Ist es sicher, eine veraltete Java-Version zu installieren?

Ich habe eine alte Version von Photoshop, die eine veraltete Java-Laufzeitumgebung erfordert.

"Weitere Informationen" führt mich zu dieser Apple Support-Seite , wo Sie die ältere JRE herunterladen können.

Scheint vernünftig genug, aber ich bin etwas besorgt.

Meine Frage:

Könnte die Installation dieser veralteten, nicht unterstützten JRE mein System anfälliger für Malware machen?

Weitere Details:

  • Ich verwende macOS 10.13.6 (17G65) High Sierra.

  • Soweit mir bekannt ist, verwende ich Java nur, um Photoshop (voraussichtlich) auszuführen.

  • Ich installiere niemals Java-Erweiterungen für Browser, daher hat diese Frage nur mit Desktop-Anwendungen zu tun.

  • Unter „Sicherheit & Datenschutz“ habe ich „Nur Apps aus dem App Store und identifizierte Entwickler zulassen“ ausgewählt.

Antworten (1)

Ich halte Java nicht für ein sicheres Tool zum Installieren. Wenn Sie keinen zwingenden Grund oder ein bestimmtes Bedrohungsmodell haben, installieren Sie Java nicht, wenn Sie Sicherheit auf Ihrem Mac wünschen. Es ist schlimmer, ältere Versionen zu installieren, die im Allgemeinen keine aktuellen Sicherheitspatches erhalten.

Ich würde mir etwas wie Pixelmator oder Acorn oder sogar ein neueres Photoshop ansehen, da Ihr Photoshop auch keine Sicherheitspatches mehr bekommt.

https://www.engadget.com/2013/05/14/pixelmator-and-acorn-economic-practical-image-editors/

Ihre Minderungsschritte in zusätzlichen Details sind alle solide und gut begründet und jeder reduziert Ihr Sicherheitsrisiko. Ich kann also nicht sagen, dass sich das Risiko für Sie nicht lohnt, wenn Sie die von mir erwähnten Alternativen bewerten.

Ich kann sagen, ich würde Photoshop CS 5.1 und Java in meinem Fall nicht verwenden.

Unsinn. Java ist im Allgemeinen sicher, viel sicherer als etwas, das Sie zufällig aus dem Internet herunterladen. Ich stimme zu, dass Sie keine alten Versionen von irgendetwas ohne sehr guten Grund installieren sollten, aber das ist eine ganz andere Geschichte.
@jwenting Ich kann zustimmen, nicht zuzustimmen, wenn es dort landet. Wollen Sie damit sagen, dass die Ausführung von Photoshop CS 5.1 und Java SE 6 Runtime auf Computern, die nicht unbedingt von professionellen Mitarbeitern verwaltet werden, sicher ist? Wir wenden beträchtliche Ressourcen bei der Arbeit auf, um die Java-Laufzeit zu sichern / abzumildern / in einer Sandbox zu installieren, da sie es ermöglicht, dass zufällige Dinge, die aus dem Internet heruntergeladen werden, lokal ausgeführt werden. Ich bin nicht dagegen, dass Java verwaltet wird. In diesem Zusammenhang halte ich dieses Setup jedoch nicht für sicher oder empfehlenswert und schlage vor, dass die meisten Personen es vermeiden, es sei denn, sie werden unterstützt und gesichert.
Nein, ich sage, dass die Verwendung von Java nicht unbedingt unsicher ist. Man sollte natürlich immer die aktuellste Version von allem verwenden, wenn möglich, und mit Ausnahme der neuesten unterstützten Version, die die Anforderungen erfüllt, wenn möglich, was für Java effektiv 11.02 oder 1.8.201 bedeuten würde (202 ist 201 mit Optimierungen für einige bestimmte Benutzer aber effektiv identisch). Ich würde OP auf jeden Fall raten herauszufinden, ob eine aktuelle Java-Version für ihn ausreicht (wahrscheinlich 1.8, da 11 oft schwierig für die Abwärtskompatibilität ist) oder ob er eine Alternative zu diesem alten Photoshop verwenden kann.
Und nein, Java erlaubt es nicht, zufällige Dinge, die aus dem Internet heruntergeladen wurden, auszuführen, genauso wenig wie irgendetwas anderes. Wenn ich eine beliebige Exe aus dem Internet herunterlade, kann ich sie auch ausführen, und mit Java hätte sie zumindest einige Einschränkungen, was sie mit meinem Computer machen kann. Ich bin ein Java-Entwickler und benutze es seit 1.06 oder vielleicht 1.07. Wenn Sie sich in einer Umgebung befinden, in der Sie nichts ausführen lassen, das nicht von Sysops installiert wurde, möchten Sie natürlich auch nicht, dass Leute Java installieren, aber Sie können Java einfach als Sysops installieren und den Zugriff auf die JVM auf autorisiert beschränken Anwendungen zum Beispiel.
Ist es sicher, eine veraltete Java-Version zu installieren?
AntwortenHierDatenschutz-Bestimmungen1y, 0v