Est-ce que je peux installer Java sur OS X 10.8 en toute sécurité?

Je sais très peu de choses sur le fonctionnement de Java et ses interactions avec OS X. Je cherche donc en partie une description simple et experte du fonctionnement de Java sur Mac, et des raisons pour lesquelles tant de presse inclut "peur, incertitude, doute" mais non. des détails concrets sur comment et pourquoi Java n'est pas sûr ..

Je souhaite utiliser le client Bitcoin Multibit , mais pour ce faire, je devrai installer Java dont, au cours des six derniers mois, je n'ai entendu que de mauvaises choses.

Ma question est donc la suivante: quel est le niveau de sécurité pour installer Java sur Mac OS X 10.8.3?

(La question cachée à l'intérieur de cette question est de savoir quelle version / source de Java je dois choisir si je peux compter sur Apple pour protéger Java.)

Je comprends que la "sécurité" est une chose assez difficile à définir, mais quelques conseils généraux seraient grandement appréciés. Même si quelqu'un pouvait me diriger vers du matériel d'apprentissage afin que je puisse résoudre ce problème moi-même, ce serait formidable.

macos mountain-lion java

— Panrubius
source

Réponses:

-8

Oui, il est prudent d'installer Java sur votre ordinateur.

Pour répondre à votre deuxième question, est-il prudent d'utiliser http://multibit.org/ avec Java pour les transactions en ligne? La réponse est d'utiliser Attention comme avec toute transaction d'argent sur le Web.

La vraie question concerne le client Mulibit, comme vous l'avez indiqué. Le multibit n’est pas le plus sûr, envisagez donc d’en utiliser d’autres. Multibit se connecte directement au réseau, ce qui pourrait poser un problème. Cela signifie que vous devez maintenir le multibit à jour, mais ce n'est pas une quarantaine non plus.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... Il existe également un site Web plus spécifique pour ce type de question:

https://bitcoin.stackexchange.com/

Juste pour ajouter mon conseil personnel, je vous mettrais en garde avec ces produits, à moins que vous ne soyez un expert en matière de sécurité de votre ordinateur.

C'est ton argent!

— Communauté
source

C’est la direction dans laquelle je me suis penché, je pense que je vais l’éviter pour le moment! Merci pour la réponse rapide!

— Panrubius

Notez qu’aucun de ceux-ci n’affectera votre utilisation de BitCoin, car ils sont tous deux liés au plug-in Java dans un navigateur qui est une utilisation distincte de la ligne de commande java

— Mark

@ Mark La question était: à quel point Java est-il sûr! Et le plug-in JS n'est pas plus sûr.

Cette réponse est complètement trompeuse.

— Martin Marconcini

L'utilisateur pose des questions sur Java, pas sur le plug-in Java. Le plug-in n'a rien à voir avec le fonctionnement ou la conception du langage Java (pour la plupart) et c'est un logiciel merdique. Je blâmerais d'abord le navigateur, mais il est plus facile de dire au navigateur de ne pas l'utiliser, c'est quelque chose que vous ne pouvez pas contrôler et de mauvaises choses peuvent arriver. Quoi qu'il en soit, restons sur le sujet. Java n'est pas nécessairement dangereux. Le plug-in Java peut être.

— Martin Marconcini

L'environnement d'exécution Java (JRE) et le SDK Java ne sont pas intrinsèquement dangereux. Le problème dépend principalement de la manière dont la machine virtuelle Java (JVM) accède (et peut être trompée) à certains éléments du système d'exploitation.

Comme tout autre logiciel complexe, Java n’est pas différent, par exemple, de .NET sur une machine Windows ou de Mono.NET, quel que soit leur goût.

Java sur un navigateur, cependant, est un monde différent (et par conséquent pourquoi vous pouvez aller de l'avant et le désactiver dans la plupart des navigateurs modernes), similaire (mais pas aussi mauvais que) à ce qu'ActiveX était à l'époque d'Internet Explorer.

Vous pouvez installer le JRE en toute sécurité sur votre ordinateur Macintosh, Linux ou Windows sans danger, puisqu'un élément de Java RE ou du SDK n'exposera pas de vulnérabilités distantes par défaut. Il ne reste que beaucoup de code dans votre disque dur.

Maintenant, si vous voulez savoir si l’exécution du logiciel Java est dangereuse, il n’ya aucun moyen de répondre à cela sans plonger dans d’énormes arguments. Si vous souhaitez exécuter le logiciel Java, accédez simplement à Oracle, téléchargez l'environnement d'exécution et exécutez votre programme Java. Il ne sera pas activé par défaut sur Safari (mais vérifiez bien) et sur tout autre navigateur.

Ceci dit, Java est ennuyeux (en particulier leur programme de mise à jour, que vous pouvez atténuer ou désactiver, mais qui ne cesse jamais d’être aussi ennuyeux ou parfois plus que celui de Flash Updater si vous disposez de Flash). D'autre part, Oracle a finalement commencé à appliquer davantage de mises à jour périodiques à Java afin que les vulnérabilités soient traitées plus souvent (ce qui est gênant mais bon). Lorsque Apple contrôlait le SDK, ce n'était pas le cas.

Bien sûr, certains "experts en sécurité" vont crier haut et fort que le fait d'avoir Java sur votre disque dur peut conduire à une plus grande insécurité, car une personne qui accède à votre ordinateur pourrait exploiter les vulnérabilités de Java locales. Faites-moi confiance, si quelqu'un accède à votre ordinateur (même à distance) au point d'exécuter n'importe quoi (y compris Java), vous avez un problème plus grave.

Alors si vous en avez besoin, allez-y et prenez-le.

— Martin Marconcini
source

Les exploits Java ont été accessibles via Java sur des sites Web. Vous n'avez pas besoin de l'activer. Par exemple, dans Safari, vous pouvez définir une préférence pour l'utilisation de Java ou non.

Si vous avez une application Java en ligne de commande (par exemple, Bitcoin), cela est aussi risqué qu'une autre application. Vous devez vous assurer que vous disposez de la dernière version des bibliothèques et des exécutables tiers pour vous tenir au courant des correctifs de sécurité.

— marque
source