Kuidas kontrollida ja blokeerida Java OS X-s

On mõningane probleem Java kasutamise kohta OS X-s pärast hiljutist avastust, et Flashback-i pahavara variandid kasutavad nüüd ära Java runtime praegu kasutamata vigu.

Kuigi see pahavaraarendus ei tohiks mõjutada enamikku Mac OS-i kasutajaid, kes töötavad OS X 10.7 või uuema versiooniga, kuna Apple ei sisalda Java-i enam OS-iga, võib mõni inimene siiski küsida, milline on Java-runtime, ja kuidas nad saavad kontrollida ja selle eemaldamine oma süsteemidest, et tagada nende ohutus.

Mis on Java?

Java sisuks on selle käitusaeg, mis on tarkvarakeskkond, mis toimib väikese operatsioonisüsteemina konkreetse programmeerimiskeele kompileeritud koodi käitamiseks ja mida nimetatakse mõnikord virtuaalmasinaks. Paljud programmeerimiskeeled nõuavad käitusaega, ilma milleta nad ei töötaks. Näiteks JavaScripti keele käitusaeg (mis vaatamata selle nimele ei ole Java-ga seotud) on sisseehitatud veebibrauseritesse, nii et veebisaitidelt allalaaditud skriptid saavad korralikult täita ja kui keelate JavaScripti oma brauseri eelistustes, siis keelate käitusaja ja need skriptid ei tööta.

Mõned teised programmeerimiskeeled, mis kasutavad käitust, on Unixi shelliskriptid, mille käitusaeg on kest ise (bash, sh, csh jne); Objective-C, mis on OS X põhiline programmeerimiskeel ja kelle käitusaeg on OS X põhiraamatukogu; ja Java, mille käitusaega saab installida operatsioonisüsteemi ja seejärel aktiveerida, kui Java-koodi tuleb täita.

Java's runtime on olnud populaarne programmeerimiskeskkond, sest selle programmeerimiskeel on objektorienteeritud, mis tähendab, et see sobib hästi selliste rakenduste loomiseks, millel on neile objektiivseid komponente, näiteks nupud, kerimisribad ja muud kasutajaliidese funktsioonid. Lisaks sellele on Java ehitatud nii, et see oleks platvorm, nii et programmeerijatel peaks olema vaja ehitada ainult üks Java-koodi versioon ja seejärel kasutada seda mis tahes operatsioonisüsteemile, millel on Java-runtime installitud. Selles mõttes eraldatakse platvormiülene jõupingutus käitusajale, selle asemel, et koormata arendajat.

Neid omadusi on Java kasutatud paljudes programmides, sealhulgas Adobe Creative Suite'is ja muudes professionaalsetes ja teaduslikes rakendustes nagu Matlab. Isegi kui Java ei kasutata kogu programmis, saab arendaja ühiste komponentide kasutamisel muuta rakenduse teisaldamise erinevatele platvormidele palju lihtsamaks.

Probleemid käitusaegadega

Kuigi Java-rakendused võimaldavad toetada uusi programmeerimiskeeli ja võimaldavad seeläbi teie süsteemi suuremat funktsionaalsust, avavad nad rohkem võimalusi turvarikkumisteks. Neis töötavad koodid tuleb eraldada liivakastide rutiinide ja muude turvameetmetega, et vältida volitamata juurdepääsu era- või kriitilistele ressurssidele, kuid neid meetmeid tuleb rakendada iga tööaja jooksul ja seejärel katsetada, et tagada nende rikkumine. Kui avastatakse turvaauk, tuleb probleemi parandamiseks käivitusaeg uuendada.

Java puhul on Windowsi käitusaeg rohkem kui OS X puhul, nii et kui avastatakse turvaaugud, kulub OS X versiooni paigutamiseks kauem aega ja annab seega parema võimaluse pahavara arendajatele lahendada. Oma uusima variandiga on Flashback pahavara selle akna ära kasutanud ja sihib nüüd Mac OS-i jaoks kasutamata Java-käitust.

Sellisel juhul võimaldab haavatavus pahavara rikkuda Java liivakasti reegleid ja kirjutada plaadile koodi, millele järgneb selle täitmine.

Java kontrollimine

Õnneks, kui konkreetne programm ei vaja Java-i, siis OS X-le ei ole Java-käitust vaja. Ükski operatsioonisüsteemi funktsioonidest ei vaja Java-i käivitamist, ja selle komponendid on ainult operatsioonisüsteemis olemas, et toetada käitusaega, kui soovite selle installida teie vajadustele.

Alustades OS X 10.7-st, peatas Apple operatsioonisüsteemis OS X Java-käitusaja, kuid pakub siiski kiiret linki selle installimiseks, kui käivitate Java-programmi nõudva programmi. Kui selline programm käivitatakse, palutakse teil kõigepealt installida Java runtime, kuid kui te ei soovi, siis programm lõpetatakse. Selle tulemusena, kui te ei ole sihikindlalt astunud samme Java installimiseks uude süsteemi, siis ei ole sellel Java-käitusaega ja seetõttu ei ole see nende pahavara rünnakute suhtes haavatav; aga kui te ei ole kindel, kas teil on Java installeeritud, on paar võimalust kontrollida.

  • Avage Java-rakendus

    Lihtne viis näha, kas teil on Java installitud, on selle rakenduse avamine ja üks neist, mis on OS X-ga kaasas, on Java-eelistuste utiliit. Minge OS X-sse / Applications / Utilities / kausta ja käivitage Java-eelistuste programm ning kui see avaneb ja näitab erinevaid konfiguratsioonivõimalusi, siis on teil installitud Java; aga kui see näitab sõnumit, mis ütleb, et vajate Java-i ja annab teile võimaluse selle installimiseks, siis pole teil Java installitud.

  • Kasutage terminali

    OS X-i terminal (/ Rakendused / Utiliidid / kaust) võimaldas juurdepääsu mitmetele käskudele, mida saab kasutada süsteemiteabe otsimiseks, ning järgides terminali terminalis, peaksite saama väljundis näha, mida Teie arvutisse on installitud Java runtimes (kui neid on):

    sudo / usr / libexec / java_home

Java keelamine

Kui teie arvutisse on installitud Java-süsteem ja soovite selle keelata, saate seda hõlpsasti teha Java-eelistuste utiliidis. Utiliidi avamisel esitatakse teile teie süsteemis installitud Java-runtimide loend ja iga kõrval asuv märkeruut. Vabastades runtimesid, et te neid ära ei kasutata, eemaldatakse kõik märgistused täielikult.

Kui teil on keelatud, kui teil on teie arvutis programm, mis vajab Java-i, siis programmi ei käivitata, kuni selle uuesti sisse lülitate. Seega, kuigi Java keelamine nõuab Java-rakenduste käivitamist, nõuab see Java-rakenduste juhtimisel lisatööd, aga see paneb teie käed üle, mida Java-programmid lubavad.

Java-i desinstallimine

Kahjuks puudub otsene või lihtne viis Java'i eemaldamiseks, nii et kui installitud on ainus viis selle eemaldamiseks ja kõik selle komponendid täielikult OS X-i uuesti installimiseks; aga saate Java-virtuaalmasina (runtime) oma süsteemist eemaldada ja seega teha desinstallimisega sarnase rutiini. Selleks minge / System / Library / Frameworks / kataloogi ja eemaldage fail JavaVM.framework, mis sisaldab Java runtimesid. Lisaks tühjendage järgmiste kataloogide sisu süsteemis, mis on seotud raamistiku käitusaegadega:

/ Süsteem / Raamatukogu / Java / JavaVirtualMachines

/ Raamatukogu / Java / JavaVirtualMachines


 

Jäta Oma Kommentaar