Russo8611 scrive,
Ciao Androidcentral! Ero solo curioso di sapere se qualcuno di voi ha voglia di segnalare la vulnerabilità di Java e farci sapere come influisce su Android come piattaforma. So che la maggior parte delle persone afferma di non aver bisogno di Java sui propri computer, ma Java non è necessario per Android, specialmente per gli sviluppatori? Grazie!!!
È un brutto pasticcio, vero?
Java significa alcune cose diverse, a seconda di come ne parli. Il Java che fa notizia con a diamine di un exploit che gira intorno è il Java che installi sul tuo computer come piattaforma applicativa. Quasi tutti i sistemi operativi desktop possono eseguire programmi creati per Java, poiché Java è una piattaforma che viene eseguita all'interno e al di sopra del sistema operativo. Sembra un po' confuso, ma pensala come una macchina virtuale in grado di eseguire codice costruito e compilato in un certo modo. C'è di più nella piattaforma Java rispetto alla macchina virtuale, ma la maggior parte delle persone non ne avrà mai bisogno e non ha nemmeno idea che sia installata.
Installiamo Java sui nostri computer in modo da poter eseguire programmi. Alcuni di questi programmi possono provenire dal web. Ricorda, questo non è JavaScript che viene eseguito all'interno del browser, questo è il codice che avvierà quella macchina virtuale di cui abbiamo parlato prima. Ecco dove le cose si sono complicate durante il fine settimana. Il componente che viene eseguito come plug-in del browser è stato sfruttato. Poiché Java è multipiattaforma, ciò significa che le distribuzioni Windows, OSX e Linux potrebbero essere interessate.
Ma non Android. È immune ai recenti problemi di sicurezza.
Android non utilizza Java nel browser e il software Java nel sistema operativo è diverso e non interessato. Per fortuna, i nostri dispositivi Android sono immuni. Ma fai emergere un buon punto sugli sviluppatori. Per utilizzare la maggior parte degli strumenti di sviluppo Android o per creare Android dal sorgente, è necessaria l'intera piattaforma Java installata sul computer. La maggior parte delle persone utilizzerà Java di Oracle, il che significa che la maggior parte delle persone che sviluppano per Android erano vulnerabili.
dico erano vulnerabile, perché Oracle ha corretto l'exploit nella tarda serata di domenica. Ricorda, non dobbiamo fare nulla per i nostri dispositivi Android, ma chiunque utilizzi Java dovrebbe farlo vai al sito Java di Oracle e scarica la versione aggiornata. Per ulteriori informazioni assicurati di leggere Avviso di sicurezza di Oracle circa l'exploit e la patch.
Hai una domanda a cui hai bisogno di una risposta? (Preferibilmente su Android, ma siamo flessibili.) Colpisci la nostra pagina dei contatti entrare in contatto!