جاوا چیست؟ آیا امن است؟ باید از آن استفاده کنیم؟

پنج‌شنبه ۱۷ اسفند ۱۳۹۱ - ۱۶:۴۴
مطالعه 4 دقیقه
هر از گاهی در اخبار فناوری میخوانید که حفره‌های امنیتی تازه‌ی جاوا دردسرساز شده و صدای کارشناسان امنیتی را درآورده است! آیا هرگز از خود پرسیده‌اید که جاوا چیست، آیا جاوا ایمن است و آیا دلیلی بر استفاده از آن وجود دارد؟ در صورت غیرفعال کردن آن، وب‌گردی خراب نمی‌شود؟ آیا جاوا همان جاوا اسکریپت است؟ اگر شما هم سئوال‌های مشابهی در سر دارید، این مقاله را با زومیت همراهی کنید.
تبلیغات

اگر کلمه کلیدی «جاوا» را در گوگل جستجو کنید، دومین نتیجه‌ی شما را به ویکی‌پدیا، دانشنامه‌ی معروف، راهنمایی می‌کند که در آنجا چنین خواهید خواند: «جاوا (به انگلیسی: Java)‏ یک زبان برنامه‌نویسی شئ‌گراست که برای اولین بار توسط جیمز گوسلینگ در شرکت سان مایکروسیستمز ایجاد شد و در سال ۱۹۹۵ به عنوان بخشی از سکوی جاوا منتشر شد. زبان جاوا شبیه به ++C است اما مدل شیءگرایی آسان‌تری دارد و از قابلیت‌های سطح پایین کمتری پشتیبانی می‌کند. یکی از قابلیت‌های اصلی جاوا این است که مدیریت حافظه را بطور خودکار انجام می‌دهد. ضریب اطمینان عملکرد برنامه‌های نوشته‌شده به این زبان بالا است و وابسته به سیستم‌عامل خاصی نیست، به عبارت دیگر می‌توان آن را روی هر رایانه با هر نوع سیستم‌عاملی اجرا کرد. برنامه‌های جاوا به صورت کدهای بیتی همگردانی (کامپایل) می‌شوند. که مانند کد ماشین هستند و به ویژه وابسته به سیستم‌عامل خاصی نیستند.»

اما جاوا به زبان آدمیزاد به چه معنی است؟ حقیقت آن است که جاوا با وجود مشکلاتی که دارد، تنها برای عده‌ای از کاربران حرفه‌ای مناسب است. در ذیل شرح ساده، مختصر و مفیدی درباره‌ی ماهیت جاوا، کاربردها، مشکلات و چگونگی رهایی از آن آمده است.

جاوا چیست؟

جاوا یکی از زبان‌های برنامه‌نویسی برای توسعه و کدنویسی نرم‌افزارهای رایانه‌ای است. اگر شما کاربر عادی رایانه هستید، احتمالاً زمانی که یکی از برنامه‌هایتان نیازمند «محیط میزبان زبان اجرا» (یا Runtime) جاوا شده، با آن برای اولین بار آشنا شده‌اید، و به همین خاطر مجبور شدید بسته جاوا را دریافت کرده و بر روی سیستم‌عامل خود نصب و راه‌اندازی نمایید. از این محیط میزبان زبان اجرا که بگذریم، جاوا دارای افزونه‌ی مخصوصی برای مرورگرهای اینترنتی است، که برای اجرای برنامه‌هایی که با این زبان و مخصوص مرورگر نوشته شده، لازم است.

باید توجه داشته باشید که جاوا و جاوا اسکریپت دو موضوع و مقوله‌ی متفاوت هستند. در واقع، به جز نام، این دو هیچ شباهتی به یکدیگر ندارند! جاوا اسکریپت عموماً در اسناد HTML استفاده می‌شود (صفحات وب) و نمی‌تواند به صورت یک برنامه مستقل در سیستم‌عامل اجرا شود. هر چند که نام‌گذاری و کاربردهایشان در صفحات وب می‌تواند تا حدودی کاربران را گیج کند، اما این دو از یکدیگر مجزا هستند. از این گذشته، در حالی که بخش بزرگی از صفحات موجود در وب از جاوا اسکریپت بهره می‌برند، تنها تعداد بسیار کمی از وب سایت‌ها از جاوا کمک گرفته‌اند. جاوا اسکریپ برای ایجاد صفحه‌های پویا و بسیاری از قابلیت‌های وب سایت‌های مدرن مورد استفاده قرار می‌گیرد. جاوا اسکریپت بر روی کامپیوتر کاربر اجرا می‌شود و در واقع یک زبان کلاینت بیس است.

با توجه به جدا بودن این دو، از این پس تنها به ارائه توضیحات بیشتر پیرامون جاوا بسنده خواهیم کرد. همان جاوای که این روزها  ناامن شده و بسیاری از کاربران و کارشناسان امنیت وب را به حساس کرده است.

آیا جاوا ناامن است؟

جاوا دارای دو بخش اصلی است: اول «محیط میزبان زبان اجرا» (Runtime) که بر روی رایانه‌ی شما اجرا می‌شود و به سیستم‌عامل اجازه می‌دهد برنامه‌های نوشته شده به زبان برنامه نویسی جاوا را به درستی اجرا کند؛ و دوم، افزونه‌ی مرورگر که برای اجرای صحیح برنامه‌های تحت وب طراحی شده است. زمانی که در رسانه‌ها از ناامنی جاوا می‌شنوید، منظور وجود حفره‌های امنیتی در افزونه‌ی مخصوص جاوای مرورگر است. این در حالی است که برنامه‌های جاوا اصولاً ناامن نیستند و این افزونه‌ی مرورگر است که مشکل آفرین می‌شود.

جالب است بدانید کارشناسان لابراتوآرهای امنیتی کسپراسکای، افزونه‌ی مرورگر جاوا را مسئول 50 درصد از حملات اینترنتی سال گذشته معرفی کرده‌اند؛ و روزی نیست که متخصصان امنیتی، غیرفعال کردن این قابلیت را در مرورگر کابران توصیه کرده‌اند. این کارشناسان معتقدند که افزونه‌ی جاوا دارای حفره‌های امنیتی متعددی است که به مجرمان اینترنتی اجازه‌‌ی سرقت کلمات عبور، شماره کارت‌های اعتباری، و دیگر اطلاعات شخصی کاربران را می‌دهد. و متاسفانه هر از گاهی، حفره‌های امنیتی جدیدتری نیز در این بستر یافت می‌شود.

آیا باید جاوا را غیر فعال کنم؟

حقیقت آن است که در اغلب موارد اصلاً نیازی به نصب افزونه‌ی جاوا بر روی مرورگر رایانه‌ی خود ندارید. اما اگر آن را پیشتر نصب کرده‌اید و نظرتان با خواندن این مقاله عوض شده است، می‌توانید با مراجعه به بخش تنظیمات مرورگر اینترنتی‌تان آن را به سادگی غیرفعال نمایید. به همین خاطر در مرورگر کروم، دستور ذیل را در کادر نشانی وارد کنید «chrome://plugins» و یا در مرورگر فایرفاکس به Tools > Add-Ons > Plugins بروید. سپس، با کلیک بر روی عبارت Disable (غیرفعال) آن را محو کنید. تمام شد، خلاص!

هر چند افزونه‌ی مرورگر جاوا مشکلات امنیتی خاص خود را دارد، «محیط میزبان زبان اجرا» (یا Runtime) نیز در رایانه خالی از اشکال نیست. برای نمونه این برنامه مرتباً از شما می‌خواهد تا آن را بروزرسانی نمایید، یا اینکه فضایی از محیط system tray (کنار ساعت ویندوز) را اشغال کرده یا در زمان نصب نوار ابزار (Toolbar) ویژه‌ای را بر روی رایانه شما نصب می‌کند!

به همین دلایل عموماً توصیه می‌کنیم عطای جاوا را به لقایش ببخشید، و آن را از سیستم خود پاک کرده و از این همه دردسر خواسته و ناخواسته رهایی یابید. تازه، هر وقت که احساس کردید واقعاً به محیط جاوا نیاز دارید، می‌توانید آن را مجدداً نصب کنید؛ تا آن زمان هم راحت‌تر هستید و هم ایمن‌تر! برای پاک کردن جاوا از سیستم خود به کنترل پنل رفته و همانجا سر جاوا را ببرید! البته اگر نرم افزاری بر روی کامپیوتر دارید که با زبان جاو نوشته شده است باید بسته جاوا بر روی کامپیوتران نصب باشد.

تبلیغات
داغ‌ترین مطالب روز

نظرات

تبلیغات