Publicité
Lorsque Java a été rendu public pour la première fois en 1995, il était révolutionnaire.
Les développeurs pouvaient écrire leur code une fois et (en théorie) l'exécuter sur n'importe quel ordinateur de leur choix sans avoir à apporter de modifications. C'était, et c'est toujours, incroyablement rapide. Cette vitesse a conduit à son utilisation dans des contextes sensibles au temps, comme les algorithmes de trading haute fréquence à Wall Street.
Java était également incroyablement en avance sur son temps. Dès sa première version, les développeurs pouvaient l'utiliser comme un outil pour intégrer une logique semblable à une application Web dans des pages Web. Celles-ci étaient appelées Java Applets, et parce que le code s'exécutait dans un processus distinct en dehors du navigateur Web, ils étaient parfaitement adaptés aux tâches de haute intensité comme les jeux, les visualisations et simulations.
Mais c'était à l'époque, et c'est maintenant.
Il est sûr de dire que Java - en particulier dans le navigateur - a perdu de son éclat. Une grande partie de cela est due à des problèmes de sécurité. La prochaine version de Google Chrome (version 45, prévue pour décembre) a
entièrement supprimé le support.Java est-il réellement non sécurisé?
Lorsque vous écrivez sur Java - en particulier du point de vue de la sécurité - il est important de faire la différence entre les Environnement d'exécution Java (JRE) et le plugin du navigateur Java.
L'environnement d'exécution Java (qui inclut le Machine virtuelle Java Qu'est-ce que la machine virtuelle Java et comment fonctionne-t-elle?Bien qu'il ne soit pas strictement nécessaire de savoir que cela fonctionne pour programmer en Java, c'est toujours bon à savoir car cela peut vous aider à devenir un meilleur programmeur. Lire la suite et certaines bibliothèques de logiciels) est souvent accusé d’être peu sûr, mais ce n’est pas nécessairement vrai. Bien que le JRE ait eu sa part de graves, vulnérabilités zero-day Qu'est-ce qu'une vulnérabilité Zero Day? [MakeUseOf explique] Lire la suite , c'est pour la plupart un logiciel très bien conçu et sécurisé. Il exécute des applications dans un environnement «bac à sable», où les dommages potentiels causés par un logiciel sont limités. Si le programme souhaite effectuer des actions en dehors du «bac à sable», l'utilisateur en est informé et doit les approuver.
Mais dans le navigateur, c'est une marmite de poisson légèrement différente. Le plugin de navigateur Java est un logiciel notoirement peu sûr. Selon Kaspersky, il est responsable de près de 50% des cyberattaques en 2012.
Mais c'est parce que, de façon perverse, le plug-in du navigateur Java est défectueux par conception. Les applets Java ne sont tout simplement pas mises en bac comme elles devraient l'être, et elles exécutent aveuglément tout code signé avec une signature cryptographique, sans aucun doute.
Pour mettre cela en termes simples, si vous avez un logiciel malveillant et que vous voulez vous assurer il peut sévir sur n'importe quel ordinateur sans aucune interférence, vous n'avez qu'à le signer cryptographiquement. C’est terrifiant.
Bien sûr, cela n'aide pas que la plupart des gens utilisent une version non sécurisée de Java, grâce à son processus de mise à niveau exaspérant et brisé. Selon Kaspersky, 2012-2013 Java sous attaque rapport, entre 55% et 37% des personnes utilisent des versions plus anciennes (et vulnérables) de Java.
Perversement, Oracle (et auparavant Sun Microsystems) a presque découragé les gens à installer la dernière version versions de Java en l'utilisant comme une occasion de forcer subrepticement l'installation de la barre d'outils Ask (qui peut être facilement retiré 4 barres d'outils de navigateur ennuyeuses et comment s'en débarrasserLes barres d'outils du navigateur ne semblent tout simplement pas disparaître. Examinons quelques nuisances courantes et expliquons comment les supprimer. Lire la suite ), ou remplacez leur navigateur par défaut par Yahoo !.
Heureusement, Google fait quelque chose à ce sujet. Après septembre, ils vont interrompre la prise en charge de NPAPI (Netscape Platform API) dans Google Chrome, ce qui rendra effectivement impossible l'exécution des applets Java. Il interrompra également la prise en charge des anciennes versions d'Adobe Flash (qui a ses propres problèmes de sécurité), Silverlight (que personne n'a utilisé), Unity et le plugin Facebook.
Il y a des rumeurs selon lesquelles Firefox rejoindra bientôt Chome pour déprécier NPAPI, mais jusqu'à présent, rien n'a vraiment émergé. Et, bien sûr, NPAPI est toujours activé sur Internet Explorer, Opera et Safari.
Tuez Java. Tuez-le avec le feu
Java est un vecteur d'attaque intéressant et étonnamment courant pour les logiciels malveillants qui infectent votre ordinateur. Mais vous pouvez y faire quelque chose. C’est tout simplement et c’est évident.
Vous supprimez simplement l'intégralité du runtime Java de votre système.
Si vous ne l'utilisez pas, il est inutile de l'installer et sa suppression est plus facile que vous ne le pensez. Voici comment vous le faites sur Linux (Ubuntu - les autres distributions peuvent varier), Mac OS X et Windows 10.
Suppression de Java sur Linux (Ubuntu)
La suppression de Java sur Linux est à la fois simple et compliquée. C'est simple dans le respect que vous n'avez besoin que d'exécuter quelques commandes. Mais c'est aussi compliqué, car vous devez savoir quel runtime Java vous supprimez.
Mais attendez, il y a plus d'un runtime Java?
Bien, Oui. Vous voyez, il y a celui officiel produit par Oracle - le développeur de Java. Mais il y a aussi l'OpenJDK, qui est une implémentation open source publiée sous la GNU General Public License - un licence logicielle permissive Licences de logiciels Open Source: lesquelles devez-vous utiliser?Saviez-vous que toutes les licences open source ne sont pas identiques? Lire la suite favorisé par les produits open source.
Les chances sont bonnes que vous ayez l'OpenJDK, mais c'est facile à vérifier. Exécutez simplement:
java -version
Ensuite, il suffit de supprimer les packages concernés avec votre gestionnaire de packages.
sudo apt-get autoremove openjdk-jre-7
Si vous utilisez une ancienne version d'OpenJDK, changez le numéro de version (openjdk-jre-
sudo apt-get supprimer oracle-java7-installer
Suppression de Java sur Mac OS X
Ces instructions fonctionnent pour Yosemite; la dernière version d'OS X. Il est en fait étonnamment simple de supprimer Java ici. Vous avez simplement besoin d'un accès root et d'un peu de confiance avec la ligne de commande.
Ouvrez un terminal et exécutez ce qui suit:
sudo rm -rf / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin /
sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane
Hourra! Vous avez supprimé le JRE de votre machine.
Suppression de Java sur Windows 10
Pour supprimer Java sur Windows 10, ouvrez simplement le menu Démarrer et recherchez Java. Cliquez ensuite dessus avec le bouton droit, puis cliquez sur Désinstaller. N'ayez pas peur s'il y a plus de quelques éléments avec Java dans le nom.
C'est aussi simple que ça. Mais il y a aussi un application Oracle officielle qui automatise le processus de suppression de Java.
Si vous utilisez Windows 7, vous souhaiterez peut-être consultez ce post Java est-il dangereux et devez-vous le désactiver?Le plug-in Java d'Oracle est devenu de moins en moins courant sur le Web, mais il est devenu de plus en plus courant dans l'actualité. Que Java autorise l'infection de plus de 600 000 Mac ou que Oracle soit ... Lire la suite par l'ancien MUO-er, Chris Hoffman, qui explique en détail comment désactiver et supprimer Java de votre PC.
Partez, Java!
L'ère des applets Java est révolue depuis longtemps. Bon débarras.
Ils étaient lents, peu sûrs et, franchement, il existe de bien meilleures technologies qui les ont supplantés. HTML5, et Canvas en particulier, me viennent à l'esprit. Google devrait être applaudi pour avoir finalement cessé de les prendre en charge dans Windows 10.
Bien sûr, la seule façon d'être vraiment sûr est de le supprimer entièrement.
Donc, dans cet esprit, y a-t-il une vraie raison pour que Java soit installé sur votre ordinateur? Je ne le pensais pas, mais qu'en pensez-vous? Des pensées? Je veux les entendre. Laissez-moi vos commentaires dans la case ci-dessous, et nous discuterons.
Crédits photo: Gil C / Shutterstock.com, WetWebwork via Flickr
Matthew Hughes est un développeur de logiciels et écrivain de Liverpool, en Angleterre. Il est rarement trouvé sans une tasse de café noir fort dans sa main et adore absolument son Macbook Pro et son appareil photo. Vous pouvez lire son blog sur http://www.matthewhughes.co.uk et suivez-le sur twitter à @matthewhughes.