Zakaj je Java zdaj manjše varnostno tveganje za Windows, Mac in Linux

Zakaj je Java zdaj manjše varnostno tveganje za Windows, Mac in Linux

Java, nekoč pomembna sestavina spleta, je v zadnjih nekaj letih padla v priljubljenosti. Večina sodobnih brskalnikov privzeto blokira Javo in večini domačih uporabnikov je ni treba več nameščati.





Že dolgo smo slišali, da je Java najbolj nezanesljiv del programske opreme za namizne računalnike, zlasti Windows. Toda ali to še vedno drži? Poglobimo se in ugotovimo.



Zgodovinske težave z Javo

Glavni razlog, da je Java postala tako priljubljena tarča napadov, je, kako razširjena je. Ker je bila Java zasnovana za največjo združljivost, deluje na številnih napravah. Poleg računalnikov Java podpira predvajalnike Blu-ray, tiskalnike, plačilne sisteme za parkiranje, loterijske naprave in še veliko več. To je nasprotje varnosti zaradi nejasnosti: velika platforma ponuja najboljše izplačilo za napad.





Seveda nas skrbi Java na namizju. Najhujša napaka je, da se Java ne posodobi samodejno. Za razliko od večine drugih sodobnih programov Java od uporabnika preprosto zahteva, da namesti posodobitve, ko so na voljo. Še huje, Java privzeto preverja posodobitve le enkrat na teden ali celo enkrat na mesec. To je nevarno za aplikacijo s toliko varnostnimi ranljivostmi.

ali lahko uporabljate messenger brez facebooka

Mnogi ljudje vidijo poziv za posodobitev in ga prezrejo, zato imajo zagnano zastarelo različico Jave. Ker se nove različice redno ponujajo, se lahko celo tisti, ki namestijo nekatere posodobitve, razočarajo in prezrejo nadaljnje. V nekaterih primerih celo, ko uporabniki namestijo novo različico, pustijo nameščeno tudi staro kopijo Jave. To poveča njihovo ranljivost za napad.



Seveda ne moremo pozabiti Javine dolgoletne sage o vključevanju grozna Orodna vrstica Vprašaj . Vsakič, ko ste namestili ali posodobili Javo, ste morali zapomniti, da počistite polje, sicer bo vključevalo ta kos smeti. Čeprav ni izkoriščanje, je to pustilo slab okus v ustih uporabnikov.

Sodobna Java

Torej je bilo to v preteklosti narobe z Javo, kaj pa pred kratkim?



Oktobra 2017 je Veracode ugotovil [Ni več na voljo], da 88 odstotkov aplikacij Java vsebuje vsaj eno ranljivo komponento. V začetku leta 2016 je to napovedal Oracle celo namestitveni program Java je bil ranljiv . Če bi napadalec v mapo Prenosi dal datoteko DLL z določenim imenom, bi to povzročilo okužbo, ko bi zagnali namestitveni program Java. Na splošno bi zaradi priljubljenosti Jave morali le obiščite ogroženo spletno mesto ki je izkoristil vašo zastarelo kopijo Jave za okužbo.

Čeprav to pomeni, da Java še zdaleč ni varna, obstajajo tudi dobre novice. V začetku leta 2016 je Je napovedal Oracle da namerava opustiti vtičnik brskalnika Java (ki je vir večine težav) v JDK 9, ki je zdaj na voljo. Sodobni brskalniki so za seboj pustili tudi Javo. Chrome je prenehal s podporo za Javo konec leta 2015 in Firefox ga je prenehal podpirati v začetku leta 2017. Microsoftov brskalnik Edge, vključen v sistem Windows 10, sploh ne podpira Jave .



To pomeni, da če morate v brskalniku res uporabljati Javo, se boste morali držati Internet Explorerja.

Največje ranljivosti

Ker priljubljenost Jave upada, kaj je njeno mesto kot najbolj nezanesljiva namizna programska oprema?

Najnovejši podatki podjetja Flexera iz prvega četrtletja 2017 razkriva, da je 7,8% programov na povprečnem osebnem računalniku doseglo konec svojega življenja. Uvršča se med 10 najbolj izpostavljenih programov na podlagi tržnega deleža, pomnoženega z odstotkom uporabnikov, ki niso popravljeni:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle za PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud za Windows 6.x

Ta seznam vas lahko preseneti. Čeprav Java ni najbolj tvegan program, je še vedno drugi. Tudi drugi programi, ki jih običajno ne povezujemo z varnostnimi tveganji, na primer VLC in Malwarebytes. To ponazarja pomen posodobitve vse vaše programske opreme, ne le priljubljene.

Več lahko vidimo s pregledom Avastovo poročilo o varnosti za tretje četrtletje 2017 . Navaja 10 najbolj zastarelih programov na osebnih računalnikih svojih uporabnikov:

  1. Java 6, 7 in 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Hitri čas
  10. Adobe Flash Player

Ko vključite starejše različice, se zdi, da je Java še vedno na vrhu najmanj posodobljene programske opreme. Tudi Adobejevi vtičniki so veliki krivci in vidimo, da sta na ta seznam prišla tudi iTunes in VLC.

Nasprotno pa po TechRadarju , Chrome je na vrhu posodobljenih aplikacij. Pri anketiranju je imelo najnovejšo različico nameščenih 88% uporabnikov Chroma. To kaže, kako tihe samodejne posodobitve naredijo veliko razliko v primerjavi z nagovarjajočimi pozivi za posodobitve, ki jih uporabljajo izvajalci Java in Adobe.

Ne pozabite tudi na posodobitve OS

Druga pomembna komponenta posodobitve, ki si jo morate zapomniti, so posodobitve OS. Ne pozabite, da so bili uporabniki, ki so imeli nameščene samodejne posodobitve, sredi leta 2017 prihranjeni pred grozljivim napadom izsiljevalske programske opreme. Tudi če posodobite programsko opremo, kot je Java, je vaš računalnik še vedno v nevarnosti, če ne namestite posodobitev sistema Windows.

Windows 10 olajša te samodejne posodobitve, vendar so jih tiste v sistemu Windows 7 onemogočile. Tisti, ki še vedno uporabljajo Windows XP skoraj štiri leta po koncu njegove življenjske dobe, so v veliki nevarnosti.

Kako nevarna je Java v resnici?

Ali lahko skupaj rečemo, da je Java največje varnostno tveganje za namizne računalnike? Res ne. Negativno pa je, da ljudje še vedno izvajajo zastarele različice Jave, čeprav jih res ne potrebujejo. To jih odpira varnostnim ranljivostim. Ker pa večina brskalnikov ne podpira več Jave, niso več odprti za napad, kot so bili nekoč.

Šibka povezava v varnosti vašega računalnika je najbolj priljubljena programska oprema, ki je ne posodabljate . Če imate najnovejšo različico Jave, vendar še vedno nimate odstranil nepodprti QuickTime za Windows , to je veliko tveganje. Z zastarelo različico Flash, Adobe Reader ali iTunes bi se lahko odprli tudi za napad.

Iz zgornjih podatkov lahko sklepamo, da so programi brez samodejnih posodobitev običajno najmanj varni. Na primer, iTunes nenehno prosi uporabnike za posodobitev, kar je nadležno. Zaradi tega ljudje prezrejo posodobitve in pustijo nameščeno negotovo različico.

Kaj pa Mac in Linux?

Zgoraj smo se osredotočili na Javo za Windows, vendar je vredno omeniti, kako to vpliva tudi na uporabnike Mac in Linux.

Presenetljivo je, da Apple v Safariju privzeto ne dovoljuje izvajanja vtičnikov, vendar brskalnik še vedno podpira stare vtičnike, kot sta Java in Silverlight. Čeprav morate odstraniti Javo v računalniku Mac, razen če jo potrebujete iz določenega razloga, uporabnikom Mac ne povzroča toliko težav, kot jih ima v sistemu Windows. V zadnjem času je večina varnostnih lukenj v sistemu macOS zahvaljujoč nadzorom samega Applea.

Tudi Linux ni videl edinstvenih ranljivosti Java. Če potrebujete brskalnik, ki podpira Javo v Linuxu, lahko poskusite ESR (Extended Support Release) različica Firefoxa . Firefox ponuja to različico za poslovna okolja; ponuja najnovejše varnostne posodobitve, vendar čaka dlje na uvedbo posodobitev funkcij. Trenutna različica, 52, podpira Javo in drugi stari vtičniki, bodo na voljo do nekje v drugem četrtletju 2018.

Prihodnost brez vtičnikov

Dobra novica je, da večine teh potencialno nevarnih in nadležnih vtičnikov ne potrebujete več. Zelo malo spletnih mest uporablja Javo in glavni program, za katerega so ljudje nameščali Javo-Minecraft --- zdaj vključuje varno združeno različico Jave . Tudi drugi vtičniki niso potrebni. Microsoft je pred leti opuščal Silverlight, zato bi težko našli spletno mesto z vsebino Shockwave.

Flash je edina izjema. Večina brskalnikov ga zaradi priljubljenosti še vedno podpira Adobe ga bo uničil leta 2020 . Do takrat pazite, da posodobite Flash v računalniku. Chrome to počne samodejno, zato ga morda niti nimate več nameščenega (kar je super).

Skratka: Java je še vedno negotova, vendar predstavlja manjše tveganje, ker jo brskalniki onemogočijo. Odstraniti morate programe, ki jih ne potrebujete (vključno s starimi vtičniki), posodobiti programsko opremo v računalniku in uporabiti posodobitve OS. Če to storite, boste dobro premoženi.

Zasluga za sliko: avemario/ Depositphotos

Deliti Deliti Cvrkutati E-naslov Kako spremeniti videz in občutek namizja Windows 10

Želite vedeti, kako izboljšati Windows 10? S temi preprostimi prilagoditvami naredite Windows 10 svoj.

Preberite Naprej Sorodne teme
  • Varnost
  • Java
  • Računalniška varnost
O avtorju Ben Stegner(1735 objavljenih člankov)

Ben je namestnik urednika in vodja vključevanja v MakeUseOf. Leta 2016 je zapustil službo IT, da bi pisal s polnim delovnim časom, in se nikoli ni ozrl nazaj. Že več kot sedem let pokriva tehnične vaje, priporočila za video igre in še več kot poklicni pisatelj.

Več od Bena Stegnerja

Naročite se na naše novice

Pridružite se našemu glasilu za tehnične nasvete, ocene, brezplačne e -knjige in ekskluzivne ponudbe!

Kliknite tukaj, da se naročite