Quão seguro é para mim instalar o Java no OS X 10.8

13

Eu sei muito pouco sobre como o Java funciona e suas interações com o OS X, então estou procurando em parte por uma descrição simples e especializada sobre como o Java funciona no Mac, e por que tanta imprensa inclui "medo, incerteza, dúvida", mas não detalhes concretos sobre como e por que o Java não é seguro.

Eu quero usar o cliente Bitcoin Multibit , mas para fazer isso, precisarei instalar o Java, sobre o qual, nos últimos seis meses, ouvi apenas coisas ruins.

Portanto, minha pergunta é: Quão seguro é para mim instalar o Java no Mac OS X 10.8.3?

(A questão oculta dessa pergunta é qual versão / fonte do Java devo selecionar se posso depender da Apple para manter o Java seguro.)

Entendo que "segurança" é uma coisa bastante difícil de definir, mas apenas alguns conselhos gerais seriam muito apreciados. Mesmo se alguém pudesse me apontar na direção de alguns materiais de aprendizagem para que eu pudesse resolver isso sozinho, isso seria ótimo.

Panrubius
fonte

Respostas:

-8

Sim, é seguro instalar o Java no seu computador.

Para responder sua segunda pergunta, é seguro usar http://multibit.org/ com Java para transações online, a resposta é usar Cuidado como em qualquer transação monetária na Web.

A verdadeira questão é sobre o cliente Mulibit, como você apontou. O multibit não é o mais seguro, então considere usar outros. O multibit se conecta diretamente à rede e pode haver seu problema. Significa que você precisaria manter o Multibit atualizado, mas isso também não é quarentena.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... Também há um site mais específico para esse tipo de pergunta aqui:

/bitcoin//

Apenas para adicionar meus conselhos pessoais, eu o alertaria com esses produtos, a menos que você seja especialista em manter seu computador seguro.

É o seu dinheiro!

Comunidade
fonte
1
Esta é a direção em que eu estava me inclinando, acho que vou evitá-la por enquanto! Obrigado pela resposta rápida!
Panrubius
7
Note-se que nenhum destes afetaria seu uso em BitCoin como eles estão ambos relacionados com o plugin Java em um navegador que é um uso separado para java linha de comando
user151019
2
@ Mark A questão era quão seguro é Java! E o plug-in JS não é mais seguro.
7
Esta resposta é completamente enganadora.
Martin Marconcini 04/04
10
O usuário está perguntando sobre Java, não sobre o Java Plug in. O plug-in não tem nada a ver com o modo como a linguagem Java funciona ou é projetada (na maior parte) e é um software ruim. Eu culparia o navegador primeiro, mas é mais fácil dizer que o navegador não usa isso, é algo que você não pode controlar e coisas ruins podem acontecer. De qualquer forma, vamos continuar no tópico. Java não é necessariamente inseguro. O plug-in Java pode ser.
Martin Marconcini 04/04
20

O Java Runtime Environment (JRE) e o Java SDK não são inerentemente inseguros. O problema depende, em grande parte, de certas maneiras que a JVM (Java Virtual Machine) acessa (e pode ser enganada) determinadas partes do sistema operacional.

Como qualquer outro software complexo, Java não é diferente de, digamos, .NET em uma máquina Windows ou Mono.NET em qualquer sabor.

Java em um navegador, no entanto, é um mundo diferente (e, portanto, por que você pode desativá-lo na maioria dos navegadores modernos), semelhante (mas não tão ruim quanto) ao que o ActiveX estava nos dias do Internet Explorer.

Você pode ter o JRE com segurança em sua máquina Macintosh, Linux ou Windows com pouco perigo, pois nenhum elemento do Java RE ou SDK irá expor vulnerabilidades remotas por padrão. É apenas um monte de código no seu disco rígido.

Agora, se você quiser saber se a execução de um software Java não é segura, não há como responder a isso sem mergulhar em enormes argumentos. Se você deseja executar o Java Software, basta ir ao Oracle, fazer o download do ambiente de tempo de execução e executar o programa Java. Por padrão, ele não será ativado no Safari (mas verifique com certeza) ou em qualquer outro navegador.

Com tudo isso dito, o Java é irritante (especialmente o atualizador, que você pode diminuir ou desabilitar, mas nunca deixa de ser tão irritante ou, às vezes, mais do que o Flash Updater, se você tiver o Flash). Por outro lado, a Oracle finalmente começou a lançar atualizações mais periódicas ao Java, para que as vulnerabilidades sejam tratadas com mais frequência (o que é irritante, mas bom). Quando a Apple estava no controle do SDK, esse não era o caso.

Certamente, alguns "especialistas em segurança" gritam alto que o Java no seu disco rígido pode levar a mais insegurança, já que alguém obtém acesso ao seu computador e pode explorar as vulnerabilidades locais do Java. Confie em mim, se alguém obtiver acesso ao seu computador (mesmo remoto) até o ponto em que possa executar qualquer coisa (incluindo Java), você terá um problema maior.

Então, se você precisar, vá em frente e pegue.

Martin Marconcini
fonte
14

As explorações de Java foram acessadas através de java em sites. Você não precisa habilitar isso. Por exemplo, no Safari, você pode definir uma preferência para usar Java ou não.

Se você tem um aplicativo java de linha de comando (por exemplo, Bitcoin), isso é tão arriscado quanto outro aplicativo. Você precisa ter a versão mais recente de bibliotecas e executáveis ​​de terceiros para manter-se atualizado com as correções de segurança.

user151019
fonte