Безопасно ли устанавливать устаревшую версию Java?

У меня есть старая версия Photoshop, для которой требуется устаревшая среда выполнения Java.

«Дополнительная информация» приводит меня на эту страницу поддержки Apple, где вы можете загрузить старую версию JRE.

Кажется достаточно разумным, но я немного обеспокоен.

Мой вопрос:

Может ли установка этой устаревшей, неподдерживаемой JRE сделать мою систему более уязвимой для вредоносных программ?

Дополнительные детали:

  • Я использую macOS 10.13.6 (17G65) High Sierra.

  • Насколько мне известно, я использую Java только для запуска Photoshop.

  • Я никогда не устанавливаю расширения Java для браузеров, поэтому этот вопрос касается только настольных приложений.

  • В разделе «Безопасность и конфиденциальность» я выбрал «Разрешить только приложения из App Store и определенных разработчиков».

Ответы (1)

Я не считаю Java безопасным инструментом для установки периода. Если у вас нет очень веской причины или какой-то конкретной модели угрозы, не устанавливайте Java, если вам нужна безопасность на вашем Mac. Хуже устанавливать более старые версии, которые вообще не получают текущих исправлений безопасности.

Я бы посмотрел на что-то вроде Pixelmator или Acorn или даже на более новый Photoshop, так как ваш Photoshop больше не будет получать исправления безопасности.

https://www.engadget.com/2013/05/14/pixelmator-and-acorn-economic-practical-image-editors/

Ваши шаги по смягчению последствий в дополнительных деталях являются надежными и хорошо аргументированными, и каждый из них снижает риск для безопасности. поэтому я не могу сказать, что риск не будет стоить того, если вы оцените альтернативы, которые я упомянул.

Могу сказать, что в моем случае я бы не стал использовать фотошоп CS 5.1 и java.

ерунда. Java, как правило, безопасна, гораздо более безопасна, чем какая-то случайная вещь, которую вы загружаете из Интернета. Я согласен с тем, что вы не должны устанавливать старые версии чего бы то ни было без веской причины, но это совсем другая история.
@jwenting Я могу согласиться не согласиться, если дело обстоит именно так. Вы говорите, что использование среды выполнения Photoshop CS 5.1 и Java SE 6 на машинах, которые не обязательно управляются профессиональным персоналом, безопасно? Мы тратим значительные ресурсы на работу, чтобы защитить/смягчить/изолировать среду выполнения Java, поскольку она позволяет случайным вещам, загруженным из Интернета, запускаться локально. Я не против того, чтобы Java управлялась. Однако в этом контексте я не считаю эту настройку безопасной или рекомендуемой и предлагаю большинству людей избегать ее, если / пока они не будут поддерживаться и защищены.
Нет, я говорю, что использование Java не обязательно небезопасно. Конечно, всегда следует использовать самую последнюю версию чего-либо, если это возможно, и за исключением последней поддерживаемой версии, которая соответствует требованиям, если это возможно, что для Java фактически означает 11.02 или 1.8.201 (202 — это 201 с настройками для некоторых конкретных пользователей). но фактически идентичны). Я бы, конечно, посоветовал OP выяснить, поможет ли ему последняя версия Java (вероятно, 1.8, поскольку 11 часто сложна для обратной совместимости) или он может использовать альтернативу этому старому Photoshop.
И нет, Java не позволяет запускать случайные вещи, загруженные из Интернета, больше, чем что-либо еще. Если я скачаю случайный exe-файл из Интернета, я также смогу его запустить, а с Java у него, по крайней мере, будут некоторые ограничения на то, что он может делать с моей машиной. Я разработчик Java, использую его с 1.06 или, может быть, 1.07. Конечно, если вы находитесь в среде, в которой вы не разрешаете запускать что-либо, что не установлено системными операторами, вы также не хотите, чтобы люди устанавливали Java, но вы можете просто установить Java как системные операторы и ограничить доступ к JVM авторизованным приложения например.
Безопасно ли устанавливать устаревшую версию Java?
СпросиСетьПолитика конфиденциальности1y, 0v