Como verificar e desabilitar o Java no OS X

Há uma certa preocupação com o uso do Java no OS X após uma descoberta recente de que as variantes de malware do Flashback estão aproveitando as vulnerabilidades atualmente não corrigidas no Java Runtime.

Embora esse desenvolvimento de malware não deva afetar a maioria dos usuários de Mac que executam o OS X 10.7 ou posterior, já que a Apple não inclui mais o Java com o SO, algumas pessoas podem estar imaginando o tempo de execução do Java e como podem verificar e removê-lo de seus sistemas para garantir que eles sejam seguros.

O que é Java?

A essência do Java é seu tempo de execução, que é um ambiente de software que age como um pequeno sistema operacional para executar o código compilado de uma linguagem de programação específica e, como tal, é por vezes referido como uma Máquina Virtual. Muitas linguagens de programação requerem o uso de um tempo de execução, sem o qual elas não funcionariam. Por exemplo, o tempo de execução para a linguagem JavaScript (que apesar de seu nome não tem nada a ver com Java) é embutido nos navegadores da Web para que os scripts baixados de sites possam ser executados corretamente e se você desativar o JavaScript nas preferências do navegador e esses scripts não serão executados.

Algumas outras linguagens de programação que usam tempos de execução são scripts de shell Unix, cujo tempo de execução é o próprio shell (bash, sh, csh, etc.); Objective-C, que é a linguagem de programação principal do OS X e cujo tempo de execução é uma biblioteca central no OS X; e Java, cujo tempo de execução pode ser instalado em um sistema operacional e, em seguida, ativado quando o código Java precisa ser executado.

O tempo de execução do Java tem sido um ambiente de programação popular porque sua linguagem de programação é orientada a objetos, o que significa que ele é adequado para criar aplicativos com componentes semelhantes a objetos, como botões, barras de rolagem e outros recursos de uma interface de usuário. Além disso, o Java foi criado para ser compatível com várias plataformas, portanto, os programadores só precisam criar uma versão de seu código Java e, em seguida, implementá-la em qualquer sistema operacional que tenha o Java Runtime instalado. Nesse sentido, o esforço entre plataformas é isolado ao tempo de execução, em vez de ser um fardo para o desenvolvedor.

Esses recursos viram o Java ser usado em vários programas, incluindo o Creative Suite da Adobe e outros aplicativos profissionais e científicos como o Matlab. Mesmo que o Java não seja usado em todo o programa, usando-o em componentes comuns, um desenvolvedor pode facilitar muito a portabilidade do aplicativo para diferentes plataformas.

Problemas com tempos de execução

Embora tempos de execução como o Java ofereçam suporte a novas linguagens de programação e, portanto, permitam maior funcionalidade ao sistema, eles abrem mais possibilidades de violações de segurança. O código em execução precisará ser isolado com rotinas de sandbox e outras medidas de segurança para impedir o acesso não autorizado a recursos privados ou críticos, mas essas medidas terão que ser implementadas dentro de cada tempo de execução e testadas para garantir que não possam ser violadas. Se uma falha de segurança for descoberta, o tempo de execução precisará ser atualizado para corrigir o problema.

Com relação ao Java, o tempo de execução do Windows recebeu mais atenção do que o do OS X, portanto, quando falhas de segurança são descobertas, leva mais tempo para a versão do OS X ser corrigida e, portanto, fornece uma janela de oportunidade melhor para desenvolvedores de malware. enfrentá-lo. Com sua última variante, o malware Flashback aproveitou essa janela e agora está direcionando o tempo de execução Java não corrigido para o Mac OS.

Nesse caso, a vulnerabilidade permite que o malware divida as regras do sandbox Java e grave o código no disco, seguido da execução.

Verificando Java

Felizmente, a menos que um programa específico precise de Java, o Java runtime não é necessário para o OS X. Nenhum dos recursos do sistema operacional precisa do Java para ser executado, e seus componentes estão presentes apenas no SO para suportar o tempo de execução se você optar por instalá-lo. suas necessidades.

A partir do OS X 10.7 A Apple parou de incluir um tempo de execução Java no OS X, mas ainda fornece um link rápido para instalá-lo se você executar um programa que requer Java. Quando tal programa for iniciado, você primeiro será solicitado a instalar o Java Runtime, mas se você optar por não fazê-lo, o programa será encerrado. Como resultado, se você não tiver implementado propositadamente as etapas para instalar o Java em um novo sistema, ele não terá um tempo de execução Java e, portanto, não estará vulnerável a esses últimos ataques de malware; no entanto, se você não tiver certeza se tem o Java instalado, há algumas maneiras de verificar.

  • Abra um aplicativo Java

    Uma maneira simples de ver se você tem o Java instalado é abrir um aplicativo que o requer, e um deles incluído no OS X é o utilitário Java Preferences. Vá para a pasta / Applications / Utilities / no OS X e ative o programa Java Preferences e, se ele abrir e mostrar várias opções de configuração, você terá o Java instalado; no entanto, se mostrar uma mensagem informando que você precisa do Java e fornece uma opção para instalá-lo, não há Java instalado.

  • Use o terminal

    O Terminal OS X (na pasta / Aplicativos / Utilitários /) forneceu acesso a vários comandos que podem ser usados ​​para procurar informações do sistema e, ao executar o seguinte no Terminal, você deve ser capaz de ver na saída o que Tempos de execução Java (se houver) estão instalados no seu computador:

    sudo / usr / libexec / java_home

Desativando o Java

Se você tiver o Java instalado em seu sistema e quiser desativá-lo, poderá fazê-lo facilmente no utilitário Java Preferences. Quando você abrir o utilitário, será apresentada uma lista dos tempos de execução Java instalados no sistema e uma caixa de seleção ao lado de cada um. Ao desmarcar os tempos de execução, você impedirá que eles sejam usados, e desmarcar todos desativará completamente o Java.

Uma vez desativado, se você tiver um programa em seu computador que requer Java, o programa simplesmente não será executado até que você o ative novamente. Portanto, embora a desativação do Java exija uma etapa extra quando você deseja executar aplicativos Java, ele coloca o controle em suas mãos sobre o que os programas Java podem executar.

Desinstalando o Java

Infelizmente não existe uma maneira direta ou fácil de desinstalar o Java, portanto, uma vez instalado, a única maneira de removê-lo e todos os seus componentes completamente é reinstalar o OS X; no entanto, você pode remover a máquina virtual Java (o tempo de execução) de seu sistema e, assim, executar uma rotina semelhante como uma desinstalação. Para fazer isso, vá para o diretório / System / Library / Frameworks / e remova o arquivo "JavaVM.framework", que contém os tempos de execução Java. Além disso, esvazie o conteúdo dos seguintes diretórios no sistema que vinculam aos tempos de execução no framework:

/ System / Library / Java / JavaVirtualMachines

/ Library / Java / JavaVirtualMachines

Publicações Populares

Super Bowl 2018: Como assistir Patriots vs Eagles online, hora de início e muito mais

Alternativas do Kickstarter: Escolhendo uma plataforma de crowdfunding

A magia que transforma a vida de arrumar sua tecnologia: o método KonTechie

Como personalizar ícones de pastas no Windows 7

Como desbloquear o tema sombrio secreto do Pixel 2

O Foursquare acelera o processo de check-in no aplicativo para iPhone

 

Deixe O Seu Comentário