Das Web wurde sicherer: Google löscht den Support für Java

Als Java 1995 zum ersten Mal veröffentlicht wurde, war es revolutionär. Aber jetzt ist es sicher zu sagen, dass Java seinen Glanz verloren hat, und Google ist dabei, die Unterstützung in Chrome fallen zu lassen.

Als Java 1995 zum ersten Mal veröffentlicht wurde, war es revolutionär.  Aber jetzt ist es sicher zu sagen, dass Java seinen Glanz verloren hat, und Google ist dabei, die Unterstützung in Chrome fallen zu lassen.
Werbung

Als Java 1995 zum ersten Mal veröffentlicht wurde, war es revolutionär.

Entwickler konnten ihren Code einmal schreiben und (theoretisch) auf jedem beliebigen Computer ausführen, ohne Änderungen vornehmen zu müssen. Es war und ist unglaublich schnell. Diese Geschwindigkeit hat dazu geführt, dass es in zeitkritischen Kontexten wie Hochfrequenz-Trading-Algorithmen an der Wall Street verwendet wird.

Java war seiner Zeit auch unglaublich voraus. Seit seiner ersten Veröffentlichung können Entwickler damit Web-App-ähnliche Logik in Webseiten einbetten. Diese wurden Java Applets genannt, und weil der Code in einem separaten Prozess außerhalb des Webbrowsers lief, waren sie perfekt für hochintensive Aufgaben wie Spiele, Visualisierungen und Simulationen geeignet.

Aber das war damals, und das ist jetzt.

Man kann mit Sicherheit sagen, dass Java - insbesondere im Browser - an Glanz verloren hat. Ein großer Teil davon ist auf Sicherheitsbedenken zurückzuführen. Die nächste Version von Google Chrome (Version 45, für Dezember geplant) hat die Unterstützung für sie vollständig entfernt.

Ist Java eigentlich unsicher?

Beim Schreiben über Java - insbesondere aus Sicherheitsgründen - ist es wichtig, zwischen dem Java Runtime Environment (JRE) und dem Java-Browser-Plugin zu unterscheiden.

Die Java Runtime Environment (welche die Java Virtual Machine beinhaltet Was ist die Java Virtual Machine und wie funktioniert sie? Was ist die Java Virtual Machine? Und wie funktioniert sie? Obwohl es nicht unbedingt notwendig ist zu wissen, dass sie funktioniert um zu programmieren in Java ist es immer noch gut zu wissen, weil es Ihnen helfen kann, ein besserer Programmierer zu werden. Lesen Sie mehr und einige Softwarebibliotheken) wird oft beschuldigt, unsicher zu sein, aber das stimmt nicht unbedingt. Obwohl die JRE ihren Anteil an schwerwiegenden Zero-Day-Schwachstellen hatte, was ist eine Zero-Day-Schwachstelle? [MakeUseOf Explains] Was ist eine Zero-Day-Schwachstelle? [MakeUseOf Explains] Read More, es ist zum größten Teil eine sehr gut gestaltete, sichere Software. Es führt Anwendungen in einer "Sandkasten" -Umgebung aus, in der der potenzielle Schaden, der durch eine Software verursacht wird, begrenzt ist. Wenn das Programm Aktionen außerhalb der "Sandbox" ausführen möchte, wird der Benutzer informiert und muss diese genehmigen.

Java-Startseite

Aber im Browser ist es ein etwas anderer Kessel Fisch. Das Java-Browser-Plugin ist eine notorisch unsichere Software. Laut Kaspersky ist es für fast 50% der Cyberangriffe im Jahr 2012 verantwortlich.

Das liegt aber daran, dass das Java-Browser-Plug-in perverserweise defekt ist. Java-Applets sind einfach nicht sandboxed, wie sie sein sollten, und sie führen blind jeden Code, der mit einer kryptografischen Signatur signiert wurde, ohne Frage aus.

Um es mit Laien auszudrücken: Wenn Sie eine bösartige Software haben und sicherstellen wollen, dass sie ohne Störungen auf jedem Computer läuft, müssen Sie sie nur kryptographisch signieren. Das ist erschreckend.

Natürlich hilft es nicht, dass die meisten Leute eine unsichere Version von Java laufen lassen, dank ihres aufrüttelnden und kaputten Upgrade-Prozesses. Laut dem Kaspersky-Bericht zu Java Under Attack 2012-2013 verwenden zwischen 55% und 37% der Benutzer ältere (und anfällige) Java-Versionen.

Perverserweise hat Oracle (und zuvor Sun Microsystems) die Benutzer fast davon abgehalten, die neuesten Java-Versionen zu installieren, indem sie die Installation der Ask Toolbar (die einfach zu entfernen ist) als Gelegenheit zum Erzwingen der Installation verwendet Befreien Sie sich von 4 lästigen Browser-Symbolleisten und wie man sie loswird Browser-Symbolleisten scheinen einfach nicht wegzugehen. Lassen Sie uns einige häufige Belästigungen und Details betrachten, wie Sie sie entfernen. Lesen Sie mehr), oder ändern Sie ihren Standard-Browser zu Yahoo !.

Zum Glück macht Google etwas dagegen. Nach September wird die Unterstützung für NPAPI (Netscape Platform API) in Google Chrome eingestellt, wodurch Java-Applets praktisch nicht mehr ausgeführt werden können. Es wird auch die Unterstützung für ältere Versionen von Adobe Flash (mit eigenen Sicherheitsproblemen), Silverlight (die niemand benutzt hat), Unity und das Facebook-Plugin aufgehoben.

Es gibt Gerüchte, dass Firefox bald Chome bei der Ablehnung von NPAPI beitreten wird, aber bis jetzt ist nichts wirklich entstanden. Und natürlich ist NPAPI weiterhin in Internet Explorer, Opera und Safari aktiviert.

Töte Java. Töte es mit Feuer

Java ist ein interessanter und überraschend häufiger Angriffsvektor für Malware, um Ihren Computer zu infizieren. Aber du kannst etwas dagegen tun. Es ist einfach, und es ist offensichtlich.

Sie löschen einfach die gesamte Java-Laufzeit von Ihrem System.

Wenn Sie es nicht verwenden, ist es nicht sinnvoll, es zu installieren, und das Löschen ist einfacher als Sie denken. So funktioniert es unter Linux (Ubuntu - andere Distributionen können variieren), Mac OS X und Windows 10.

Java unter Linux entfernen (Ubuntu)

Das Entfernen von Java unter Linux ist simpel und kompliziert zugleich. Es ist einfach in Bezug darauf, dass Sie nur ein paar Befehle ausführen müssen. Aber es ist auch kompliziert, da Sie wissen müssen, welche Java-Laufzeitumgebung Sie entfernen.

Aber warten Sie, es gibt mehr als eine Java-Laufzeitumgebung?

Nun, ja . Sie sehen, es gibt das offizielle von Oracle - dem Entwickler von Java. Aber es gibt auch die OpenJDK, eine Open-Source-Implementierung, die unter der GNU General Public License veröffentlicht wurde - eine permissive Softwarelizenz Open Source Software Licenses: Welche sollten Sie verwenden? Open-Source-Softwarelizenzen: Was sollten Sie verwenden? Wussten Sie, dass nicht alle Open-Source-Lizenzen gleich sind? Read More von Open-Source-Produkten bevorzugt.

Quoten sind gut, dass Sie die OpenJDK haben, aber es ist einfach zu überprüfen. Lauf einfach:

JRE-Ubuntu-Version-Bearbeiten

 Java-Version 

Dann ist es eine einfache Sache, die relevanten Pakete mit Ihrem Paketmanager zu entfernen.

JRE-Ubuntu-Entfernen-Bearbeiten

 sudo apt-get Autoremove openjdk-jre-7 

Wenn Sie eine ältere Version von OpenJDK verwenden, ändern Sie die Versionsnummer (openjdk-jre-) entsprechend. Wenn Sie Oracle JDK verwenden, führen Sie Folgendes aus:

 sudo apt-get entfernt oracle-java7-installer 

Entfernen von Java unter Mac OS X

Diese Anweisungen funktionieren für Yosemite; die neueste Version von OS X. Es ist eigentlich überraschend einfach, Java hier zu entfernen. Sie benötigen lediglich Root-Zugriff und ein wenig Sicherheit mit der Befehlszeile.

Öffnen Sie ein Terminal und führen Sie Folgendes aus:

Java-Entfernen-Applet

 sudo rm -rf / Bibliothek / Internet \ Plug-Ins / JavaAppletPlugin.plugin / 
Java-Entfernen-Prefpane sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 

Hurra! Sie haben die JRE auf Ihrem Computer entfernt.

Entfernen von Java unter Windows 10

Um Java unter Windows 10 zu entfernen, öffnen Sie einfach das Startmenü und suchen Sie nach Java. Klicken Sie dann mit der rechten Maustaste darauf und klicken Sie auf Deinstallieren. Haben Sie keine Angst, wenn es mehr als ein paar Elemente mit Java im Namen gibt.

Java-Fenster

So einfach ist das. Aber es gibt auch eine offizielle Oracle App, die das Entfernen von Java automatisiert.

Wenn Sie Windows 7 verwenden, sollten Sie diesen Beitrag lesen. Ist Java nicht sicher und sollten Sie es deaktivieren? Ist Java unsicher und sollten Sie es deaktivieren? Das Java-Plug-in von Oracle ist im Web immer seltener anzutreffen, wird aber in den Nachrichten immer häufiger verwendet. Ob Java mehr als 600.000 Macs infizieren kann oder ob Oracle ... Read More vom ehemaligen MUO-er, Chris Hoffman, ist, der detailliert erklärt, wie man Java von Ihrem PC aus deaktiviert und entfernt.

Begone, Java!

Die Ära der Java-Applets ist längst vorbei. Gute Riddance.

Sie waren langsam, unsicher, und ehrlich gesagt gibt es viel bessere Technologien, die sie verdrängt haben. Insbesondere HTML5 und Canvas fallen mir ein. Google sollte applaudiert werden, den Support für Windows 10 endgültig einzustellen.

Natürlich ist der einzige Weg, um wirklich sicher zu sein, es vollständig zu entfernen.

Gibt es einen wirklichen Grund, Java auf Ihrem Computer zu installieren? Das habe ich nicht gedacht, aber was denkst du? Irgendwelche Gedanken? Ich möchte sie hören. Hinterlasse mir deine Kommentare in der Box unten und wir werden chatten.

Bildnachweis: Gil C / Shutterstock.com, WetWebwork über Flickr

In this article