Java:不用就卸载吧!

Java:不用就卸载吧!Java:不用就卸载吧!投递人itwriter发布于2010-10-2011:33评论(11)有3506人阅读 原文链接 [收藏]  编者按:在《2010年10月编程语言排行榜》里我们详细向大家介绍了Java的混乱。尽管混乱的Java政治世界已经让我们厌烦,但是不可否认,Java依旧是最受关注的编程语言,Java的前景依旧被很多人看好,尤其是互联网巨头们:10…

大家好,欢迎来到IT知识分享网。

Java:不用就卸载吧!

投递人 itwriter
发布于 2010-10-20 11:33
评论(11)
有3506人阅读  
原文链接  
[收藏]

  编者按:在《2010年10月编程语言排行榜》里我们详细向大家介绍了Java的混乱。尽管混乱的Java政治世界已经让我们厌烦,但是不可否认,Java依旧是最受关注的编程语言,Java的前景依旧被很多人看好,尤其是互联网巨头们:10月13日,Oracle和IBM这对老冤家宣布将在OpenJDK方面进行合作。这两家公司表示,它们要使OpenJDK社区成为开源软件“Java企业版”的主要开发阵地。

  两家公司的合作将集中在Java语言、Java开发工具和Java运行时间环境等方面。但是Java已经万无一失了吗?Java在各版本的更新及时吗?一名外国的开发者Michael Horowitz在自己的博客中告诉你:“Java不用就卸载吧!”全部译文如下:

  我前两天曾写过一篇文章探讨了在计算机上安装Java的好处和不利影响,我并没有任何偏见,只是为了分享我的一点经验而已,任何将Java视为一杯咖啡的人都不应该在他们的计算机上安装它。

  最重要的一点是,那些不怀好意的人喜欢利用旧版本Java中的漏洞在你的计算机上安装恶意软件,微软的Holly Stewart在她们的恶意软件保护中心博客上发文表示,Java漏洞利用达到了前所未有的频繁程度,微软发现的Java漏洞经常被利用,即使很久以前就发布了修复补丁,但很多人却置之不理。

  Secunia公司发布的2010年上半年安全报告写道:

  “许多厂商提供的部署和更新机制非常有限,包括流行厂商在内,在很大程度上忽略了最终用户PC上的程序升级,粗暴地将问题甩给最终用户,大多数厂商没有采取切实有效的措施保护他们的用户,一般都会等到爆发大规模攻击时才会提供帮助,但殊不知这时行动会大大地影响到企业的声誉。”

  “通常,用户要么不知道升级,要么被复杂的升级过程和频繁程度所吓倒。从攻击者角度看,针对第三方程序的攻击被证明是一种有效的途径,并且被发现的几率很小,给黑客活动留下了充足的时间,因此逐渐成为攻击者的最爱,那些原以为给系统打上所有补丁就安全的用户大错特错,第三方软件的漏洞还未引起人们的足够重视。”

  糟糕的是Oracle和微软未联手在Windows Update中包含Java更新,在Linux世界中,软件更新机制非常简单,就是一条规则,但这在Windows中是不可想象的。

  Google在它的Chrome浏览器中嵌入了Flash和PDF阅读器,据说将来还会将Java也添加进来,这无疑是开放了一个更大的安全缺口。

  在这份报告中,Secunia发现他们分析的计算机中89%都安装了Java,难怪有人会攻击它,正所谓树大招风。

  攻击者使用Java作为他们的攻击目标另一个原因是,Java小程序是在Web页面中运行的,这就意味着浏览一个网页就有可能被感染,攻击者并不需要诱骗受害者打开附件或安装伪装的解码器。

  我看过Java利用的一手资料,在我写完前一篇博客时,有人给了我一台已感染的Windows XP计算机,让我帮助清除其中的病毒和木马,根据ESET的在线病毒扫描结果显示,其中一个恶意程序叫做“Java/TrojanDownloader.Agent.NBU trojan.”,如下图所示。

Java:不用就卸载吧!

  ESET扫描结果显示,恶意软件位于C:\Documents and Settings\userid\Application Data\Sun\Java\Deployment\cache\6.0\文件夹,这台计算机安装了两个旧版本Java,可见未打补丁的Java是很容易被瞄上的。

  Java可以自助更新,但默认情况下,每个月才检查一次更新,你应该将其改为每天或每周检查。

  在这台Windows XP电脑上,我将所有旧版本全部卸载,然后全新安装最新版本的Java(Java 6 update 22),但我发现其自动更新居然是每月的0号进行,如下图所示。

Java:不用就卸载吧!

  最重要的是,检查更新的程序(jusched.exe)已不再随系统启动而启动,因此谈自动更新是一件荒谬的事,如果连升级程序都不启动,谈何更新呢?

  如果你安装了Java,请检查版本是否低于Java 6 update 22,不知道怎么检查,那直接访问JavaTester.org这个网站吧。

  使用Java的Mac用户在这方面就处于不利地位了,因为Oracle通常只会发布Windows和Linux版本的Java更新,至于为什么我也不明白,只有苹果自己为Mac发布Java更新,但从历史上看,其更新速度远远落后于Oracle。

  至此,如果你想保护好计算机,那最好卸载Java,如果你需要它,你可以随时重新安装它。

  如果你的软件需要某个版本的Java支持,最好考虑仔细一点,因为你可能正在朝危险走去,特别是越旧的版本,危险越大。

  英文原文:Java: use it or lose it

13
2

来自:
51CTO
找优秀程序员,就在博客园
分享到:
相关阅读:

·
Oracle宣布JVM的未来策略
(2010-11-12 11:59)

·
谷歌称不承担Android侵犯Java版权责任
(2010-11-12 10:18)

·
Apache威胁放弃Java 要求甲骨文取消限制
(2010-11-10 23:45)

相关标签:
Java

«上一篇:
谷歌将于12月推出Android 3.0平板电脑样机
(2010-10-20 11:20)


»下一篇:
开源社区运作探密:记OpenOffice.org十周年
(2010-10-20 11:44)
已经有
11 位园友对此新闻发表了看法。
发表评论

重新排列评论顺序时间顺序(“早”发表的在上面)时间倒序(“晚”发表的在上面)支持数量(“支持”多的在上面)反对数量(“反对”多的在上面)

第1楼

micYng
发表于 2010-10-20 11:37
 
java的更新进程jusched.exe就是个弱智
 
支持(
4)
反对(
0)
回复
举报
 

第2楼

sheng.chao
发表于 2010-10-20 13:00
 
JAVA无论从哪方面讲,都已经远远落后竞争者,但是其在菜鸟,外行,白痴,爱好者们心目中却被神话了一样。

尤其反感一些白痴提到JAVA就牛B哄哄的,提到微软就不屑的样子
 
支持(
12)
反对(
2)
回复
举报
 

第3楼

阿超-
发表于 2010-10-20 13:34
 
很多年前都已经不在安装了。大学习学习过、
 
支持(
4)
反对(
0)
回复
举报
 

第4楼

花祭果凛
发表于 2010-10-20 13:50
 
昨天还在哪看的很瞧不起.net,值想做JAVA的评论来着- –
 
支持(
0)
反对(
4)
回复
举报
 

第5楼

陈梓瀚(vczh)
发表于 2010-10-20 14:06
 
话说……要是用了Windows Update来更新,就一点都不繁琐了- -b仅需点两个按钮,连规则都不用写……
 
支持(
3)
反对(
0)
回复
举报

第6楼

轩辕法王
发表于 2010-10-20 15:28
时至今日,java确实是个落后的东西
支持(
3)
反对(
3)
回复
举报

第7楼

dodohua
发表于 2010-10-20 16:51
无论是远离.net还是Java不用就卸载,语言这东西,存在既有理,无论哪一个语言都有优点和缺点,看看怎样用,anyway,语言其实说到底是工具
支持(
0)
反对(
1)
回复
举报

第8楼

Cheney Shue
发表于 2010-10-20 22:40
@sheng.chao

没办法的。在ms做desktop app的时代,j2ee就已经让app独立于os之上,ui不再是desktop,而是web,于是有了app server,更进一步有了现在的中间件和云计算。sun当初的超前设计都一一印证了时代的发展,java fan确实可以牛b哄哄一阵了。

更要命的是,java已不完全是一种技术,某种程度上成了开源精神的象征。看看google codes和eclipse社区,再看看微软的技术社区,唉~

支持(
3)
反对(
2)
回复
举报

第9楼

jifsu
发表于 2010-10-21 08:36
在中国,装java的大多是开发人员,普通用户安装的不会很多.因为桌面应用不多,最起码在中国是这样吧.
支持(
1)
反对(
0)
回复
举报

第10楼

安羽.
发表于 2010-10-25 11:26
@Cheney Shue

“sun当初的超前设计都一一印证了时代的发展,java fan确实可以牛b哄哄一阵了。“

这有点把开发工具(或语言)的功能或能力看成java fans的自己能力,而四外炫耀,这有点“自摸”意思了,没人还可以,在公众场合会被耻笑的。

“java已不完全是一种技术,某种程度上成了开源精神的象征。“,这样说,java过去没人压过他的时候,是技术,现在这种样子,又说是种”精神“,软件不会只因为有某种精神而自动实现的,这样说有点这“自慰“,只能自己从心理上舒服一下而已。

说说我对开源的个人见解:如果是公司就没毕要搞什么开源说明自己好像很高调,公司的主要目的赢利,不要公司经营的不好的时候就提什么“开源精神”,如果是组织开源也可不开也可,自己看着办,搞不搞不什么“开源精神”,自己也看着办。

开源对与想从事软件开发大学生、编程爱好者、初级程序员、专业程序员、国内的知名小偷软件公司 可大有学习、研究、利用之价值。

支持(
0)
反对(
0)
回复
举报

第11楼

choujidan520
发表于 2010-10-25 11:49
那些傻逼们说Java好是因为它可以跨平台,这就跟说肛交好因为它适用于任何性别一样!

免责声明:本站所有文章内容,图片,视频等均是来源于用户投稿和互联网及文摘转载整编而成,不代表本站观点,不承担相关法律责任。其著作权各归其原作者或其出版社所有。如发现本站有涉嫌抄袭侵权/违法违规的内容,侵犯到您的权益,请在线联系站长,一经查实,本站将立刻删除。 本文来自网络,若有侵权,请联系删除,如若转载,请注明出处:https://yundeesoft.com/14020.html

(0)
上一篇 2024-03-04 08:26
下一篇 2024-03-04 14:00

相关推荐

发表回复

您的邮箱地址不会被公开。 必填项已用 * 标注

关注微信