Quanto è sicuro per me installare Java su OS X 10.8

13

So molto poco su come funziona Java e le sue interazioni con OS X, quindi sto in parte cercando una descrizione semplice e esperta su come Java funziona su Mac e perché così tanta stampa include "paura, incertezza, dubbio" ma no dettagli concreti su come e perché Java non è sicuro ..

Voglio usare il client Bitcoin Multibit , ma per farlo dovrò installare Java di cui ho sentito solo cose negative negli ultimi sei mesi.

Quindi la mia domanda è: quanto è sicuro per me installare Java su Mac OS X 10.8.3?

(La domanda nascosta all'interno di questa domanda è quale versione / fonte di Java dovrei selezionare se posso dipendere da Apple per mantenere Java al sicuro.)

Capisco che la "sicurezza" è una cosa abbastanza difficile da definire, ma solo alcuni consigli generali sarebbero molto apprezzati. Anche se qualcuno potesse indicarmi la direzione di alcuni materiali di apprendimento in modo che io possa risolverlo da solo, sarebbe fantastico.

macos  mountain-lion  java 
Panrubius
fonte

Risposte:

-8

Sì, è sicuro installare Java sul tuo computer.

Per rispondere alla tua seconda domanda, è sicuro usare http://multibit.org/ con Java per le transazioni online, la risposta è usare cautela come con qualsiasi transazione di denaro sul web.

La vera domanda riguarda il client Mulibit come hai sottolineato. Multibit non è il più sicuro là fuori, quindi considera di usarne altri. Multibit si collega direttamente alla rete e potrebbe esserci un problema. Significa che dovresti mantenere aggiornato il Multibit, ma neanche questa è una quarantena.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... C'è anche un sito web più specifico per questo tipo di domanda qui:

/bitcoin//

Solo per aggiungere il mio consiglio personale, ti consiglierei con tali prodotti, a meno che tu non sia esperto nel proteggere il tuo computer.

Sono i tuoi soldi!

Comunità
fonte
1
Questa è la direzione in cui mi stavo appoggiando, penso che per ora lo eviterò! Grazie per la risposta rapida!
Panrubius,
7
Nota che nessuno di questi influenzerebbe il tuo utilizzo in BitCoin in quanto entrambi sono correlati al plug-in Java in un browser che è un uso separato alla riga di comando java
user151019
2
@Mark La domanda era: quanto è sicuro Java! E il plug-in JS non è più sicuro.
7
Questa risposta è completamente fuorviante.
Martin Marconcini,
10
L'utente chiede informazioni su Java, non sul plug-in Java. Il plug-in non ha nulla a che fare con il modo in cui il linguaggio Java funziona o è progettato (per la maggior parte) ed è un pezzo di software. Darei la colpa prima al Browser, ma è più facile dire al browser di non usarlo, è qualcosa che non puoi controllare e possono succedere cose brutte. Comunque, restiamo in tema. Java non è necessariamente pericoloso. Il plug-in Java potrebbe essere.
Martin Marconcini,
20

Java Runtime Environment (JRE) e Java SDK non sono intrinsecamente sicuri. Il problema si basa in gran parte in certi modi in cui JVM (Java Virtual Machine) accede (e può essere ingannato) a determinate parti del sistema operativo.

Come ogni altro software complesso, Java non è diverso da, per esempio, .NET su una macchina Windows o Mono.NET su qualsiasi sapore.

Java su un browser, tuttavia, è un mondo diverso (e quindi perché puoi andare avanti e disabilitarlo nella maggior parte dei browser moderni), simile (ma non così grave) a quello che era ActiveX ai tempi di Internet Explorer.

Puoi tranquillamente avere il JRE sul tuo computer Macintosh, Linux o Windows con poco pericolo, poiché nessun elemento di Java RE o SDK esporrà le vulnerabilità remote per impostazione predefinita. È solo un sacco di codice presente nel tuo disco rigido.

Ora, se vuoi sapere se l'esecuzione del software Java non è sicura, non c'è modo di rispondere senza immergersi in grandi argomenti. Se vuoi eseguire il software Java, vai su Oracle, scarica l'ambiente di runtime ed esegui il tuo programma Java. Non verrà attivato per impostazione predefinita su Safari (ma ricontrolla per sicurezza) o qualsiasi altro browser.

Detto questo, Java è fastidioso (in particolare il loro programma di aggiornamento, che puoi attenuare o disabilitare ma non smette mai di essere così fastidioso o talvolta più del Programma di aggiornamento Flash se hai Flash). D'altra parte, Oracle ha finalmente iniziato a pubblicare aggiornamenti periodici su Java, in modo che le vulnerabilità vengano risolte più spesso (il che è fastidioso ma buono). Quando Apple aveva il controllo dell'SDK, non era così.

Certo, alcuni "esperti di sicurezza" grideranno a gran voce che avere Java nel tuo disco rigido può portare a una maggiore insicurezza poiché qualcuno accede al tuo computer e potrebbe sfruttare le vulnerabilità Java locali. Fidati di me, se qualcuno ottiene l'accesso al tuo computer (anche remoto) al punto in cui può eseguire qualsiasi cosa (incluso Java), hai un problema più grande.

Quindi se ne hai bisogno, vai avanti e prendilo.

Martin Marconcini
fonte
14

Gli exploit Java hanno avuto accesso tramite Java sui siti Web. Non è necessario abilitarlo, ad es. In Safari è possibile impostare una preferenza per utilizzare Java o meno.

Se hai un'applicazione Java da riga di comando (ad esempio Bitcoin), questa è rischiosa come un'altra applicazione. È necessario assicurarsi di disporre dell'ultima versione delle librerie e degli eseguibili di terze parti per tenersi aggiornati con le correzioni di sicurezza.

user151019
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.