Come controllare e disabilitare Java in OS X

C'è un po 'di preoccupazione sull'uso di Java in OS X dopo una recente scoperta che le varianti di malware di Flashback stanno sfruttando le vulnerabilità attualmente prive di patch nel runtime Java.

Anche se questo sviluppo di malware non dovrebbe interessare la maggior parte degli utenti Mac che eseguono OS X 10.7 o versioni successive poiché Apple non include più Java con il sistema operativo, alcune persone potrebbero comunque chiedersi cosa sia il runtime Java e come possano controllare e rimuovendolo dai loro sistemi per assicurarsi che siano sicuri.

Cos'è Java?

L'essenza di Java è il suo runtime, che è un ambiente software che funziona come un piccolo sistema operativo per l'esecuzione del codice compilato di uno specifico linguaggio di programmazione, e come tale viene talvolta definito come una macchina virtuale. Molti linguaggi di programmazione richiedono l'uso di un runtime, senza il quale non funzionerebbero. Ad esempio, il runtime per il linguaggio JavaScript (che nonostante il suo nome non ha nulla a che fare con Java) è incorporato nei browser Web in modo che gli script scaricati dai siti Web possano essere eseguiti correttamente, e se si disabilita JavaScript nelle preferenze del browser, si disabilita il runtime e questi script non verranno eseguiti.

Alcuni altri linguaggi di programmazione che usano runtime sono gli script di shell Unix, il cui runtime è la shell stessa (bash, sh, csh, ecc.); Objective-C, che è il linguaggio di programmazione principale di OS X e il cui runtime è una libreria principale in OS X; e Java, il cui runtime può essere installato in un sistema operativo e quindi attivato quando il codice Java deve essere eseguito.

Il runtime di Java è stato un ambiente di programmazione popolare perché il suo linguaggio di programmazione è orientato agli oggetti, il che significa che è adatto alla creazione di applicazioni con componenti oggettivi, come pulsanti, barre di scorrimento e altre funzionalità di un'interfaccia utente. Inoltre, Java è costruito per essere multipiattaforma, quindi i programmatori dovrebbero solo creare una versione del loro codice Java e quindi essere in grado di distribuirlo su qualsiasi sistema operativo su cui è installato Java runtime. In questo senso lo sforzo multipiattaforma è isolato dal runtime, invece di essere un onere per lo sviluppatore.

Queste funzionalità hanno visto Java utilizzato in numerosi programmi, tra cui Creative Suite di Adobe e altre applicazioni professionali e scientifiche come Matlab. Anche se Java non viene utilizzato nell'intero programma, utilizzandolo in componenti comuni, uno sviluppatore può semplificare il porting dell'applicazione su piattaforme diverse.

Problemi con i tempi di esecuzione

Mentre i runtime come Java offrono il supporto di nuovi linguaggi di programmazione e quindi consentono maggiori funzionalità al tuo sistema, aprono maggiori possibilità di violazione della sicurezza. Il codice in esecuzione in essi dovrà essere isolato con routine di sandboxing e altre misure di sicurezza per impedire l'accesso non autorizzato a risorse private o critiche, ma queste misure dovranno essere implementate all'interno di ciascun runtime e quindi testate per garantire che non possano essere violate. Se viene rilevato un buco di sicurezza, è necessario aggiornare il runtime per correggere il problema.

Per quanto riguarda Java, al runtime per Windows è stata data più attenzione di quella per OS X, quindi quando vengono scoperti dei buchi di sicurezza, ci vuole più tempo per applicare la versione di OS X e quindi offre una migliore finestra di opportunità agli sviluppatori di malware per affrontarlo. Con la sua ultima variante, il malware Flashback ha approfittato di questa finestra e ora punta al Java Runtime senza patch per Mac OS.

In questo caso la vulnerabilità consente al malware di infrangere le regole della sandbox Java e scrivere il codice sul disco, seguito da eseguirlo.

Controllo per Java

Fortunatamente, a meno che un programma specifico abbia bisogno di Java, il runtime Java non è richiesto per OS X. Nessuna delle funzionalità del sistema operativo necessita di Java per l'esecuzione, ed i suoi componenti sono presenti solo nel SO per supportare il runtime se si sceglie di installarlo per I tuoi bisogni.

A partire da OS X 10.7 Apple ha smesso di includere un runtime Java in OS X, ma fornisce comunque un collegamento rapido per installarlo se si esegue un programma che richiede Java. Quando viene lanciato un programma di questo tipo, prima verrà richiesto di installare il runtime Java, ma se si sceglie di non farlo, il programma si chiuderà. Di conseguenza, se non hai intrapreso intenzionalmente dei passi per installare Java su un nuovo sistema, allora non avrà un runtime Java e quindi non sarà vulnerabile a questi ultimi attacchi di malware; tuttavia, se non sei sicuro di avere Java installato, ci sono un paio di modi per controllare.

  • Apri un'applicazione Java

    Un modo semplice per vedere se hai installato Java è quello di aprire un'applicazione che lo richiede, e uno di questi che è incluso con OS X è l'utilità Preferenze Java. Vai alla cartella / Applicazioni / Utility / in OS X e avvia il programma Java Preferences, e se si apre e mostra varie opzioni di configurazione, allora hai installato Java; tuttavia, se mostra un messaggio che indica che hai bisogno di Java e ti fornisce un'opzione per installarlo, allora non hai Java installato.

  • Usa il terminale

    Il terminale OS X (nella cartella / Applicazioni / Utilities /) forniva l'accesso a una serie di comandi che possono essere usati per cercare informazioni di sistema, e eseguendo il seguente nel Terminale dovresti essere in grado di vedere nell'output cosa I runtime Java (se presenti) sono installati sul tuo computer:

    sudo / usr / libexec / java_home

Disabilitare Java

Se nel sistema è installato Java e si desidera disabilitarlo, è possibile farlo facilmente nell'utilità Preferenze Java. Quando apri l'utility, ti verrà presentato un elenco dei runtime Java installati sul tuo sistema e una casella di controllo accanto a ciascuno. Deselezionando i runtime, impedirai loro di essere usati, e deselezionando tutto disabiliterai completamente Java.

Una volta disabilitato, se hai un programma sul tuo computer che richiede Java, il programma semplicemente non funzionerà finché non lo abiliti di nuovo. Pertanto, mentre disabilitare Java richiede un passaggio in più quando si desidera eseguire applicazioni Java, mette il controllo in mano su ciò che i programmi Java possono eseguire.

Disinstallazione di Java

Sfortunatamente non esiste un modo diretto o semplice per disinstallare Java, quindi una volta installato l'unico modo per rimuoverlo e tutti i suoi componenti completamente è reinstallare OS X; tuttavia, è possibile rimuovere la macchina virtuale Java (il runtime) dal sistema e quindi eseguire una routine simile come una disinstallazione. Per fare ciò, accedere alla directory / System / Library / Frameworks / e rimuovere il file "JavaVM.framework", che contiene i runtime Java. Inoltre, svuota il contenuto delle seguenti directory sul sistema che si collega ai runtime nel framework:

/ System / Library / Java / JavaVirtualMachines

/ Library / Java / JavaVirtualMachines

Messaggi Popolari

Come migliorare la ricerca dell'app Android

Spot ed evitare le ultime truffe online

Come fare podcast, parte 2: registrare il tuo spettacolo

Come trovare offerte su voli last minute e hotel

Come scoprire se è necessario restituire il Galaxy Note 7

Come cancellare la cronologia delle ricerche di Google Maps

 

Lascia Il Tuo Commento