¿Qué tan seguro es para mí instalar Java en OS X 10.8?

12

Sé muy poco acerca de cómo funciona Java y sus interacciones con OS X, por lo que en parte estoy buscando una descripción experta y sencilla sobre cómo funciona Java en Mac, y por qué tanta prensa incluye "miedo, incertidumbre, duda". "pero no hay detalles concretos sobre cómo y por qué Java no es seguro ...

Quiero usar el cliente de Bitcoin Multibit , pero para hacerlo necesitaré instalar Java, que durante los últimos seis meses Solo escuché cosas malas sobre.

Entonces mi pregunta es: ¿Qué tan seguro es para mí instalar Java en Mac OS X 10.8.3?

(La pregunta oculta dentro de esta pregunta es qué versión / fuente de Java debo seleccionar si puedo confiar en Apple para mantener a Java seguro).

Entiendo que "seguridad" es algo bastante difícil de definir, pero solo un consejo general sería muy apreciado. Incluso si alguien pudiera indicarme la dirección de algunos materiales de aprendizaje para que yo pueda resolver esto por mí mismo, sería genial.

    
pregunta Panrubius 04.04.2013 - 16:04

2 respuestas

20

El entorno de ejecución de Java (JRE) y el SDK de Java no son intrínsecamente inseguros. El problema se basa en su mayor parte de ciertas maneras en que la JVM (Máquina Virtual de Java) accede (y puede ser engañada) a ciertas partes del sistema operativo.

Como cualquier otra pieza compleja de software, Java no es diferente de, digamos, .NET en una máquina con Windows o Mono.NET en cualquier versión.

Java en un navegador, sin embargo, es un mundo diferente (y, por lo tanto, puede continuar y deshabilitarlo en la mayoría de los navegadores modernos), similar a (pero no tan malo como) lo que ActiveX fue en los días de Internet Explorer .

Puede tener el JRE de forma segura en su máquina Macintosh, Linux o Windows con poco peligro, ya que ningún elemento de Java RE o SDK expondrá las vulnerabilidades remotas de forma predeterminada. Es solo un montón de código que se encuentra en tu disco duro.

Ahora, si desea saber si la ejecución del software Java no es segura, entonces no hay forma de responder a eso sin sumergirse en grandes argumentos. Si desea ejecutar el software Java, solo vaya a Oracle, descargue el entorno Runtime y ejecute su programa Java. No se activará de forma predeterminada en Safari (pero, para estar seguro, verifique) o cualquier otro navegador.

Con todo lo dicho, Java es molesto (especialmente su actualizador, que puede desactivar o desactivar pero nunca deja de ser tan molesto o, a veces, más que el Actualizador de Flash si tiene Flash). Por otro lado, Oracle finalmente comenzó a lanzar más actualizaciones periódicas a Java para que las vulnerabilidades se resuelvan con mayor frecuencia (lo que es molesto pero bueno). Cuando Apple tenía el control del SDK, este no era el caso.

Por supuesto, algunos "expertos en seguridad" gritarán en voz alta que tener Java en su disco duro puede llevar a una mayor inseguridad ya que alguien obtiene acceso a su computadora, podrían explotar las vulnerabilidades locales de Java. Confíe en mí, si alguien obtiene acceso a su computadora (incluso a distancia) hasta el punto en que puedan ejecutar cualquier cosa (incluido Java), tiene un problema mayor.

Así que si lo necesitas, ve y obténlo.

    
respondido por el Martin Marconcini 04.04.2013 - 21:25
14

Los exploits de Java han estado accediendo a través de java en sitios web. No es necesario que habilites esto, por ejemplo. en Safari puedes establecer una preferencia para usar Java o no.

Si tiene una aplicación java de línea de comandos (por ejemplo, Bitcoin), entonces esto es tan arriesgado como otra aplicación. Debe asegurarse de tener la última versión de bibliotecas y ejecutables de terceros para mantenerse al día con las correcciones de seguridad.

    
respondido por el Mark 04.04.2013 - 16:18

Lea otras preguntas en las etiquetas