Υπάρχει κάποια ανησυχία σχετικά με τη χρήση της Java στο OS X μετά από πρόσφατη διαπίστωση ότι οι παραλλαγές κακόβουλου λογισμικού Flashback εκμεταλλεύονται τώρα τα τρωτά σημεία που δεν έχουν ταυτιστεί στο τρέχον χρονικό διάστημα Java.

Παρόλο που αυτή η ανάπτυξη κακόβουλου λογισμικού δεν θα πρέπει να επηρεάσει την πλειοψηφία των χρηστών Mac που χρησιμοποιούν OS X 10.7 ή νεότερη έκδοση, αφού η Apple δεν περιλαμβάνει πλέον Java με το λειτουργικό σύστημα, μερικοί άνθρωποι μπορεί να αναρωτιούνται ποια είναι η διάρκεια εκτέλεσης Java και πώς μπορούν να ελέγχουν και αφαιρώντας το από τα συστήματά τους για να βεβαιωθείτε ότι είναι ασφαλή.

Τι είναι η Java;

Η ουσία της Java είναι το χρόνο εκτέλεσης, το οποίο είναι ένα περιβάλλον λογισμικού που λειτουργεί σαν ένα μικρό λειτουργικό σύστημα για τη λειτουργία του μεταγλωττισμένου κώδικα μιας συγκεκριμένης γλώσσας προγραμματισμού και ως εκ τούτου αναφέρεται μερικές φορές ως Virtual Machine. Πολλές γλώσσες προγραμματισμού απαιτούν τη χρήση ενός χρόνου εκτέλεσης, χωρίς το οποίο δεν θα λειτουργούσαν. Για παράδειγμα, ο χρόνος εκτέλεσης της γλώσσας JavaScript (ο οποίος παρά το όνομά του δεν έχει καμία σχέση με την Java) είναι ενσωματωμένος σε προγράμματα περιήγησης στο Web, έτσι ώστε τα σενάρια που έχουν ληφθεί από ιστότοπους να μπορούν να εκτελεστούν σωστά και αν απενεργοποιήσετε το JavaScript στις προτιμήσεις του προγράμματος περιήγησής σας, και αυτά τα σενάρια δεν θα τρέξουν.

Ορισμένες άλλες γλώσσες προγραμματισμού που χρησιμοποιούν runtimes είναι δέσμες ενεργειών Unix, των οποίων το runtime είναι το ίδιο το κέλυφος (bash, sh, csh κ.λπ.). Ο στόχος-C, ο οποίος είναι η βασική γλώσσα προγραμματισμού του OS X και του οποίου η διάρκεια εκτέλεσης είναι βασική βιβλιοθήκη στο OS X. και Java, του οποίου η διάρκεια εκτέλεσης μπορεί να εγκατασταθεί σε ένα λειτουργικό σύστημα και στη συνέχεια να ενεργοποιηθεί όταν πρέπει να εκτελεστεί κώδικας Java.

Ο χρόνος εκτέλεσης της Java ήταν ένα δημοφιλές περιβάλλον προγραμματισμού, επειδή η γλώσσα προγραμματισμού της είναι αντικειμενοστρεφής, δηλαδή είναι κατάλληλη για τη δημιουργία εφαρμογών που έχουν αντικειμενικά συστατικά, όπως κουμπιά, γραμμές κύλισης και άλλα χαρακτηριστικά ενός διεπαφή χρήστη. Επιπλέον, η Java είναι κατασκευασμένη να είναι δια-πλατφόρμα, οπότε οι προγραμματιστές πρέπει να χτίζουν μόνο μία έκδοση του κώδικα Java και στη συνέχεια να μπορούν να την αναπτύξουν σε οποιοδήποτε λειτουργικό σύστημα που έχει εγκατεστημένο το runtime Java. Υπό αυτή την έννοια, η προσπάθεια πολλαπλών πλατφορμών απομονώνεται στο χρόνο εκτέλεσης, αντί να επιβαρύνει τον κύριο του έργου.

Αυτά τα χαρακτηριστικά έχουν δει Java σε πολλά προγράμματα, συμπεριλαμβανομένης της Creative Suite της Adobe και άλλων επαγγελματικών και επιστημονικών εφαρμογών όπως το Matlab. Ακόμη και αν η Java δεν χρησιμοποιείται σε ολόκληρο το πρόγραμμα, χρησιμοποιώντας το σε κοινά στοιχεία, ένας προγραμματιστής μπορεί να κάνει πολύ πιο εύκολη τη μεταφορά της εφαρμογής σε διαφορετικές πλατφόρμες.

Προβλήματα με τις ώρες εκτέλεσης

Ενώ οι ώρες εκτέλεσης όπως η Java προσφέρουν υποστήριξη για νέες γλώσσες προγραμματισμού και έτσι επιτρέπουν αυξημένη λειτουργικότητα στο σύστημά σας, ανοίγουν περισσότερες δυνατότητες για παραβιάσεις της ασφάλειας. Ο κώδικας που τρέχει σε αυτά θα πρέπει να απομονωθεί με ρουτίνες sandboxing και άλλα μέτρα ασφαλείας για την αποτροπή μη εξουσιοδοτημένης πρόσβασης σε ιδιωτικούς ή κρίσιμους πόρους, αλλά αυτά τα μέτρα θα πρέπει να εφαρμοστούν σε κάθε χρόνο εκτέλεσης και στη συνέχεια να δοκιμαστούν για να διασφαλιστεί ότι δεν μπορούν να παραβιαστούν. Εάν εντοπιστεί μια τρύπα ασφαλείας, τότε θα χρειαστεί να ενημερωθεί η διάρκεια εκτέλεσης για να διορθωθεί το πρόβλημα.

Όσον αφορά την Java, ο χρόνος εκτέλεσης για τα Windows έχει δοθεί περισσότερη προσοχή από ότι για το OS X, οπότε όταν εντοπιστούν τρύπες ασφαλείας, απαιτείται περισσότερη χρονική περίοδος για την έκδοση του OS X και, επομένως, παρέχει ένα καλύτερο παράθυρο ευκαιρίας για τους προγραμματιστές κακόβουλου λογισμικού να το αντιμετωπίσετε. Με την πιο πρόσφατη παραλλαγή του, το κακόβουλο λογισμικό Flashback εκμεταλλεύτηκε αυτό το παράθυρο και τώρα στοχεύει στο μη επεξεργασμένο Java runtime για το Mac OS.

Σε αυτήν την περίπτωση, το θέμα ευπάθειας επιτρέπει στο κακόβουλο λογισμικό να σπάσει τους κανόνες του sandbox Java και να εγγράψει κώδικα στο δίσκο, ακολουθούμενο από την εκτέλεση του.

Έλεγχος για Java

Ευτυχώς, εάν ένα συγκεκριμένο πρόγραμμα δεν απαιτεί Java, τότε το runtime Java δεν απαιτείται για το OS X. Καμία από τις λειτουργίες του λειτουργικού συστήματος δεν χρειάζεται Java να τρέχει και τα εξαρτήματά του είναι διαθέσιμα μόνο στο λειτουργικό σύστημα για να υποστηρίξουν το runtime αν επιλέξετε να το εγκαταστήσετε οι ανάγκες σου.

Ξεκινώντας με το OS X 10.7, η Apple σταμάτησε να περιλαμβάνει ένα runtime Java στο OS X, αλλά εξακολουθεί να παρέχει έναν γρήγορο σύνδεσμο για να την εγκαταστήσει, αν εκτελέσετε ένα πρόγραμμα που απαιτεί Java. Όταν ένα τέτοιο πρόγραμμα ξεκινήσει, θα σας ζητηθεί πρώτα να εγκαταστήσετε το runtime Java, αλλά εάν δεν επιλέξετε, τότε το πρόγραμμα θα τερματιστεί. Ως εκ τούτου, εάν δεν έχετε λάβει συγκεκριμένα μέτρα για την εγκατάσταση της Java σε ένα νέο σύστημα, τότε δεν θα έχει χρόνο εκτέλεσης Java και συνεπώς δεν θα είναι ευάλωτα σε αυτές τις τελευταίες επιθέσεις κακόβουλου λογισμικού. Ωστόσο, αν δεν είστε σίγουροι εάν έχετε εγκαταστήσει την Java, μπορείτε να ελέγξετε μερικούς τρόπους.

• Ανοίξτε μια εφαρμογή Java

  Ένας απλός τρόπος να δείτε εάν έχετε εγκαταστήσει Java είναι να ανοίξετε μια εφαρμογή που το απαιτεί και ένα από αυτά που περιλαμβάνεται στο OS X είναι το βοηθητικό πρόγραμμα Java Preferences. Μεταβείτε στο φάκελο / Applications / Utilities / στο OS X και εκκινήστε το πρόγραμμα Java Preferences και εάν ανοίξει και εμφανίσει διάφορες επιλογές διαμόρφωσης, τότε έχετε εγκατεστημένη την Java. Ωστόσο, εάν εμφανιστεί ένα μήνυμα που δηλώνει ότι χρειάζεστε Java και σας παρέχει μια επιλογή για να την εγκαταστήσετε, τότε δεν έχετε εγκαταστήσει Java.

• Χρησιμοποιήστε το τερματικό

  Το τερματικό OS X (στον φάκελο / Applications / Utilities / Folder / Utilities / Folder / Utilities / Folder / Utilities / Folder) Οι ώρες εκτέλεσης Java (εάν υπάρχουν) είναι εγκατεστημένες στον υπολογιστή σας:

  sudo / usr / libexec / java_home

Απενεργοποίηση της Java

Εάν έχετε εγκαταστήσει το Java στο σύστημά σας και θέλετε να το απενεργοποιήσετε, μπορείτε εύκολα να το κάνετε στο βοηθητικό πρόγραμμα Java Preferences. Όταν ανοίγετε το βοηθητικό πρόγραμμα, θα εμφανιστεί μια λίστα με τις ώρες εκτέλεσης Java που έχουν εγκατασταθεί στο σύστημά σας και ένα πλαίσιο ελέγχου δίπλα στο καθένα. Αποεπιλέγοντας τις ώρες εκτέλεσης θα αποτρέψετε τη χρήση τους και η μη ενεργοποίηση όλων θα απενεργοποιήσει πλήρως την Java.

Μόλις απενεργοποιηθεί, εάν διαθέτετε πρόγραμμα στον υπολογιστή σας που απαιτεί Java, τότε το πρόγραμμα απλά δεν θα εκτελεστεί μέχρι να το ενεργοποιήσετε ξανά. Επομένως, ενώ η απενεργοποίηση της εφαρμογής Java απαιτεί ένα επιπλέον βήμα όταν θέλετε να εκτελείτε εφαρμογές Java, θέτει τον έλεγχο στα χέρια σας πάνω σε ποια προγράμματα Java επιτρέπεται να εκτελούνται.

Κατάργηση εγκατάστασης της Java

Δυστυχώς δεν υπάρχει άμεσος ή εύκολος τρόπος για να απεγκαταστήσετε την Java, οπότε μόλις εγκατασταθεί ο μόνος τρόπος να την αφαιρέσετε και όλα τα στοιχεία της είναι εντελώς να επανεγκαταστήσετε το OS X. Ωστόσο, μπορείτε να αφαιρέσετε το εικονικό μηχάνημα Java (το runtime) από το σύστημά σας και, συνεπώς, να εκτελέσετε μια παρόμοια ρουτίνα με την απεγκατάσταση. Για να το κάνετε αυτό, μεταβείτε στον κατάλογο / System / Library / Frameworks / και αφαιρέστε το αρχείο "JavaVM.framework", το οποίο περιέχει τις ώρες εκτέλεσης Java. Επιπλέον, αδειάστε τα περιεχόμενα των ακόλουθων καταλόγων στο σύστημα που συνδέονται με τους χρόνους εκτέλεσης στο πλαίσιο:

/ Σύστημα / Βιβλιοθήκη / Java / JavaVirtualMachines

/ Βιβλιοθήκη / Java / JavaVirtualMachines