La web se hizo más segura: Google Drops admite Java

Cuando Java se lanzó por primera vez en 1995, fue revolucionario. Pero ahora, es seguro decir que Java ha perdido su brillo, y Google está a punto de dejar de apoyarlo en Chrome.

Cuando Java se lanzó por primera vez en 1995, fue revolucionario.  Pero ahora, es seguro decir que Java ha perdido su brillo, y Google está a punto de dejar de apoyarlo en Chrome.
Anuncio

Cuando Java se lanzó al mercado por primera vez en 1995, fue revolucionario.

Los desarrolladores podían escribir su código una vez y (en teoría) ejecutarlo en cualquier computadora que quisieran sin tener que hacer ningún cambio. Fue, y sigue siendo, increíblemente rápido. Esta velocidad ha llevado a su uso en contextos sensibles al tiempo, como los algoritmos de negociación de alta frecuencia en Wall Street.

Java también fue increíblemente adelantado a su tiempo. Desde su primer lanzamiento, los desarrolladores podrían usarlo como una herramienta para integrar aplicaciones web como la lógica en páginas web. Estos se llamaban Applets de Java, y debido a que el código se ejecutaba en un proceso separado fuera del navegador web, eran perfectamente adecuados para tareas de alta intensidad como juegos, visualizaciones y simulaciones.

Pero eso fue entonces, y esto es ahora.

Es seguro decir que Java, particularmente en el navegador, ha perdido su brillo. Una gran parte de esto se debe a problemas de seguridad. La próxima versión de Google Chrome (versión 45, programada para diciembre) ha eliminado completamente el soporte técnico.

¿Es Java realmente inseguro?

Al escribir sobre Java, especialmente desde la perspectiva de la seguridad, es importante diferenciar entre Java Runtime Environment (JRE) y el complemento del navegador Java.

Java Runtime Environment (que incluye la máquina virtual Java) ¿Qué es la máquina virtual Java y cómo funciona? ¿Qué es la máquina virtual Java y cómo funciona? Aunque no es estrictamente necesario saber que funciona para programar en Java, todavía es bueno saberlo porque puede ayudarlo a convertirse en un mejor programador. Lea más y algunas bibliotecas de software) a menudo se lo acusa de ser inseguro, pero eso no es necesariamente cierto. Aunque el JRE ha tenido su parte de vulnerabilidades severas de día cero ¿Qué es una vulnerabilidad de día cero? [MakeUseOf Explains] ¿Qué es una vulnerabilidad de día cero? [MakeUseOf Explains] Read More, en su mayor parte es una pieza de software segura y muy bien diseñada. Ejecuta aplicaciones dentro de un entorno "sandboxed", donde el daño potencial causado por un software es limitado. Si el programa desea realizar acciones fuera de "la zona de pruebas", se informa al usuario y debe aprobarlas.

Java-Homepage

Pero en el navegador, es una olla de pescado ligeramente diferente. El plugin de navegador Java es una pieza de software notoriamente insegura. Según Kaspersky, es responsable de casi el 50% de los ciberataques en 2012.

Pero eso es porque, perversamente, el plugin de navegador Java es defectuoso por diseño. Los applets de Java simplemente no están en la zona de pruebas como deberían y ejecutan ciegamente cualquier código que haya sido firmado con una firma criptográfica, sin duda.

Para poner esto en términos sencillos, si tienes un software malicioso y quieres asegurarte de que se puede ejecutar libremente en cualquier computadora sin ninguna interferencia, solo necesitas firmarlo criptográficamente. Eso es aterrador.

Por supuesto, no ayuda que la mayoría de las personas ejecute una versión insegura de Java, gracias a su proceso de actualización molesto y roto. Según el informe de Java Under Attack de 2012-2013 de Kaspersky, entre el 55% y el 37% de las personas usan versiones anteriores (y vulnerables) de Java.

Perversamente, Oracle (y anteriormente Sun Microsystems) casi desincentivó a las personas para instalar las últimas versiones de Java al usarlo como una oportunidad para forzar subrepticiamente la instalación de Ask Toolbar (que puede eliminarse fácilmente 4 molestas barras de herramientas del navegador y cómo Deshacerse de ellos 4 molestas barras de herramientas del navegador y cómo deshacerse de ellas Las barras de herramientas del navegador simplemente no parecen desaparecer. Veamos algunos inconvenientes comunes y detalles sobre cómo eliminarlos. Lea más), o cambie su navegador predeterminado a Yahoo. !

Afortunadamente, Google está haciendo algo al respecto. Después de septiembre, suspenderán el soporte para NPAPI (Netscape Platform API) en Google Chrome, lo que hará que sea imposible que se ejecuten los applets de Java. También interrumpirá el soporte para versiones anteriores de Adobe's Flash (que tiene sus propios problemas de seguridad), Silverlight (que nadie usó), Unity y el complemento de Facebook.

Se rumorea que Firefox pronto se unirá a Chome en la desaprobación de NPAPI, pero hasta ahora nada ha surgido realmente. Y, por supuesto, NPAPI todavía está habilitado en Internet Explorer, Opera y Safari.

Mata a Java. Mátalo con fuego

Java es un vector de ataque interesante y sorprendentemente común para que el malware infecte tu computadora. Pero hay algo que puedes hacer al respecto. Es simple, y es obvio.

Simplemente elimine todo el tiempo de ejecución de Java de su sistema.

Si no lo está usando, no tiene sentido instalarlo, y borrarlo es más fácil de lo que cree. Así es como lo hace en Linux (Ubuntu - otras distribuciones pueden variar), Mac OS X y Windows 10.

Eliminando Java en Linux (Ubuntu)

Eliminar Java en Linux es simultáneamente simple y complicado. Es simple en el respeto que solo necesita ejecutar algunos comandos. Pero también es complicado, ya que necesita saber qué tiempo de ejecución de Java está eliminando.

Pero espera, ¿ hay más de un tiempo de ejecución de Java?

Bueno, . Verá, está el oficial producido por Oracle, el desarrollador de Java. Pero también está el OpenJDK, que es una implementación de código abierto lanzada bajo la Licencia Pública General de GNU: una licencia de software permisiva Licencias de software de código abierto: ¿Cuál debería usar? Licencias de software de código abierto: ¿cuál debería usar? ¿Sabías que no todas las licencias de código abierto son iguales? Leer más favorecido por productos de código abierto.

Las probabilidades son buenas de que tengas el OpenJDK, pero es fácil de verificar. Solo corre:

JRE-Ubuntu-Version-Edit

 java -version 

Entonces, es una simple cuestión de eliminar los paquetes relevantes con su administrador de paquetes.

JRE-Ubuntu-Remove-Edit

 sudo apt-get autoremove openjdk-jre-7 

Si está utilizando una versión anterior de OpenJDK, cambie el número de versión (openjdk-jre-) para que se corresponda con ella. Si está utilizando Oracle JDK, ejecute:

 sudo apt-get eliminar oracle-java7-installer 

Eliminando Java en Mac OS X

Estas instrucciones funcionan para Yosemite; la última versión de OS X. En realidad es sorprendentemente simple eliminar Java aquí. Simplemente necesita acceso de root y un poco de confianza con la línea de comando.

Abra una terminal y ejecute lo siguiente:

Java-Remove-Applet

 sudo rm -rf / Library / Internet \ Plug-Ins / JavaAppletPlugin.plugin / 
Java-Remove-Prefpane sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 

¡Hurra! Has eliminado el JRE en tu máquina.

Eliminando Java en Windows 10

Para eliminar Java en Windows 10, simplemente abra el menú Inicio y busque Java. A continuación, haga clic derecho y haga clic en Desinstalar. No tengas miedo si hay más de unos pocos elementos con Java en el nombre.

ventanas java

Es tan fácil como eso. Pero también hay una aplicación oficial de Oracle que automatiza el proceso de eliminación de Java.

Si está utilizando Windows 7, le recomendamos que consulte esta publicación. ¿Es Java inseguro y debería deshabilitarlo? ¿Es Java inseguro y debería desactivarlo? El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto más y más común en las noticias. Si Java está permitiendo que más de 600, 000 Macs se infecten o Oracle es ... Leer más por el ex MUO-er, Chris Hoffman, que explica en detalle cómo desactivar y eliminar Java de su PC.

Begone, Java!

La era de los applets de Java se fue hace mucho tiempo. Buen viaje.

Eran lentos, inseguros y francamente, hay tecnologías mucho mejores que los han suplantado. HTML5, y Canvas en particular, vienen a la mente. Google debe ser aplaudido por finalmente suspender el soporte para ellos en Windows 10.

Por supuesto, la única forma de estar realmente seguro es eliminarlo por completo.

Entonces, con eso en mente, ¿hay alguna razón real para tener Java instalado en su computadora? No lo creo, pero ¿qué piensas? ¿Alguna idea? Quiero escucharlos. Déjame tus comentarios en el recuadro a continuación, y chatearemos.

Créditos de las fotos: Gil C / Shutterstock.com, WetWebwork a través de Flickr

In this article