رئيسي آخر كيفية تعطيل Java على جهاز Mac الخاص بك
آخر

كيفية تعطيل Java على جهاز Mac الخاص بك

كيفأجهزة لوحية 20 فبراير 2013 ، 7:30 مساءً بتوقيت المحيط الهادئ

مع الأخبار التي تفيد بأن بعض أجهزة Mac الخاصة بموظفي Apple و Facebook و Twitter قد تم اختراقها ، وتصحيحات برامج Apple و Oracle اللاحقة ، حان الوقت لإعادة النظر في مسألة ما إذا كان يمكن استخدام Java بشكل آمن.



بعد هجوم البرامج الضارة Flashback الذي حدث في صيف عام 2012 ، ناقشت المخاطر وقدمت بعض النصائح حول الطريقة الأكثر أمانًا لاستخدام Java. ولكن نظرًا للتغيرات في طريقة عمل Java على أجهزة Mac والارتفاع الأخير في تهديدات الأمان المستندة إلى Java ، فإنني أقوم بتغيير نصيحتي: يجب أن تفعل كل ما في وسعك لإزالة Java من جهاز Mac الخاص بك ، أو إذا لم يكن ذلك ممكنًا ، لعزله إلى أقصى حد ممكن.

أنا لا أقدم هذه التوصية باستخفاف. ستكون إزالة Java مشكلة بالنسبة لبعض الأشخاص ، وخاصة أولئك الذين يستخدمون أجهزة Mac في العمل ؛ وعزلها ليس بالأمر السهل. لكن لا يمكنني المبالغة في تقدير المخاطر: تعتمد جميع هجمات برامج Mac الضارة الأخيرة تقريبًا على استغلال Java أو Flash في متصفح الويب لديك. (لدي أيضًا بعض النصائح حول عزل الفلاش .) إذا كنت تخطط للاحتفاظ بـ Java ، فتأكد من تحديثها في أسرع وقت ممكن.





لماذا أوصي الآن بإزالة Java

تعد Java أكثر من مجرد مكون إضافي للمتصفح. إنها بيئة تشغيل تطبيق كاملة. هذا يعني أن تطبيقات Java مصممة للتشغيل داخل Java Virtual Machine مثبت على جهاز Mac الخاص بك. نظريًا ، يمكن للمطور كتابة برنامج Java ليتم تشغيله داخل الجهاز الظاهري ، وسيعمل بدون تعديل على أي نظام أساسي — Mac أو Windows أو Linux أو أيًا كان يعمل بنظام JVM صالح. (من الناحية العملية ، نادرًا ما يكون الحصول على شيء ما للعمل عبر الأنظمة الأساسية أمرًا سهلاً.) يتعامل JVM مع إدارة الذاكرة وأي شيء آخر يحتاجه التطبيق ، ويقوم بتشغيله داخل وضع الحماية الذي يعزل تطبيق Java عن نظام التشغيل الخاص بك.

تنشأ المشكلة عند وجود عيب في هذا الصندوق الرمل (أو في جوانب أخرى من JVM) ، ويقوم شخص ما بكتابة تعليمات برمجية ضارة تستفيد من الخلل في الاختراق والحصول على وصول إضافي إلى جهاز الكمبيوتر الخاص بك. ما يجعل بيئات مثل Java و Flash إشكالية للغاية هو أنه عند تمكينها في متصفحك ، فإنها تقوم بتشغيل مثل هذه البرامج دون طلب إذنك للقيام بذلك. يقف صندوق الحماية فقط بينك وبين أي مهاجم عشوائي باستخدام برنامج Java على الإنترنت ؛ وعندما يتوقف وضع الحماية هذا عن كونه منيعًا ، فإن تصفح صفحة ويب ببساطة يمكن أن يمكّن الأشرار من السيطرة الكاملة على جهاز الكمبيوتر الخاص بك.



هذا بالضبط ما حدث في الهجوم على موظفي Apple ، وربما في الهجمات على Twitter و Facebook أيضًا. اخترق المهاجمون موقعًا معروفًا أنه يستخدمه مطورو الأجهزة المحمولة ، ثم استخدموا ثغرة جافا غير معروفة سابقًا (أو في يوم الصفر) لاستغلال أجهزة الكمبيوتر من خلال متصفحاتهم. يُعرف هذا باسم هجوم حفرة الماء ، لأن الأشرار استهدفوا مكانًا يزوره الضحايا المرغوبون بانتظام وطوعيًا. نظرًا لأن الاستغلال غير معروف ، فلن يكون برنامج مكافحة الفيروسات قادرًا بالضرورة على اكتشافه وتعطيله.

عندما كتبت عن هجمات الفلاش باك في نهاية أغسطس ، قلت ، على الرغم من أنك من المحتمل أنك لست في خطر اليوم ، فمن الواضح أن Java لا تزال تمثل واحدة من أكبر مشاكل الأمان وأكثرها استمرارًا التي تواجه مستخدمي جميع أنظمة التشغيل.

لقد تغير استنتاجي: أنت الآن في خطر. إذا كيف يمكنك حماية نفسك؟

كيفية إزالة Java

أفضل خيار لديك هو إزالة Java من جهاز Mac الخاص بك تمامًا ؛ فلا داعي للقلق بشأن الثغرات الأمنية. قد يؤدي عدم وجود Java على نظامك إلى تعطيل بعض مواقع الويب ، لكنني لم أسمح بتشغيل Java في المتصفح الخاص بي لفترة طويلة الآن وواجهت مشكلات قليلة جدًا. عندما أفعل ذلك ، يكون المذنبون في الغالب هم برامج الاجتماعات على شبكة الإنترنت وبعض تطبيقات المؤسسات. وذلك لأن تعطيل Java يؤدي أيضًا إلى تعطيل بعض البرامج الأخرى ، مثل أداة النسخ الاحتياطي CrashPlan الشهيرة. إذا واجهت هذا الموقف ، ففكر في اتخاذ الخطوات الموضحة أدناه لعزل Java ؛ ومع ذلك ، بالنسبة للمستخدمين الآخرين ، قد يكون العيش بدون Java هو الدورة التدريبية الأكثر إرضاءً. بهذه الطريقة ، تتجنب خطر إعادة تنشيط Java في وقت ما في المستقبل.

تعتمد العملية الدقيقة التي يجب اتباعها في إزالة Java على إصدار OS X الذي تقوم بتشغيله وإصدار Java الذي تستخدمه. مهما كانت هذه التفاصيل ، فإن إزالة Java أمر سهل إلى حد ما.

تعطيل جافا في سفاري.

كم من الوقت يجب أن تدوم بطارية iPhone

لمعرفة ما إذا كان لديك Java مثبتًا ، قم بتشغيل Terminal وقم بتشغيل الأمر التالي:

java -version

إذا رأيت 1.6 أو 1.7 في الاستجابة ، انتقل إلى الدليل / System / Library / Java / JavaVirtualMachines / واحذفه. بدلاً من ذلك ، استخدم سطر الأوامر:

sudo rm -rf /System/Library/Java/JavaVirtualMachines/

(كما هو الحال دائمًا ، اكتب جدا حذرًا عند استخدام sudo rm يأمر.)

إذا طلب منك Mac فجأة تثبيت Java ، فإما أن Java ليست على نظامك أو أنك قمت بتثبيت الإصدار غير المطور من Java 7 (الموقف الأكثر شيوعًا). في هذه الحالة ، قم بإزالة Java 7 باستخدام سطور الأوامر التالية:

chrome://plugins

إذا واجهت مشاكل ، فحدد محرك الأقراص الثابتة لجهاز Mac في Finder ، وابحث عن هذين الملفين ، وأرسلهما إلى المهملات.

كيفية عزل جافا

يعني عزل Java تركها على جهاز Mac الخاص بك ، ولكن إزالتها من متصفحك إلا عندما تريد تشغيلها. تقوم Apple الآن بهذا بشكل افتراضي لجميع أجهزة Mac (10.6 والإصدارات الأحدث) وستقوم بإعادة عزلها بعد حوالي شهر حتى إذا قمت بتشغيلها مرة أخرى. أصبح عزل Java أكثر تعقيدًا بعض الشيء الآن بعد أن قامت Apple بإزالة أداة تفضيلات Java المساعدة من Lion و Mountain Lion.

إذا قمت بتشغيل Java 6 (الإصدار المقدم من Apple) ، فستحتاج إلى تقييده على كل من المستعرضات الخاصة بك. في Google Chrome ، اكتب

sudo rm -rf '/Library/Internet Plug-Ins/JavaAppletPlugin.plugin' sudo rm -rf '/Library/PreferencePanes/JavaControlPanel.prefpane'
في شريط العنوان وانقر فوق الارتباط لتعطيل Java. في Safari ، انتقل إلى سفاري > التفضيلات وإلغاء التحديد قم بتمكين Java في جزء الأمان. في Firefox انتقل إلى أدوات > إضافات > الإضافات وإلغاء التحديد برنامج Java Plug-In .

تعطيل جافا في جوجل كروم.

إذا كنت تستخدم Java 7 ، فيمكنك تعطيلها على مستوى النظام: انتقل إلى التفضيلات > جافا > حماية وإلغاء التحديد تمكين محتوى جافا في المتصفح .

أقترح أن تقوم بعزل Java في جميع المستعرضات الخاصة بك ، ثم اختيار متصفح لا تستخدمه كمتصفح رئيسي لديك وتنشيط Java مؤقتًا هناك حسب الحاجة. سيؤدي القيام بذلك إلى تقليل احتمالية نسيان إيقاف تشغيله بعد استخدامه وسيترك نفسك عرضة للخطر أثناء التصفح اليومي.

قد تبدو هذه النصيحة متطرفة. ولكن عندما يتم اختراق مطوري Apple ، فقد حان الوقت لحماية نفسك.

تم التحديث في 21/2/13 11:05 صباحًا PT لتصحيح تنسيق سطر الأوامر.