¿Qué tan seguro es para mí instalar Java en OS X 10.8?

13

Sé muy poco sobre cómo funciona Java y sus interacciones con OS X, así que en parte estoy buscando una descripción experta y simple sobre cómo funciona Java en Mac, y por qué tanta prensa incluye "miedo, incertidumbre, duda", pero no detalles concretos sobre cómo y por qué Java no es seguro.

Quiero usar el cliente Bitcoin Multibit , pero para hacerlo necesitaré instalar Java, que en los últimos seis meses solo he escuchado cosas malas.

Entonces mi pregunta es: ¿Qué tan seguro es para mí instalar Java en Mac OS X 10.8.3?

(La pregunta oculta dentro de esta pregunta es qué versión / fuente de Java debo seleccionar si puedo depender de Apple para mantener Java seguro).

Entiendo que "seguridad" es algo bastante difícil de definir, pero solo algunos consejos generales serían muy apreciados. Incluso si alguien pudiera señalarme en la dirección de algunos materiales de aprendizaje para que yo pueda resolver esto por mí mismo, sería genial.

Panrubio
fuente

Respuestas:

-8

Sí, es seguro instalar Java en su computadora.

Para responder a su segunda pregunta, ¿es seguro usar http://multibit.org/ con Java para transacciones en línea? La respuesta es usar precaución como con cualquier transacción de dinero en la web.

La verdadera pregunta es sobre el cliente Mulibit como usted señaló. Multibit no es el más seguro que existe, así que considera usar otros. Multibit se conecta directamente a la red, y podría ser su problema. Significa que tendría que mantener el Multibit actualizado, pero eso tampoco es una cuarentena.

http://bitcoinmagazine.com/bitcoin-wallet-options/

... También hay un sitio web más específico para este tipo de preguntas aquí:

/bitcoin//

Solo para agregar mi consejo personal, le advertiría con tales productos, a menos que sea un experto en mantener su computadora segura.

Es tu dinero!

Comunidad
fuente
1
Esta es la dirección en la que me estaba inclinando, ¡creo que lo evitaré por ahora! ¡Gracias por la rápida respuesta!
Panrubius
77
Tenga en cuenta que ninguno de estos afectaría su uso en BitCoin ya que ambos están relacionados con el complemento de Java en un navegador que es un uso separado para la línea de comandos java
user151019
2
@ Mark La pregunta era ¿Qué tan seguro es Java? Y el complemento JS no es más seguro.
77
Esta respuesta es completamente engañosa.
Martin Marconcini
10
El usuario pregunta sobre Java, no sobre Java Plug in. El complemento no tiene nada que ver con cómo funciona o está diseñado el lenguaje Java (en su mayor parte) y es una pieza de software basura. Primero culparía al navegador, pero es más fácil decirle al navegador que no lo use, es algo que no puede controlar y pueden suceder cosas malas. De todos modos, sigamos con el tema. Java no es necesariamente inseguro. El complemento de Java puede ser.
Martin Marconcini
20

El Java Runtime Environment (JRE) y el Java SDK no son inherentemente inseguros. El problema se basa en su mayor parte en ciertas formas en que JVM (Java Virtual Machine) accede (y puede ser engañado) a ciertas partes del sistema operativo.

Como cualquier otra pieza compleja de software, Java no es diferente de, digamos, .NET en una máquina Windows o Mono.NET en cualquier versión.

Sin embargo, Java en un navegador es un mundo diferente (y, por lo tanto, por qué puede continuar y deshabilitarlo en la mayoría de los navegadores modernos), similar (pero no tan malo) a lo que era ActiveX en los días de Internet Explorer.

Puede tener el JRE de forma segura en su máquina Macintosh, Linux o Windows con poco peligro, ya que ningún elemento de Java RE o SDK expondrá vulnerabilidades remotas por defecto. Es solo un montón de código en su disco duro.

Ahora, si desea saber si la ejecución del software de Java no es segura, entonces no hay forma de responder sin sumergirse en grandes argumentos. Si desea ejecutar el software Java, solo vaya a Oracle, descargue el entorno Runtime y ejecute su programa Java. No se activará de manera predeterminada en Safari (pero verifique dos veces para estar seguro) o cualquier otro navegador.

Dicho todo esto, Java es molesto (especialmente su actualizador, que puede atenuar o deshabilitar, pero nunca deja de ser tan molesto o, a veces, más que el Actualizador de Flash si tiene Flash). Por otro lado, Oracle finalmente comenzó a lanzar actualizaciones más periódicas a Java para que las vulnerabilidades se solucionen con más frecuencia (lo cual es molesto pero bueno). Cuando Apple tenía el control del SDK, este no era el caso.

Por supuesto, algunos "expertos en seguridad" gritarán en voz alta que tener Java en su disco duro puede generar más inseguridad, ya que alguien obtiene acceso a su computadora, podrían explotar las vulnerabilidades locales de Java. Confía en mí, si alguien obtiene acceso a tu computadora (incluso remota) hasta el punto de poder ejecutar cualquier cosa (incluido Java), tienes un problema mayor.

Entonces, si lo necesita, adelante y consíguelo.

Martin Marconcini
fuente
14

Los exploits de Java han estado accediendo a través de Java en sitios web. No necesita habilitar esto, por ejemplo, en Safari puede establecer una preferencia para usar Java o no.

Si tiene una aplicación Java de línea de comandos (por ejemplo, Bitcoin), entonces es tan arriesgada como otra aplicación. Debe asegurarse de tener la última versión de bibliotecas y ejecutables de terceros para mantenerse actualizado con las correcciones de seguridad.

usuario151019
fuente