هر از گاهی در اخبار فناوری میخوانید که حفرههای امنیتی تازهی جاوا دردسرساز شده و صدای کارشناسان امنیتی را درآورده است! آیا هرگز از خود پرسیدهاید که جاوا چیست، آیا جاوا ایمن است و آیا دلیلی بر استفاده از آن وجود دارد؟ در صورت غیرفعال کردن آن، وبگردی خراب نمیشود؟ آیا جاوا همان جاوا اسکریپت است؟ اگر شما هم سئوالهای مشابهی در سر دارید، این مقاله را همراهی کنید.
اگر کلمه کلیدی «جاوا» را در گوگل جستجو کنید، دومین نتیجهی شما را به ویکیپدیا، دانشنامهی معروف، راهنمایی میکند که در آنجا چنین خواهید خواند: «جاوا (به انگلیسی: Java) یک زبان برنامهنویسی شئگراست که برای اولین بار توسط جیمز گوسلینگ در شرکت سان مایکروسیستمز ایجاد شد و در سال ۱۹۹۵ به عنوان بخشی از سکوی جاوا منتشر شد. زبان جاوا شبیه به ++C است اما مدل شیءگرایی آسانتری دارد و از قابلیتهای سطح پایین کمتری پشتیبانی میکند. یکی از قابلیتهای اصلی جاوا این است که مدیریت حافظه را بطور خودکار انجام میدهد. ضریب اطمینان عملکرد برنامههای نوشتهشده به این زبان بالا است و وابسته به سیستمعامل خاصی نیست، به عبارت دیگر میتوان آن را روی هر رایانه با هر نوع سیستمعاملی اجرا کرد. برنامههای جاوا به صورت کدهای بیتی همگردانی (کامپایل) میشوند. که مانند کد ماشین هستند و به ویژه وابسته به سیستمعامل خاصی نیستند.»
اما جاوا به زبان آدمیزاد به چه معنی است؟ حقیقت آن است که جاوا با وجود مشکلاتی که دارد، تنها برای عدهای از کاربران حرفهای مناسب است. در ذیل شرح ساده، مختصر و مفیدی دربارهی ماهیت جاوا، کاربردها، مشکلات و چگونگی رهایی از آن آمده است.
جاوا چیست؟
جاوا یکی از زبانهای برنامهنویسی برای توسعه و کدنویسی نرمافزارهای رایانهای است. اگر شما کاربر عادی رایانه هستید، احتمالاً زمانی که یکی از برنامههایتان نیازمند «محیط میزبان زبان اجرا» (یا Runtime) جاوا شده، با آن برای اولین بار آشنا شدهاید، و به همین خاطر مجبور شدید بسته جاوا را دریافت کرده و بر روی سیستمعامل خود نصب و راهاندازی نمایید. از این محیط میزبان زبان اجرا که بگذریم، جاوا دارای افزونهی مخصوصی برای مرورگرهای اینترنتی است، که برای اجرای برنامههایی که با این زبان و مخصوص مرورگر نوشته شده، لازم است.
باید توجه داشته باشید که جاوا و جاوا اسکریپت دو موضوع و مقولهی متفاوت هستند. در واقع، به جز نام، این دو هیچ شباهتی به یکدیگر ندارند! جاوا اسکریپت عموماً در اسناد HTML استفاده میشود (صفحات وب) و نمیتواند به صورت یک برنامه مستقل در سیستمعامل اجرا شود. هر چند که نامگذاری و کاربردهایشان در صفحات وب میتواند تا حدودی کاربران را گیج کند، اما این دو از یکدیگر مجزا هستند. از این گذشته، در حالی که بخش بزرگی از صفحات موجود در وب از جاوا اسکریپت بهره میبرند، تنها تعداد بسیار کمی از وب سایتها از جاوا کمک گرفتهاند. جاوا اسکریپ برای ایجاد صفحههای پویا و بسیاری از قابلیتهای وب سایتهای مدرن مورد استفاده قرار میگیرد. جاوا اسکریپت بر روی کامپیوتر کاربر اجرا میشود و در واقع یک زبان کلاینت بیس است.
با توجه به جدا بودن این دو، از این پس تنها به ارائه توضیحات بیشتر پیرامون جاوا بسنده خواهیم کرد. همان جاوای که این روزها ناامن شده و بسیاری از کاربران و کارشناسان امنیت وب را به حساس کرده است.
آیا جاوا ناامن است؟
جاوا دارای دو بخش اصلی است: اول «محیط میزبان زبان اجرا» (Runtime) که بر روی رایانهی شما اجرا میشود و به سیستمعامل اجازه میدهد برنامههای نوشته شده به زبان برنامه نویسی جاوا را به درستی اجرا کند؛ و دوم، افزونهی مرورگر که برای اجرای صحیح برنامههای تحت وب طراحی شده است. زمانی که در رسانهها از ناامنی جاوا میشنوید، منظور وجود حفرههای امنیتی در افزونهی مخصوص جاوای مرورگر است. این در حالی است که برنامههای جاوا اصولاً ناامن نیستند و این افزونهی مرورگر است که مشکل آفرین میشود.
جالب است بدانید کارشناسان لابراتوآرهای امنیتی کسپراسکای، افزونهی مرورگر جاوا را مسئول ۵۰ درصد از حملات اینترنتی سال گذشته معرفی کردهاند؛ و روزی نیست که متخصصان امنیتی، غیرفعال کردن این قابلیت را در مرورگر کابران توصیه کردهاند. این کارشناسان معتقدند که افزونهی جاوا دارای حفرههای امنیتی متعددی است که به مجرمان اینترنتی اجازهی سرقت کلمات عبور، شماره کارتهای اعتباری، و دیگر اطلاعات شخصی کاربران را میدهد. و متاسفانه هر از گاهی، حفرههای امنیتی جدیدتری نیز در این بستر یافت میشود.
آیا باید جاوا را غیر فعال کنم؟
حقیقت آن است که در اغلب موارد اصلاً نیازی به نصب افزونهی جاوا بر روی مرورگر رایانهی خود ندارید. اما اگر آن را پیشتر نصب کردهاید و نظرتان با خواندن این مقاله عوض شده است، میتوانید با مراجعه به بخش تنظیمات مرورگر اینترنتیتان آن را به سادگی غیرفعال نمایید. به همین خاطر در مرورگر کروم، دستور ذیل را در کادر نشانی وارد کنید «chrome://plugins» و یا در مرورگر فایرفاکس به Tools > Add-Ons > Plugins بروید. سپس، با کلیک بر روی عبارت Disable (غیرفعال) آن را محو کنید. تمام شد، خلاص!
هر چند افزونهی مرورگر جاوا مشکلات امنیتی خاص خود را دارد، «محیط میزبان زبان اجرا» (یا Runtime) نیز در رایانه خالی از اشکال نیست. برای نمونه این برنامه مرتباً از شما میخواهد تا آن را بروزرسانی نمایید، یا اینکه فضایی از محیط system tray (کنار ساعت ویندوز) را اشغال کرده یا در زمان نصب نوار ابزار (Toolbar) ویژهای را بر روی رایانه شما نصب میکند!
به همین دلایل عموماً توصیه میکنیم عطای جاوا را به لقایش ببخشید، و آن را از سیستم خود پاک کرده و از این همه دردسر خواسته و ناخواسته رهایی یابید. تازه، هر وقت که احساس کردید واقعاً به محیط جاوا نیاز دارید، میتوانید آن را مجدداً نصب کنید؛ تا آن زمان هم راحتتر هستید و هم ایمنتر! برای پاک کردن جاوا از سیستم خود به کنترل پنل رفته و همانجا سر جاوا را ببرید! البته اگر نرم افزاری بر روی کامپیوتر دارید که با زبان جاو نوشته شده است باید بسته جاوا بر روی کامپیوتران نصب باشد.
نظرات کاربران