Web Menjadi Lebih Aman: Google Menjatuhkan Dukungan untuk Java

Web Menjadi Lebih Aman: Google Menjatuhkan Dukungan untuk Java

Ketika Java pertama kali dirilis untuk umum pada tahun 1995, itu revolusioner.





Pengembang dapat menulis kode mereka sekali, dan (secara teori) menjalankannya di komputer mana pun yang mereka inginkan tanpa harus membuat perubahan apa pun. Itu, dan masih, sangat cepat. Kecepatan ini telah menyebabkannya digunakan dalam konteks yang sensitif terhadap waktu, seperti algoritme perdagangan frekuensi tinggi di Wall Street.



Java juga sangat maju dari masanya. Dari rilis pertamanya, pengembang dapat menggunakannya sebagai alat untuk menyematkan logika seperti aplikasi web ke dalam halaman web. Ini disebut Java Applet, dan karena kode berjalan dalam proses terpisah di luar browser web, mereka sangat cocok untuk tugas berintensitas tinggi seperti game, visualisasi, dan simulasi.





Tapi itu dulu, dan ini sekarang.

Aman untuk mengatakan bahwa Java - khususnya di browser - telah kehilangan kilaunya. Sebagian besar dari ini adalah karena masalah keamanan. Versi Google Chrome berikutnya (versi 45, dijadwalkan untuk Desember) telah menghapus dukungan untuk itu sepenuhnya .



Apakah Java Sebenarnya Tidak Aman?

Saat menulis tentang Java - terutama dari sudut pandang keamanan - penting untuk membedakan antara Lingkungan Waktu Proses Java (JRE) dan plugin peramban Java.

Java Runtime Environment (yang mencakup Java Virtual Machine dan beberapa pustaka perangkat lunak) sering dituduh tidak aman, tetapi itu belum tentu benar. Meskipun JRE memiliki bagiannya yang parah, kerentanan zero-day , sebagian besar merupakan perangkat lunak yang dirancang dengan sangat baik dan aman. Ini menjalankan aplikasi dalam lingkungan 'kotak pasir', di mana potensi kerusakan yang disebabkan oleh perangkat lunak terbatas. Jika program ingin melakukan tindakan di luar 'kotak pasir', pengguna diberi tahu dan harus menyetujuinya.



Namun di browser, ini adalah ketel ikan yang sedikit berbeda. Plugin browser Java adalah perangkat lunak yang terkenal tidak aman. Menurut Kaspersky, itu bertanggung jawab atas hampir 50% dari serangan dunia maya pada tahun 2012 .

Tapi itu karena, anehnya, plugin browser Java rusak secara desain. Applet Java tidak di-sandbox sebagaimana mestinya, dan mereka secara membabi buta menjalankan kode apa pun yang telah ditandatangani dengan tanda tangan kriptografi, tanpa pertanyaan.



Untuk menempatkan ini ke dalam istilah awam, jika Anda memiliki perangkat lunak berbahaya, dan Anda ingin memastikannya dapat berjalan merajalela di komputer mana pun tanpa gangguan apa pun, Anda hanya perlu menandatanganinya secara kriptografis. Itu menakutkan.

Tentu saja, itu tidak membantu bahwa kebanyakan orang menjalankan versi Java yang tidak aman, berkat proses peningkatan yang menyebalkan dan rusak. Menurut Kaspersky's 2012-2013 Java Diserang melaporkan, di mana saja antara 55% dan 37% orang menggunakan versi Java yang lebih lama (dan rentan).

Anehnya, Oracle (dan sebelumnya Sun Microsystems) hampir tidak memberi insentif kepada orang-orang untuk menginstal versi Java terbaru dengan menggunakannya sebagai kesempatan untuk secara diam-diam memaksa instalasi Ask Toolbar (yang dapat dengan mudah dihapus ), atau ubah browser default mereka ke Yahoo!.

cara menonaktifkan tombol pada keyboard

Untungnya, Google melakukan sesuatu tentang hal itu. Setelah September, mereka akan menghentikan dukungan untuk NPAPI (Netscape Platform API) di Google Chrome, yang secara efektif akan membuat applet Java tidak mungkin dijalankan. Ini juga akan mematahkan dukungan untuk versi lama Adobe Flash (yang memiliki masalah keamanannya sendiri), Silverlight (yang tidak digunakan oleh siapa pun), Unity, dan plugin Facebook.

Ada rumor bahwa Firefox akan segera bergabung dengan Chome dalam menghentikan NPAPI, tetapi sejauh ini tidak ada yang benar-benar muncul. Dan, tentu saja, NPAPI masih diaktifkan di Internet Explorer, Opera, dan Safari.

Bunuh Jawa. Matikan dengan api

Java adalah vektor serangan yang menarik dan sangat umum untuk malware untuk menginfeksi komputer Anda. Tapi ada sesuatu yang dapat Anda lakukan tentang hal itu. Sederhana saja, dan itu jelas.

Anda cukup menghapus seluruh runtime Java dari sistem Anda.

Jika Anda tidak menggunakannya, tidak ada gunanya menginstalnya, dan menghapusnya lebih mudah dari yang Anda kira. Inilah cara Anda melakukannya di Linux (Ubuntu - distro lain mungkin berbeda), Mac OS X, dan Windows 10.

Menghapus Java di Linux (Ubuntu)

Menghapus Java di Linux secara bersamaan sederhana dan rumit. Sederhana karena Anda hanya perlu menjalankan beberapa perintah. Tapi itu juga rumit, karena Anda perlu tahu runtime Java apa yang Anda hapus.

Tapi tunggu, ada lebih dari satu runtime Java?

Sehat, Ya . Soalnya, ada yang resmi yang diproduksi oleh Oracle - pengembang Java. Tapi ada juga OpenJDK, yang merupakan implementasi open source yang dirilis di bawah GNU General Public License - lisensi perangkat lunak permisif yang disukai oleh produk open source.

Kemungkinan besar Anda memiliki OpenJDK, tetapi mudah untuk memeriksanya. Lari saja:

versi java

Kemudian, ini masalah sederhana untuk menghapus paket yang relevan dengan manajer paket Anda.

sudo apt-get autoremove openjdk-jre-7

Jika Anda menggunakan OpenJDK versi lama, ubah nomor versi (openjdk-jre-) agar sesuai dengannya. Jika Anda menggunakan Oracle JDK, jalankan:

sudo apt-get remove Oracle-Java7-installer

Menghapus Java di Mac OS X

Instruksi ini bekerja untuk Yosemite; versi terbaru OS X. Sebenarnya sangat mudah untuk menghapus Java di sini. Anda hanya perlu akses root dan sedikit percaya diri dengan baris perintah.

Buka terminal dan jalankan yang berikut ini:

sudo rm -rf /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/

sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane

Hore! Anda telah menghapus JRE di mesin Anda.

Menghapus Java Di Windows 10

Untuk menghapus Java di Windows 10, cukup buka menu Start dan cari Java. Kemudian klik kanan, dan klik Copot pemasangan. Jangan takut jika ada lebih dari beberapa item dengan nama Java.

Ini semudah itu. Tapi ada juga aplikasi Oracle resmi yang mengotomatiskan proses menghapus Java.

Jika Anda menggunakan Windows 7, Anda mungkin ingin melihat posting ini oleh mantan MUO-er, Chris Hoffman, yang menjelaskan dengan sangat rinci cara menonaktifkan dan menghapus Java dari PC Anda.

Pergilah, Jawa!

Era applet Java sudah lama berlalu. Selamat.

Mereka lambat, tidak aman, dan sejujurnya, ada banyak teknologi yang lebih baik yang telah menggantikan mereka. HTML5, dan Canvas khususnya, muncul di benak. Google harus bertepuk tangan karena akhirnya menghentikan dukungan untuk mereka di Windows 10.

Tentu saja, satu-satunya cara untuk benar-benar aman adalah dengan menghapusnya sepenuhnya.

Jadi dengan mengingat hal itu, apakah ada alasan nyata untuk menginstal Java di komputer Anda? Saya tidak berpikir begitu, tapi bagaimana menurut Anda? Ada pikiran? Saya ingin mendengar mereka. Tinggalkan saya komentar Anda di kotak di bawah, dan kami akan mengobrol.

Kredit Foto: Gil C / Shutterstock.com , WetWebwork melalui Flickr

Membagikan Membagikan Menciak Surel 7 Fitur AI Menakjubkan yang Akan Anda Temukan di OnePlus Nord 2

Fitur kecerdasan buatan revolusioner pada OnePlus Nord 2 menghadirkan peningkatan pada foto, video, game, dan lainnya.

Baca Selanjutnya Topik-topik yang berkaitan
  • Keamanan
  • Jawa
  • Keamanan Daring
Tentang Penulis Matthew Hughes(386 Artikel Diterbitkan)

Matthew Hughes adalah seorang pengembang perangkat lunak dan penulis dari Liverpool, Inggris. Dia jarang ditemukan tanpa secangkir kopi hitam pekat di tangannya dan sangat menyukai Macbook Pro dan kameranya. Anda dapat membaca blognya di http://www.matthewhughes.co.uk dan mengikutinya di twitter di @matthewhughes.

More From Matthew Hughes

Berlangganan newsletter kami

Bergabunglah dengan buletin kami untuk kiat teknologi, ulasan, ebook gratis, dan penawaran eksklusif!

Klik di sini untuk berlangganan