জাভা রানটাইম এনভায়রনমেন্ট (জেআরই) এবং জাভা এসডিকে অন্তর্নিহিত অনিরাপদ নয়। সমস্যাটি বেশিরভাগ অংশে নির্দিষ্টভাবে জেভিএম (জাভা ভার্চুয়াল মেশিন) অপারেটিং সিস্টেমের কয়েকটি টুকরো অ্যাক্সেস করে (এবং বোকা বানানো যেতে পারে) in
অন্যান্য জটিল সফ্টওয়্যারগুলির মতো জাভাও আলাদা নয়, বলুন, উইন্ডোজ মেশিনে নেট .NET বা কোনও স্বাদে মনো-নেট।
ব্রাউজারে জাভা হ'ল একটি আলাদা বিশ্ব (এবং কেন আপনি এগিয়ে যেতে পারেন এবং বেশিরভাগ আধুনিক ব্রাউজারগুলিতে এটি অক্ষম করতে পারেন), ইন্টারনেট এক্সপ্লোরারের দিনগুলিতে অ্যাক্টিভ এক্সের মতোই (তবে ততটা খারাপ নয়)।
আপনার ম্যাকিনটোস, লিনাক্স বা উইন্ডোজ মেশিনে নিরাপদে খুব কম বিপদে জেআরই থাকতে পারে, কারণ জাভা আরই বা এসডিকে কোনও উপাদানই ডিফল্টরূপে দূরবর্তী দুর্বলতাগুলি প্রকাশ করতে পারে না। এটি আপনার হার্ড ড্রাইভে বসে প্রচুর কোড।
এখন আপনি যদি জাভা সফ্টওয়্যার চালানো অনিরাপদ কিনা তা জানতে চান, তবে বিশাল যুক্তিগুলিতে ডুব না দিয়ে এর উত্তর দেওয়ার উপায় নেই। আপনি যদি জাভা সফটওয়্যারটি চালাতে চান তবে কেবল ওরাকলে যান, রানটাইম পরিবেশটি ডাউনলোড করুন এবং আপনার জাভা প্রোগ্রামটি চালান। এটি সাফারি (তবে নিশ্চিত হতে ডাবল চেক) বা অন্য কোনও ব্রাউজারে ডিফল্টরূপে সক্রিয় হবে না।
যা যা বলেছিল তার সাথে, জাভা বিরক্তিকর (বিশেষত তাদের আপডেটেটর, যা আপনি স্বর বা অক্ষম করতে পারেন তবে বিরক্তিকর হতে বা কখনও কখনও ফ্ল্যাশ আপডেটারের তুলনায় আপনার ফ্ল্যাশ থাকে না)। অন্যদিকে, অরাকল অবশেষে জাভাতে আরও পর্যায়ক্রমিক আপডেটগুলি ঘূর্ণন করা শুরু করেছিল যাতে দুর্বলতাগুলি আরও বেশি সময় ধরে নেওয়া হয় (যা বিরক্তিকর তবে ভাল)। অ্যাপল যখন এসডিকে নিয়ন্ত্রণে ছিল, তখন এটি ছিল না।
অবশ্যই, কিছু "সুরক্ষা বিশেষজ্ঞরা" উচ্চস্বরে চিৎকার করবেন যে আপনার হার্ড ড্রাইভে জাভা থাকায় আরও নিরাপত্তাহীনতা দেখা দিতে পারে যেহেতু কেউ আপনার কম্পিউটারে অ্যাক্সেস অর্জন করে, তারা স্থানীয় জাভা দুর্বলতাগুলি কাজে লাগাতে পারে। আমাকে বিশ্বাস করুন, যদি কেউ আপনার কম্পিউটারে (এমনকি প্রত্যন্ত) এমন জায়গায় পৌঁছায় যে যেখানে তারা যে কোনও কিছুই কার্যকর করতে পারে (জাভা সহ), আপনার একটি বড় সমস্যা রয়েছে।
সুতরাং আপনার যদি এটির প্রয়োজন হয়, এগিয়ে যান এবং এটি পান।