Russ8611 skriver,
Hej Androidcentral! Jeg var bare nysgerrig, om nogen af jer har lyst til at rapportere om Java-sårbarheden og fortælle os, hvordan det påvirker Android som platform. Jeg ved, at de fleste siger, at de ikke har brug for Java på deres computere, men er Java ikke nødvendigt af Android, især af udviklere? Tak!!!
Det er et grimt rod, ikke?
Java betyder et par forskellige ting, afhængigt af hvordan du taler om det. Java, der er i nyhederne med en for fanden en bedrift, der flyder rundt er den Java, du installerer på din computer som en applikationsplatform. Næsten alle desktop-operativsystemer kan køre programmer bygget til Java, fordi Java er en platform, der kører inde i og oven på dit operativsystem. Det lyder lidt forvirrende, men tænk på det som en virtuel maskine, der kan køre kode bygget og kompileret på en bestemt måde. Der er mere til Java-platformen end den virtuelle maskine, men de fleste mennesker vil aldrig få brug for noget af det og har ingen anelse om, at det overhovedet er installeret.
Vi installerer Java på vores computere, så vi kan køre programmer. Nogle af disse programmer kan stamme fra nettet. Husk, dette er ikke JavaScript, der kører inde i browseren, det er kode, der starter den virtuelle maskine, vi talte om tidligere. Det var her, tingene blev klæbrige i weekenden. Den komponent, der kører som et browser-plugin, blev udnyttet. Da Java er på tværs af platforme, betyder det, at Windows-, OSX- og Linux-distributioner kan blive påvirket.
Men ikke Android. Den er immun over for de seneste sikkerhedsproblemer.
Android bruger ikke Java i browseren, og den Java-agtige software i OS er anderledes og ikke påvirket. Heldigvis er vores Android-enheder immune. Men du kommer med en god pointe om udviklere. For at bruge de fleste af Android-udviklingsværktøjerne eller for at bygge Android fra kilden, skal du have hele Java-platformen installeret på din computer. De fleste mennesker vil bruge Oracles Java, hvilket betyder, at de fleste mennesker, der udviklede til Android, var sårbare.
jeg siger var sårbar, fordi Oracle har lappet udnyttelsen fra sent søndag aften. Husk, at vi ikke behøver at gøre noget for vores Android-enheder, men alle der bruger Java skal gå over til Oracles Java-side og få den opdaterede version. For mere information, sørg for at læse Oracles sikkerhedsalarm om udnyttelsen og patchen.
Har du et spørgsmål, du skal have svar på? (Gerne om Android, men vi er fleksible.) Slå til vores kontaktside At komme i kontakt!