Наскільки безпечно встановити Java на OS X 10.8

13

Я дуже мало знаю про те, як працює Java та її взаємодія з OS X, тому я частково шукаю експертного та простого опису того, як Java працює на Mac, і чому так багато преси включає "страх, невпевненість, сумніви", але ні конкретні деталі про те, як і чому Java не безпечна ..

Я хочу використовувати клієнтський Bitcoin Multibit , але для цього мені потрібно буде встановити Java, про яку за останні півроку я чув лише погані речі.

Отже, моє запитання: наскільки безпечно мені встановлювати Java на Mac OS X 10.8.3?

(Приховане питання всередині цього питання полягає в тому, яку версію / джерело Java я повинен вибрати, якщо я можу залежати від Apple, щоб захистити Java.)

Я розумію, що "безпеку" визначити досить складно, але я дуже вдячний. Навіть якби хтось міг би вказати мені на бік якихось навчальних матеріалів, щоб я міг це зробити для себе, це було б чудово.

macos  mountain-lion  java 
Панрубій
джерело

Відповіді:

-8

Так, встановити Java на свій комп’ютер безпечно.

Щоб відповісти на ваше друге запитання, чи безпечно використовувати http://multibit.org/ з Java для трансакцій в Інтернеті?

Справжнє питання стосується клієнта Mulibit, як ви вказали. Мультибіт не найбезпечніший там, тому розглядайте можливість використання інших. Мультибіт підключається безпосередньо до мережі, і там може виникнути ваша проблема. Значить, вам доведеться постійно оновлювати мультибіт, але це також не є карантином.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... Тут також є більш конкретний веб-сайт для такого типу питань:

/bitcoin//

Для того, щоб додати мою особисту пораду, я б попередив вас щодо таких продуктів, якщо ви не знаєте, як захистити комп’ютер.

Це ваші гроші!

Громада
джерело
1
Це напрямок, в який я схилився, я думаю, що поки що просто уникну цього! Дякуємо за швидку відповідь!
Панрубій
7
Зауважте, що жодне з них не вплине на ваше використання в BitCoin, оскільки вони обоє пов'язані з плагіном Java у браузері, який є окремим використанням для командного рядка java
user151019
2
@Mark Питання було наскільки безпечна Java! А підключення JS не є більш безпечним.
7
Ця відповідь є абсолютно оманливою.
Мартін Маркончіні
10
Користувач запитує про Java, а не про модуль Java Plug. Плагін не має нічого спільного з тим, як працює мова Java або розроблений (здебільшого), і це лайно програмне забезпечення. Спершу я звинувачую браузер, але простіше просто сказати браузеру не користуватися цим, це те, що ви не можете контролювати, і можуть трапитися погані речі. У будь-якому випадку залишимось на темі. Java не обов'язково небезпечний. Можливо, плагін Java.
Мартін Марконніні
20

Середовище виконання Java (JRE) та Java SDK по суті не є небезпечними. Проблема здебільшого покладається певними способами, JVM (Java Virtual Machine) отримує доступ (і може бути обдурений) певними частинами операційної системи.

Як і будь-яка інша складна програма, Java не відрізняється, ніж, скажімо, .NET на машині Windows або Mono.NET на будь-який смак.

Java в браузері, однак, - це інший світ (а отже, чому можна продовжувати і вимикати його в більшості сучасних браузерів), подібний (але не такий поганий, як), який ActiveX був ще за часів Internet Explorer.

Ви можете безпечно мати JRE на вашому Macintosh, Linux або Windows машині з невеликою небезпекою, оскільки жоден елемент Java RE або SDK не відкриє віддалені вразливості за замовчуванням. Це просто багато коду, що сидить на вашому жорсткому диску.

Тепер, якщо ви хочете дізнатися, чи виконання програмного забезпечення Java небезпечно, тоді не можна відповісти на це, не занурившись у величезні аргументи. Якщо ви хочете запустити Java Software, просто перейдіть до Oracle, завантажте середовище виконання та запустіть програму Java. Він не буде активовано за замовчуванням на Safari (але переконайтесь, щоб бути впевненим) або будь-якому іншому браузері.

З урахуванням сказаного, Java дратує (особливо їх оновлення, яке ви можете зменшити або відключити, але ніколи не перестає бути таким роздратованим або часом більше, ніж Flash Updater, якщо у вас Flash). З іншого боку, Oracle нарешті розпочав впроваджувати більше періодичних оновлень Java, тому про вразливості частіше доглядають (що дратує, але добре). Коли Apple контролювала SDK, це було не так.

Звичайно, деякі "експерти з безпеки" будуть голосно кричати, що наявність Java на вашому жорсткому диску може призвести до більшої небезпеки, оскільки хтось отримує доступ до вашого комп'ютера, вони можуть використовувати локальні вразливості Java. Повірте мені, якщо хтось отримає доступ до вашого комп’ютера (навіть віддаленого) до місця, де він може виконати що завгодно (включаючи Java), у вас є більша проблема.

Тож якщо вам це потрібно, продовжуйте і отримуйте його.

Мартін Маркончіні
джерело
14

Java-подвиги отримували доступ через Java на веб-сайтах. Вам не потрібно це вмикати, наприклад, у Safari ви можете встановити перевагу використовувати Java чи ні.

Якщо у вас є програма Java-командного рядка (наприклад, Bitcoin), це так само ризиковано, як і інша програма. Вам потрібно переконатися, що у вас є остання версія сторонніх бібліотек та виконуваних файлів, щоб бути в курсі виправлень безпеки.

користувач151019
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.