我是否需要Java ?我怎么知道?

亲爱的控制工程:你一直在说Java的安全漏洞，所以我检查了我的系统。我有一个旧版本，显然漏洞百出。在我摆脱Java之前，我如何知道我是否有任何依赖于Java的应用程序?

这当然是一个实际的问题，而且答案可能很复杂。

简单的方法是禁用或卸载Java，然后看看会发生什么。依赖于Java的应用程序的数量已经下降，所以这并不是一个牵强的建议。如果没有变化，你就完蛋了。

但是，如果您有一个应用程序需要它，您如何知道呢?当您运行该应用程序时，它可能会向您发送一个错误消息，说它需要该实用程序。希望它有那种复杂程度。另一方面，它可能不是，或者错误消息不会那么清楚。你可能需要和软件供应商谈谈来解决这个问题。如果需要重新安装Java，至少要安装最新版本，前提是它可以与您的应用程序一起工作。

如果这种方法太可怕，您可以查看计算机上所有程序的列表。如果你是有条理的，沿着列表逐项检查。您可能需要联系原供应商。

这就引出了讨论中最关键的方面。网络安全从业者一再强调的一点是，了解计算机或大型控制系统上正在运行或驻留的软件的重要性。最近的Java争议只是隐藏在某种软件平台中的漏洞的一个例子。已经有无数人这样做了，将来还会有更多。当一个漏洞暴露时，你知道它是否会影响到你吗?是否有一个旧的程序仍然没有人使用，而你已经忘记了它?如果你知道你的机器上安装了什么，直到最新的版本号，你就会知道这些事情。如果您不这样做，您可能不会意识到您的系统中有什么漏洞，直到为时已晚。

彼得•Welanderpwelander@cfemedia.com

还读:网络安全漏洞评估

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。