci cara menonaktifkan dan menghapus Java dari PC Anda.
Pergilah, Java!
Era applet Java sudah lama berlalu. Baguslah.
Mereka lambat, tidak aman, dan terus terang, ada banyak teknologi yang lebih baik yang telah menggantikan mereka. HTML5, dan Kanvas khususnya, muncul di benak. Google harus bertepuk tangan karena akhirnya menghentikan dukungan mereka di Windows 10.
Tentu saja, satu-satunya cara untuk benar-benar aman adalah dengan menghapusnya sepenuhnya.
Jadi dengan itu dalam pikiran, apakah ada alasan nyata untuk menginstal Java pada komputer Anda? Saya tidak berpikir begitu, tetapi bagaimana menurut Anda? Adakah pikiran? Saya ingin mendengarnya. Tinggalkan saya komentar Anda di kotak di bawah ini, dan kami akan ngobrol.
Kredit Foto: Gil C / Shutterstock.com, WetWebwork melalui Flickr
Matthew Hughes adalah pengembang dan penulis perangkat lunak dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan ikuti dia di twitter di @matthewhughes.