Como faço para desativar e reativar o Java sempre que eu quiser?

Navegue suas respostas
2

Para mim, o Java é apenas uma ameaça à segurança. Não são muitos os aplicativos legítimos do Linux que usam Java. No entanto, há uma abundância de malware em Java e ferramentas maliciosas de administração remota, como Jrat, entre outras.

Mas um aplicativo legítimo que eu executo como o "Arduino IDE" pode infelizmente precisar de Java. Então, eu quero uma opção para ativar ou desativar o Java sempre que quiser, sem desinstalá-lo.

Eu estava pensando em negar a permissão do Java para executar usando chmod . Isso funcionaria? Existe uma alternativa melhor? Mudaria o Java de um trabalho de pasta "bin"?

Edit: Acabei de perceber que o Java pode estar profundamente integrado ao sistema operacional e o método chmod pode funcionar para .jar arquivos, mas pode não funcionar para todos os executáveis Java.

Importante: não estou falando sobre o plug-in do navegador Java. Eu estou falando sobre Java no meu sistema linux. Eu escolhi o Linux porque ele não tinha muitos ratos maliciosos e botnets como Darkcomet , Poison IVy , > Zeus . No entanto, existem ratos Java como Jrat . Que poderia ser autostarting uma vez que eu acidentalmente dei-lhes root.

    
por Ufoguy 08.12.2013 / 18:11

3 respostas

3

3 opções, como eu vejo.

1 - Desativar plug-ins do navegador

Eu diria que a principal ameaça do Java é permitir que ele seja invocado a partir do navegador. Portanto, livre-se dos plug-ins Java para os quais o navegador que você usa seria a melhor opção.

2 - Isolar Java - não no $ PATH

Indo mais longe se você souber que vários aplicativos precisam do Java e, em seguida, colocá-lo em um local não padrão, provavelmente seria a próxima melhor coisa a fazer. Nunca adicioná-lo ao seu PATH seria parte dessa solução.

3 - Isole o Java para aplicativos específicos que o exigem

Por fim, você pode optar por instalar o Java somente ao lado dos aplicativos que o exigem, relegando-o a um uso focalizado muito restrito, para aplicativos específicos e nada mais. Isso aumentará seu uso de HDD, mas somente esses poucos aplicativos poderão usar sua versão dedicada de Java e nada mais.

    
por 08.12.2013 / 18:21
1

A principal ameaça à segurança WRT Java são os applets, já que eles podem ser baixados e executados por um navegador da Web sem que você perceba. Elas devem ser sandbox, como flash e javascript, mas as atualizações Java são notórias para a introdução de vulnerabilidades.

Não há razão para se preocupar com aplicativos normais que você instalou propositadamente ou, pelo menos, não há motivo para se preocupar com os java em particular. Eles não são mais ou menos propensos a conter malware do que qualquer coisa escrita em qualquer outro idioma, já que qualquer coisa "mal-intencionada" em um aplicativo normal tinha que ser codificada intencionalmente, e você pode fazer isso em C ou python ou qualquer outra coisa. Alguém na equipe do Eclipse pode estar fazendo coisas ruins, mas alguém pode fazer parte da equipe do GNOME.

Como desativar miniaplicativos Java no navegador depende do navegador, mas geralmente é tão simples quanto desativar um plug-in. No linux isso pode ser chamado de "Ice Tea" uma coisa ou outra, já que esta é uma implementação comumente usada lá.

1 Da mesma forma, códigos ruins com vulnerabilidades são possíveis em qualquer idioma e em qualquer implementação de idioma.

    
por 08.12.2013 / 18:23
0

Para adicionar uma quarta opção ao que o slm disse:

4 - Setup dummy com update-alternatives

update-alternatives permite que o usuário tenha várias versões do java instaladas lado a lado e selecione qual delas estará ativa no momento. Você pode configurar um java fictício e selecioná-lo como a alternativa atual quando não precisar dele.

    
por 08.12.2013 / 18:24

Tags

Como fornecer acesso não-root à lib para que a aceleração de hardware do Catalyst possa funcionar? Como resolver um nome de host via nsswitch?