자바는 2013 년 모든 컴퓨터 침해의 91 %를 차지했습니다. 대부분의 사람들은 자바 브라우저 플러그인을 사용 설정했을뿐만 아니라 취약한 오래된 버전을 사용하고 있습니다. 안녕하세요, Oracle — 기본적으로 해당 플러그인을 비활성화 할 때입니다.
오라클은 상황이 재앙임을 알고 있습니다. 원래는 악성 Java 애플릿으로부터 사용자를 보호하기 위해 설계된 Java 플러그인의 보안 샌드 박스를 포기했습니다. 웹의 Java 애플릿은 기본 설정으로 시스템에 대한 완전한 액세스 권한을 얻습니다.
자바 브라우저 플러그인은 완전한 재난입니다
Java의 수호자는 우리와 같은 사이트에서 Java가 매우 안전하지 않다고 작성할 때마다 불평하는 경향이 있습니다. "브라우저 플러그인에 불과합니다."라고 그들은 말합니다. 그러나 안전하지 않은 브라우저 플러그인은 Java의 모든 단일 설치에서 기본적으로 활성화됩니다. 통계를 통해 알 수 있습니다. How-To Geek에서도 모바일을 사용하지 않는 방문자의 95 %가 자바 플러그인을 사용하고 있습니다. 그리고 우리는 독자들에게 계속해서 Java 제거 또는 적어도 플러그인 비활성화 .
인터넷 전반에 걸친 연구에 따르면 Java가 설치된 대부분의 컴퓨터에는 악의적 인 웹 사이트가 파괴 할 수있는 오래된 Java 브라우저 플러그인이 있습니다. 2013 년에는 Websense Security Labs의 연구 80 %의 컴퓨터에 오래되고 취약한 Java 버전이있는 것으로 나타났습니다. 가장 자선적인 연구조차도 무섭습니다. 자바 플러그인의 50 % 이상이 오래되었다고 주장하는 경향이 있습니다.
2014 년 Cisco의 연간 보안 보고서 2013 년 모든 공격의 91 %가 Java에 대한 공격이라고 말했습니다. 오라클은 번들링을 통해이 문제를 활용하려고합니다. 끔찍한 Ask Toolbar Java 업데이트가 포함 된 기타 정크웨어 — 고급 스러움, Oracle.
Oracle은 Java 플러그인의 샌드 박싱을 포기했습니다.
Java 플러그인은 Adobe Flash의 작동 방식과 유사하게 웹 페이지에 포함 된 Java 프로그램 또는 "Java 애플릿"을 실행합니다. Java는 데스크탑 응용 프로그램에서 서버 소프트웨어에 이르기까지 모든 것에 사용되는 복잡한 언어이기 때문에 플러그인은 원래 이러한 Java 프로그램을 실행하도록 설계되었습니다. 안전한 샌드 박스 . 이것은 그들이 시도하더라도 그들이 당신의 시스템에 불쾌한 일을하는 것을 막을 것입니다.
어쨌든 그것은 이론입니다. 실제로 Java 애플릿이 샌드 박스를 벗어나 시스템 전체에서 거칠게 실행될 수 있도록 허용하는 끝없는 취약점 흐름이 있습니다.
오라클은 샌드 박스가 이제 기본적으로 고장 났음을 알고 있으므로 샌드 박스는 기본적으로 죽었습니다. 그들은 그것을 포기했습니다. 기본적으로 Java는 더 이상 "서명되지 않은"애플릿을 실행하지 않습니다. 보안 샌드 박스가 신뢰할 수 있다면 서명되지 않은 애플릿을 실행하는 것은 문제가되지 않습니다. 그렇기 때문에 일반적으로 웹에서 찾은 Adobe Flash 콘텐츠를 실행하는 것이 문제가되지 않습니다. Flash에 취약점이 있어도 수정되고 Adobe는 Flash의 샌드 박싱을 포기하지 않습니다.
기본적으로 Java는 서명 된 애플릿 만로드합니다. 좋은 보안 향상처럼 괜찮아 보입니다. 그러나 여기에는 심각한 결과가 있습니다. Java 애플릿이 서명되면 "신뢰할 수있는"것으로 간주되며 샌드 박스를 사용하지 않습니다. Java의 경고 메시지에 따르면 다음과 같습니다.
"이 응용 프로그램은 무제한 액세스로 실행되므로 컴퓨터와 개인 정보를 위험에 빠뜨릴 수 있습니다."
Oracle의 자체 Java 버전 확인 애플릿 (설치된 버전을 확인하기 위해 Java를 실행하고 업데이트가 필요한지 알려주는 간단한 작은 애플릿)에도이 전체 시스템 액세스가 필요합니다. 그것은 완전히 미쳤습니다.
즉, Java는 실제로 샌드 박스를 포기했습니다. 기본적으로 Java 애플릿을 실행하거나 시스템에 대한 전체 액세스 권한으로 실행할 수 없습니다. Java의 보안 설정을 조정하지 않는 한 샌드 박스를 사용할 수 없습니다. 샌드 박스는 너무 신뢰할 수 없어 온라인에서 만나는 모든 Java 코드는 시스템에 대한 전체 액세스 권한이 필요합니다. 원래 제공하도록 설계된 추가 보안을 제공하지 않는 브라우저 플러그인에 의존하는 대신 Java 프로그램을 다운로드하여 실행하는 것이 좋습니다.
한 명의 Java 개발자로서 설명 : "오라클은 보안 향상을 가장하여 의도적으로 Java 보안 샌드 박스를 제거하고 있습니다."
웹 브라우저는 자체적으로 그것을 비활성화합니다
고맙게도 웹 브라우저는 오라클의 무 활동을 수정하기 위해 개입하고 있습니다. 자바 브라우저 플러그인을 설치하고 사용 설정 한 경우에도 Chrome 및 Firefox는 기본적으로 자바 콘텐츠를로드하지 않습니다. 그들은 자바 콘텐츠에 "클릭 투 플레이"를 사용합니다.
Internet Explorer는 여전히 Java 콘텐츠를 자동으로로드합니다. Internet Explorer가 다소 개선되었습니다. 마침내 오래되고 취약한 ActiveX 컨트롤을 차단하기 시작했습니다. "Windows 8.1 8 월 업데이트"(일명 Windows 8.1 업데이트 2) Chrome과 Firefox는이 작업을 훨씬 더 오래 수행했습니다. Internet Explorer는 여기서도 다른 브라우저 뒤에 있습니다.
Java 플러그인을 비활성화하는 방법
Java를 설치해야하는 모든 사람은 최소한 Java 제어판에서 플러그인을 비활성화해야합니다. 최신 버전의 Java에서는 Windows 키를 한 번 눌러 시작 메뉴 또는 시작 화면을 열고 "Java"를 입력 한 다음 "Java 구성"바로 가기를 클릭 할 수 있습니다. 보안 탭에서 "브라우저에서 Java 콘텐츠 사용"옵션을 선택 취소합니다.
플러그인을 비활성화 한 후에도 마인 크래프트 Java에 의존하는 다른 데스크톱 응용 프로그램은 정상적으로 실행됩니다. 이것은 웹 페이지에 포함 된 Java 애플릿 만 차단합니다.
예, Java 애플릿은 여전히 존재합니다. 일부 회사에서 Java 애플릿으로 작성된 오래된 응용 프로그램이있는 내부 사이트에서 가장 자주 찾을 수 있습니다. 그러나 Java 애플릿은 죽은 기술이며 소비자 웹에서 사라지고 있습니다. 그들은 Flash와 경쟁해야했지만 패배했습니다. Java가 필요하더라도 플러그인은 필요하지 않을 것입니다.
Java 브라우저 플러그인이 필요한 회사 나 사용자는 Java의 제어판으로 이동하여 활성화하도록 선택해야합니다. 플러그인은 레거시 호환성 옵션으로 간주되어야합니다.
