r   e   k   l   a   m   a
r   e   k   l   a   m   a

Bezpieczeństwo nade wszystko? Coraz trudniej korzystać z Javy na Makach

Strona główna Aktualności

O całej sprawie autor tej notki dowiedział się bezpośrednio od wieloletniego użytkownika komputerów Apple'a. Rozmawialiśmy o zastosowaniu w jego serwisie internetowym wyszukiwarki. Padła sugestia, by sięgnąć po Apache Solr/Lucene, wraz z wyjaśnieniami, że wymaga to uruchomienia dodatkowego serwera ze stosem Javy. Użytkownik sprzętu Apple'a, gdy tylko usłyszał słówko „Java”, ze smutkiem stwierdził, że to nie wchodzi w grę, bo Java już na Makach nie działa.

Kilkanaście minut zajęło wyjaśnianie, że ta Java ma działać na serwerze i nie ma nic wspólnego z tym, co otrzyma internauta w przeglądarce, a przy okazji wyszło, że faktycznie – dla typowego użytkownika Maka desktopowa Java (a przynajmniej webowe aplety Javy) od kilku tygodni przestały istnieć. Co się stało?

O problemach Oracle'a z właściwym zabezpieczeniem Javy wiemy nie od dzisiaj. Nie ma praktycznie miesiąca, by nie pojawiała się jakaś luka w bezpieczeństwie tego środowiska uruchamiania przenośnego kodu. Co prawda Oracle obiecuje, że to się zmieni. Przygotowywany na połowę lutego ogromny zestaw poprawek, eliminujący 50 podatności na atak (w tym 26 podatności ocenionych na najwyższym poziomie CVSS – 10.0), został wydany poza harmonogramem. Być może to na razie wystarczy, ale Apple dobrze pamięta, jak właśnie wskutek luki w Javie prysł wiele lat utrzymywany mit o „wrodzonym” bezpieczeństwie komputerów z Jabłuszkiem.

Tym razem w Cupertino zdecydowano się dmuchać na zimne: gdy tylko w styczniu pojawiły się doniesienia o kolejnej podatności w Javie, Apple zdalnie wyłączyło ją użytkownikom Maków. Wykorzystano do tego narzędzie XProtect (File Quarantine), wprowadzone do systemu OS X wraz z pierwszymi wersjami beta Snow Leoparda (OS X 10.6).

Bezpieczeństwo rzecz ważna, ale najwyraźniej Java w przeglądarce wciąż dla wielu ludzi jest ważnym elementem ich cyfrowego życia. Na forach dyskusyjnych zrobiło się głośno. Przypominano, że liczne aplikacje biznesowe i naukowe zostały napisane właśnie w Javie. Wyłączenie tego środowiska uruchomieniowego, tylko dlatego, że gdzieś tam zgłoszono podatność na atak (ale bez gotowego exploitu), wielu uznało za grubą przesadę. Nieliczni jedynie próbowali bronić Apple'a, sugerując, że w naszych czasach trzeba sobie znaleźć inne sposoby realizacji swoich zadań, porównując np. wykorzystywanie wtyczki Javy w serwisach bankowości online do zamykania sejfu za pomocą staromodnego klucza.

Wygląda na to, że XProtect będzie blokował Javę na Makach przynajmniej do następnej aktualizacji od Oracle'a. Dotknięci decyzją Apple'a użytkownicy mogą (na własną odpowiedzialność) skasować plik konfiguracyjny tego narzędzia, a potem wyłączyć automatyczną aktualizację jego listy. Można też ręcznie przeedytować plik /System/Library/CoreServices/CoreTypes.bundle/Contents/Resources/XProtect.meta.plist, zmieniając w nim numery dopuszczonych wersji Javy, zgodnie z opisem dostępnym tutaj.

Cóż, jednego jesteśmy pewni: gdyby coś takiego zrobił Microsoft, blogosfera nie zostawiłaby na Redmond suchej nitki. Apple ma w tym świecie jakoś łatwiej.

r   e   k   l   a   m   a
© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.