کد خبر:۲۲۷۶۲۲
دوستداران جاوا بخوانند؛
چرا جاوا خطرناک است؟
با پیگیری آنچه اوراکل از آن به عنوان یک طوفان واقعی رسانه ای در نرم افزار جاوا نام میبرد، با توجه به آسیب پذیریهای خطرناکش، کم کم به این نتیجه می رسیم که اکنون زمان خوبی برای حذف جاوا میباشد.
به گزارش خبرنگار علمی«خبرگزاری دانشجو»، با پیگیری آنچه اوراکل از آن به عنوان یک طوفان واقعی رسانه ای در نرم افزار جاوا نام میبرد، با توجه به آسیب پذیری های خطرناکش، کم کم به این نتیجه می رسیم که اکنون زمان خوبی برای حذف جاوا میباشد.
به نظر شما آیا واقعا باید جاوا را از روی تمام ویندوز های 7 که از کروم و MSC ( Microsoft security Essential) استفاده میکنند، حذف کرد؟
از نظز بسیاری از کارشناسان، جاوا باید از روی تمامی کامپیوترها و مک ها پاک شود و سپس معقولانه تصمیم بگیریم که آیا به وجود آن احتیاجی داریم یا خیر؟
اگر شما به نوعی یک کاربر خانگی هستید، به احتمال زیاد به جاوا احتیاجی ندارید. اما اگر از سیستم خود استفاده کاری و تجاری می کنید، حق انتخاب ندارید.
چرا که بسیاری از شرکت ها برای توسعه نرم افزارهایی که بر روی سرورهای خود استفاده میکنند، به این زبان احتیاج دارند. این گونه استفاده از جاوا در سرورها خطری را بهدنبال ندارد بلکه استفاده از جاوا در کاربردهای روزانه و خانگی، ناامن است.
.png)
بهخاطر داشته باشید که جاوا با اسکریپت های خودش، که زبان دیگری برای توسعه وب سایت ها و نرم افزارها است، حرفی برای گفتن ندارد.
جاوا اسکریپت در واقع محصول شرکت دیگری (با همکاری جاوا) با نام دیگر (Live script) است. نام جاوا اسکریپت به جهت اهداف تجاری بر روی نام Live Script گذاشته شده است.
در سال گذشته به کرات از جاوا درباره آسیب پذیری هایش در روز صفر (به این معنی که هیچ Patch ای برای حفره ی امنیتی اش ارایه نکرد. بدین جهت کاربران نتوانستند از خود در برابر بهروز رسانی این نرم افزار محافظت کنند) و سوء استفاده ی هکرها از آن صحبت شده است.
همچنین باید یادآور شد که این اتفاق یک بار دیگر در ماه آگوست سال گذشته هم رخ داده است.
در حقیقت جاوا مهمترین وسیله برای حملات بدافزار ها از نیمه سال 2010 به این طرف شده است. با توجه به گزارش دهم سرویس امنیت مایکروسافت، این حملات که با سوء استفاده از جاوا انجام شده است، 14 برابر افزایش یافته است.
مسئله ای که قضیه را بدتر میکند این است که شرکت کاسپراسکی، یکی از شرکت های پیشرو در زمینه آنتی ویروس در سال 2012 گفته است، حفره های امنیتی جاوا مسئول مستقیم 50 درصد از حملات هستند.
این در حالی است که کامپوننت های ویندوز و اینترنت اکسپلورر تنها 3 درصد از این آمار را بهخود اختصاص میدهند. و این برای یک نرم افزار کهنه کار، فاجعه محسوب میشود.
بنابراین جاوا یک ریسک غیر ضروری بر روی سیستم محسوب میشود و بهتر است از روی سیستم ها پاک شود. بهتر است بگوییم در حال حاضر زندگی بدون جاوا به مراتب بهتر از زندگی بدون نرم افزار Adobe flash است.
باید گفت وجود حفره های امنیتی در نرم افزارهای مختلف، تقزیبا امری طبیعی به نظر میرسد اما بلافاصله شرکت های مربوطه با ارایه وصله های امنیتی، به اصلاح آن می پردازند ولی در مورد جاوا اینطور نیست.
باید اعتراف کرد که شرکت اوراکل، توانایی و اعتماد به نفس لازم برای اصلاح حفره امنیتی موجود در جاوا را ندارد.
لینک کپی شد
گزارش خطا
۰
ارسال نظر
*شرایط و مقررات*
خبرگزاری دانشجو نظراتی را که حاوی توهین است منتشر نمی کند.
لطفا از نوشتن نظرات خود به صورت حروف لاتین (فینگیلیش) خودداری نمايید.
توصیه می شود به جای ارسال نظرات مشابه با نظرات منتشر شده، از مثبت یا منفی استفاده فرمایید.
با توجه به آن که امکان موافقت یا مخالفت با محتوای نظرات وجود دارد، معمولا نظراتی که محتوای مشابهی دارند، انتشار نمی یابد.
نظرات شما
progrommer
۲۸ بهمن ۱۳۹۱ - ۱۶:۰۰
لطفا به نوينده کامل توضيح دهيد که جاوا اسکري÷ت کاملا جاي بمشسا فلش را در برنامه وب به خصوص html 5 گرفته و با توسعه جاوا با توابع jquery جاي خود ا کاملا گرفته . در يک کلام ميخوام ببينم اين نويسنده اصلا برنامه اي در زندگيش نوشته که داره يک مشت خزول تحويل مردم ميده
پاسخ
هادي
۰۱ اسفند ۱۳۹۱ - ۱۵:۱۷
دوست عزيز قطعا شما تنها نفري نيستيد که برنامه نويس هستيد. من هم با تائيد حرفهاي نويسنده، بايد بگم که حرف هايي که زديد درسته ولي مصداق چندين سال پيشه و در حال حاضر جاوا با باگ هاي زيادي روبرو هستش که دردسرهاي زيادي رو ايجاد کرده.
پاسخ
احسان
۰۱ اسفند ۱۳۹۱ - ۱۵:۳۰
جناب پروگرامر! در خوبيهاي جاوا شکي نيست و حرف هاي شما صحيح است. منتها در کنار اين محسنات، جاوا ضعف هاي شديدي داره و بطور اکيد در اين متن که ترجمه شده بخشي از يک مقاله معتبر است، به ضعف هاي آن پرداخته شده است. به نظر من شما اگر متن رو کامل ميخونديد، به همين نتايج ميرسيديد.
پاسخ