Russ8611 schrijft,
Hallo Androidcentrale! Ik was gewoon benieuwd of een van jullie zin heeft om te rapporteren over de Java-kwetsbaarheid en ons te laten weten hoe dit Android als platform beïnvloedt. Ik weet dat de meeste mensen zeggen dat ze geen Java op hun computer nodig hebben, maar is Java niet nodig voor Android, vooral voor ontwikkelaars? Bedankt!!!
Dat is een vervelende puinhoop, nietwaar?
Java betekent een paar verschillende dingen, afhankelijk van hoe je erover praat. De Java die in het nieuws is met een een dijk van een wapenfeit dat rondzwierf is de Java die u als toepassingsplatform op uw computer installeert. Bijna elk desktopbesturingssysteem kan programma's uitvoeren die voor Java zijn gebouwd, omdat Java een platform is dat binnen en bovenop uw besturingssysteem draait. Het klinkt een beetje verwarrend, maar beschouw het als een virtuele machine die code kan uitvoeren die op een bepaalde manier is gebouwd en gecompileerd. Het Java-platform omvat meer dan alleen de virtuele machine, maar de meeste mensen zullen er nooit iets van nodig hebben en hebben geen idee dat het zelfs maar is geïnstalleerd.
We installeren Java op onze computers zodat we programma's kunnen uitvoeren. Sommige van die programma's kunnen afkomstig zijn van internet. Onthoud dat dit geen JavaScript is dat in de browser wordt uitgevoerd, dit is code die de virtuele machine start waar we het eerder over hadden. Dat is waar het tijdens het weekend plakkerig werd. Er werd misbruik gemaakt van het onderdeel dat als browserplug-in wordt uitgevoerd. Aangezien Java platformonafhankelijk is, betekent dit dat Windows-, OSX- en Linux-distributies kunnen worden beïnvloed.
Maar Android niet. Het is immuun voor de recente beveiligingsproblemen.
Android gebruikt geen Java in de browser en de Java-achtige software in het besturingssysteem is anders en wordt niet beïnvloed. Gelukkig zijn onze Android-apparaten immuun. Maar je brengt een goed punt naar voren over ontwikkelaars. Om de meeste Android-ontwikkeltools te gebruiken of om Android vanaf de bron te bouwen, moet het volledige Java-platform op uw computer zijn geïnstalleerd. De meeste mensen zullen Oracle's Java gebruiken, wat betekent dat de meeste mensen die voor Android ontwikkelen kwetsbaar waren.
ik zeg waren kwetsbaar, omdat Oracle de exploit zondagavond laat heeft gepatcht. Onthoud dat we niets hoeven te doen voor onze Android-apparaten, maar iedereen die Java gebruikt, zou dat wel moeten doen ga naar de Java-site van Oracle en ontvang de bijgewerkte versie. Voor meer informatie moet u zeker lezen Beveiligingswaarschuwing van Oracle over de exploit en patch.
Heeft u een vraag die u beantwoord wilt hebben? (Bij voorkeur over Android, maar we zijn flexibel.) Hit up onze Contactpagina in contact komen!