我对Java的工作方式及其与OS X的交互知之甚少,因此,我在某种程度上寻求关于Java在Mac上的工作方式的专家和简单描述,以及为什么这么多的报道包括“恐惧,不确定性,怀疑”,但没有有关如何以及为什么Java不安全的具体细节。
我想使用比特币客户端Multibit,但是要这样做,我将需要安装Java,在过去的六个月中,我只听说过坏消息。
所以我的问题是:在Mac OS X 10.8.3上安装Java对我来说有多安全?
(此问题中隐藏的问题是,如果我可以依靠Apple来确保Java安全,那么应该选择Java的哪个版本/源。)
我知道定义“安全性”是一件相当困难的事情,但是只需要一些一般性建议就可以了。即使有人可以指出我一些学习材料的方向,以便我自己解决问题,那也很棒。
Answers:
是的,在您的计算机上安装Java是安全的。
为了回答您的第二个问题,将http://multibit.org/与Java一起用于在线交易是否安全,答案是与网络上的任何货币交易一样都使用Caution。
正如您所指出的,真正的问题是关于Mulibit客户的。多位不是最安全的,因此请考虑使用其他位。多位直接连接到网络,可能是您的问题。意味着您必须保持Multibit的最新状态,但这也不是隔离的。
http://bitcoinmagazine.com/bitcoin-wallet-options/
...这里还有针对此类问题的更具体的网站:
仅出于补充我的个人意见,除非您是确保计算机安全的专家,否则我会提醒您使用此类产品。
这是你的钱!
Java运行时环境(JRE)和Java SDK并不是天生就不安全的。该问题在很大程度上取决于JVM(Java虚拟机)访问(并且可能被愚弄)操作系统的某些部分的某些方式。
与其他所有复杂软件一样,Java与Windows计算机上的.NET或任何版本的Mono.NET都没有什么不同。
但是,浏览器上的Java是一个不同的世界(因此,为什么可以继续使用它并在大多数现代浏览器中将其禁用),这与Internet Explorer时代的ActiveX类似(但并不逊色)。
您可以安全地在Macintosh,Linux或Windows计算机中安全地安装JRE,这几乎没有危险,因为默认情况下,Java RE或SDK的任何元素都不会暴露远程漏洞。硬盘中只有很多代码。
现在,如果您想知道执行Java软件是否不安全,那么就无需深入探讨大量的论点就无法回答。如果要运行Java软件,只需转到Oracle,下载运行时环境并运行Java程序。默认情况下,它不会在Safari(但请务必仔细检查)或任何其他浏览器上均未激活。
综上所述,Java令人讨厌(特别是它们的更新程序,您可以调低或禁用它,但如果拥有Flash,它永远不会比Flash Updater那样令人讨厌,有时甚至更多)。另一方面,Oracle最终开始对Java进行更多的定期更新,因此更经常地注意漏洞(这很烦人,但很好)。当苹果控制SDK时,情况并非如此。
当然,一些“安全专家”会大声喊叫说,由于有人可以访问您的计算机,他们可以利用本地Java漏洞,因此将Java放入硬盘驱动器会导致更大的不安全性。相信我,如果任何人都可以访问您的计算机(甚至是远程),使其可以执行任何操作(包括Java),那么您将面临更大的问题。
因此,如果您需要它,请继续进行下去。