ixadin έγραψε:Νομίζετε ότι υπάρχει θέμα ασφαλείας σε έναν υπολογιστή που δεν έχει plugin της Java στους browsers, αλλά χρησιμοποιεί την JAVA στο azureus; Από ό,τι έχω δει, δεν γίνεται να τρέξει το Azureus χωρίς την Java!
Η Java στον περιηγητή επιτρέπει σε σελίδες να τρέχουν κώδικα που εμπεριέχουν
Java, στον υπολογιστή σου. Οπότε, αν υπάρχει πρόβλημα ασφάλειας στη Java σου, τότε μπορεί να την εκμεταλλευτεί μια κακόβουλη σελίδα.
Από την άλλη πλευρά, με το Azureus, εδώ έχουμε τον κώδικα σε Java του προγράμματος Azureus που δεν είναι κακόβουλο (και δε χρειάζεται να είναι κακόβουλο· αν ήθελαν οι προγραμματιστές του Azureus να κάνουν κάτι, από τη στιγμή που το λογισμικό τρέχει ήδη στον υπολογιστή σου, έχουν πρόσβαση - και είναι κάτι που ισχύει για όλες τις εγκατεστημένες εφαρμογές). Δηλαδή το Azureus είναι εφαρμογή που τρέχει ήδη στον υπολογιστή σου, και έχει πρόσβαση ήδη στους πόρους του υπολογιστή (δίσκο, διαδίκτυο, κτλ).
Αντίθετα, ένα Java Applet από το διαδίκτυο θεωρείται ότι μπορεί να είναι κακόβουλο, οπότε από προεπιλογή δεν έχει πρόσβαση σε αρχεία ή αλλού. Τα πρόσφατα προβλήματα ασφάλειας της Java επέτρεψαν σε κακόβουλο λογισμικό να παρακάμψει την προστασία που κανονικά προσφέρει η Java, και να κάνουν κακόβουλο λογισμικό να τρέξει στον υπολογιστή.
Ένας τρόπος για να καταλάβεις πότε μπορεί να είσαι σε ρίσκο, είναι να δεις αν το Azureus φορτώνει σελίδες όπως HTML από διάφορους (τυχαίους) διαδικτυακούς τόπους. Η σύντομη χρήση που έκανα με το Azureus δείχνει ότι δε φορτώνει σελίδες. Αν έχει ενσωματωμένο πρόγραμμα περιήγησης (web browser), πήγαινε στο π.χ.
http://mainline.brynmawr.edu/Courses/cs ... mples.html και δοκίμασε να φορτώσεις κάποιο applet. Αν φορτώσει, τότε αν τυχόν πας σε κακόβουλη σελίδα μέσω του Azureus, τότε υπάρχει κίνδυνος. Αν δεν τρέξει, τότε είσαι εντάξει.
Προσωπικά έχω εγκατεστημένη την Java (OpenJDK) στον υπολογιστή μου, ωστόσο το πακέτο icedtea-6-plugin (ή icedtea-7-plugin) δεν είναι εγκατεστημένο. Δεν έχω Java στο Chrome, ωστόσο δε μού χρειάστηκε κάπου.