De ce Java are mai puțin un risc de securitate acum pe Windows, Mac și Linux
Java, odată o componentă vitală a webului, a scăzut în popularitate în ultimii ani. Cele mai multe browsere moderne blochează Java în mod implicit, iar majoritatea utilizatorilor de acasă nu mai au nevoie să o instaleze.
Am auzit mult timp că Java este cea mai nesigură parte a software-ului pentru calculatoarele desktop, în special pentru Windows. Dar este încă adevărat? Hai să intrăm și să aflăm.
Problemele istorice cu Java
Principalul motiv pentru care Java a devenit o astfel de țintă populară pentru atac este cât de răspândit este. Deoarece Java a fost proiectat pentru compatibilitate maximă, rulează pe o serie de dispozitive. În plus față de computere, puterile Java playere Blu-ray, imprimante, sisteme de plăți de parcare, dispozitive de loterie și multe altele. Este opusul securității prin obscuritate: o platformă majoră oferă cel mai bun câștig pentru un atac.
Desigur, suntem preocupați de Java pe desktop. Și acolo, cea mai gravă ofensă este că Java nu se actualizează automat. Spre deosebire de majoritatea programelor moderne, Java solicită pur și simplu utilizatorului să instaleze actualizări atunci când sunt disponibile. Și mai rău, în mod implicit, Java verifică numai actualizările o dată pe săptămână sau chiar o dată pe lună. Este periculos pentru o aplicație cu atât de multe vulnerabilități de securitate.
Mulți oameni văd promptul de actualizare și îl ignoră, ducând la rularea unei versiuni depășite a Java. Și cu noile versiuni oferite în mod regulat, chiar și cei care instalează unele actualizări pot deveni frustrați și pot ignora și alte. În unele cazuri, chiar și atunci când utilizatorii instalează o nouă versiune, părăsesc vechea copie a Java instalată, de asemenea. Aceasta extinde vulnerabilitatea lor la atac.
Desigur, nu putem uita saga de lungă durată a Java-ului de a include bara de instrumente Ask. De fiecare dată când instalați sau actualizați Java, trebuie să vă amintiți să debifați o casetă sau să includeți acea bucată de junk. Deși nu este un exploit, acest lucru a lăsat un gust prost în gurile utilizatorilor.
Java devine 22 astăzi.
Ar trebui să trimitem Oracle un tort cu Bara de instrumente Ask pe el.
- Tim Barrett (@timbarrett) 24 ianuarie 2018
Java moderne
Deci, asta a fost în neregulă cu Java în trecut, dar ce zici de curând?
În octombrie 2017, Veracode a constatat că 88% din aplicațiile Java conțin cel puțin o componentă vulnerabilă. La începutul lui 2016, Oracle a anunțat că și instalatorul Java a fost vulnerabil. Dacă un atacator a plasat un fișier DLL cu un nume specific în dosarul Descărcări, ar declanșa o infecție atunci când ați executat programul de instalare Java. Și, în general, datorită popularității Java, ar trebui să vizitați doar un site compromis care a profitat de copia dvs. învechită de Java pentru a fi infectată.
În timp ce acest lucru înseamnă că Java este departe de a fi în siguranță, există și știri bune. La începutul anului 2016, Oracle a anunțat că intenționează să depună pluginul browser-ului Java (care este sursa celor mai multe probleme) în JDK 9, care este disponibil acum. Browserele moderne au lăsat Java în urmă, de asemenea. Chrome a abandonat suportul pentru Java la sfârșitul anului 2015, iar Firefox a încetat să îl sprijine la începutul anului 2017. Browserul Microsoft Edge, inclus în Windows 10, nu suportă deloc Java.
Aceasta înseamnă că, dacă într-adevăr aveți nevoie să utilizați Java într-un browser, va trebui să vă lipiți de Internet Explorer.
Cele mai mari vulnerabilități
Deoarece Java este în scădere în popularitate, ceea ce a luat locul său ca software-ul desktop cele mai nesigure?
Cele mai recente date ale lui Flexera, din Q1 2017, arată că 7,8% dintre programele de pe PC-ul mediu au ajuns la sfârșitul vieții. Acesta clasifică primele 10 programe cele mai expuse, pe baza cotei de piață înmulțită cu procentajul de utilizatori care nu sunt patch-uri:
- iTunes 12.x
- Java 8.x
- VLC Media Player 2.x
- Adobe Reader XI 11.x
- Adobe Shockwave Player 12.x
- Malwarebytes Anti-Malware 2.x
- Kindle pentru PC 1.x
- Adobe Acrobat Reader DC 15.x
- uTorrent 3.x
- iCloud pentru Windows 6.x
Această listă vă poate surprinde. În timp ce Java nu este cel mai riscant program, este încă al doilea. Alte programe pe care nu le asociem în mod obișnuit cu riscurile de securitate, cum ar fi VLC și Malwarebytes, dețin și ele un punct. Acest lucru ilustrează importanța menținerii actualizării software-ului dvs. 4 Aplicațiile Windows să fie actualizate în orice moment 4 Aplicațiile Windows să fie actualizate în orice moment Păstrarea software-ului la zi este o modalitate de a nu mai avea probleme cu hackerii și programele malware . Vă vom arăta cum să actualizați Windows, browserele, instrumentele anti-virus și alte aplicații. Citiți mai multe, nu doar cele populare.
Putem vedea mai mult examinând raportul de securitate al lui Avast din Q3 2017. Acesta afișează primele 10 programe cele mai învechite de pe PC-urile utilizatorilor săi:
- Java 6, 7 și 8
- Adobe Air
- Adobe Shockwave
- VLC Media Player
- iTunes
- Firefox
- 7-Zip
- WinRAR
- Timp rapid
- Adobe Flash Player
Când includeți versiunile mai vechi, se pare că Java încă depășește cel mai puțin actualizat software. Pluginurile Adobe sunt, de asemenea, mari vinovați și vedem că iTunes și VLC au făcut și această listă.
În schimb, potrivit TechRadar, Chrome se află pe primul loc pentru aplicațiile actualizate. Când au fost chestionate, 88% dintre utilizatorii care rulează Chrome au instalat ultima versiune. Acest lucru arată cum actualizările automate silențioase fac o diferență enormă, comparativ cu sugestiile de actualizare a nagării utilizate de Java și runtime Adobe.
Nu uita prea mult actualizările sistemului de operare
O altă componentă vitală a actualizării care trebuie amintită este actualizarea sistemelor de operare. Amintiți-vă că utilizatorii care au instalat actualizări automate au fost scutiți de atacul teribil de răscumpărare de la mijlocul anului 2017 Global Ransomware Attack și cum să vă protejați datele Global Ransomware Attack și cum să vă protejați datele Un cyberattack masiv a lovit computerele din întreaga lume. Ați fost afectat de rromi virulente foarte reproduse? Dacă nu, cum puteți să vă protejați datele fără să plătiți răscumpărarea? Citeste mai mult . Chiar dacă păstrați software-ul ca Java actualizat, calculatorul dvs. este în continuare în pericol dacă nu instalați actualizări Windows.
Windows 10 face aceste actualizări automate ușor Pro și Contra de actualizări forțate în Windows 10 Pro și Contra de actualizări forțate în Windows 10 Actualizările se vor schimba în Windows 10. În acest moment puteți alege și alege. Windows 10 va impune însă actualizări asupra dvs. Are avantaje, cum ar fi îmbunătățirea securității, dar poate merge și rău. Ce este mai mult ... Citește mai mult, dar cele de pe Windows 7 s-ar putea să le fi dezactivat. Și cei care încă mai folosesc Windows XP aproape patru ani după terminarea vieții se pun în pericol major 7 Moduri Windows 10 este mai sigur decât Windows XP 7 Moduri Windows 10 este mai sigur decât Windows XP Chiar dacă nu vă place Windows 10, de fapt, ar fi trebuit să migrați de la Windows XP până acum. Vă arătăm cum sistemul de operare vechi de 13 ani este acum plin de probleme de securitate. Citeste mai mult .
Cât de periculoasă este Java, într-adevăr?
Luate împreună, putem spune că Java este cel mai mare risc de securitate pentru desktopuri? Nu chiar. Pe partea negativă, oamenii continuă să ruleze versiuni învechite de Java chiar dacă nu au nevoie de ele. Acest lucru le deschide la vulnerabilitățile de securitate. Cu toate acestea, deoarece majoritatea browserelor nu mai suportă Java, acestea nu sunt deschise spre atac, așa cum au fost odată.
Legătura slabă din securitatea calculatorului dvs. vine de la cea mai populară bucată de software pe care nu o actualizați. Dacă aveți cea mai nouă versiune de Java, dar încă nu ați dezinstalat QuickTime neacceptat pentru Windows, este un risc mare. Având o versiune depășită de Flash, Adobe Reader sau iTunes vă pot deschide și ataca.
dispoziția actuală: refuzarea actualizării software-ului timp de 18 luni și acum instrumentul de descărcare este depășit
- molii (@ 13_moths) 12 februarie 2018
Putem observa din datele de mai sus că programele fără actualizări automate sunt de obicei cele mai puțin sigure. De exemplu, iTunes solicită în mod constant utilizatorilor să se actualizeze, ceea ce este enervant 7 Programatori stupefianți fac ca aceștia să-i conducă pe utilizatori Crazy 7 Lucruri stupefiante Programatorii fac acea utilizare a utilizatorilor Crazy Programatorii fac deseori decizii stupide care duc la neplăceri pentru utilizatori. Iată câteva ciudățenii de design obișnuite care îi fac pe oameni nebuni. Citeste mai mult . Acest lucru îi face pe oameni să ignore actualizările și să lase o versiune nesigură instalată.
Ce despre Mac și Linux?
Ne-am concentrat pe Java pentru Windows de mai sus, dar merită să menționăm rapid modul în care acest lucru afectează și utilizatorii Mac și Linux.
În mod surprinzător, în timp ce Apple nu permite ca plugin-urile să ruleze implicit în Safari, browserul acceptă în continuare pluginurile vechi precum Java și Silverlight. În timp ce ar trebui să dezinstalați Java pe Mac, cu excepția cazului în care aveți nevoie de aceasta pentru un anumit motiv, Java nu a provocat atât de multe probleme pentru utilizatorii de Mac ca și în Windows. În ultimul timp, majoritatea găurilor de securitate din MacOS au fost grație unor supraveghiri de la Apple în sine.
Trebuie să instalez NetBeans pentru ceva. Versiunea Mac se livrează ca un pachet de instalare (!), Care era un steag roșu. Dar apoi a vrut să instalez Java ...
Nu. Nu mai spune. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.
- Thirsty Ass Ho (@ _nulldragon) 8 februarie 2018
Linux nu a văzut nici un vulnerabilități Java unice. Dacă aveți nevoie de un browser care acceptă Java pe Linux, puteți încerca versiunea ESR (Extended Support Release) a Firefox. Firefox oferă această versiune pentru medii de afaceri; oferă cele mai recente actualizări de securitate, dar așteaptă mai mult să actualizeze actualizările caracteristicilor. Versiunea actuală, 52, suportă Java și alte plugin-uri vechi vor fi disponibile până în când în T2 2018.
Un viitor fără pluginuri
Vestea bună este că nu aveți nevoie de cele mai multe dintre aceste pluginuri potențial periculoase și enervante Think Flash este unicul plugin inexistent? Gândiți-vă din nou Gândiți-vă că Flash-ul este unicul plugin inexistent? Gândiți-vă din nou Flash nu este singurul plugin de browser care prezintă un risc pentru confidențialitatea și securitatea online. Iată trei pluginuri pe care probabil le-ați instalat în browserul dvs., dar ar trebui să le dezinstalați astăzi. Citește mai mult instalat. Foarte putine site-uri folosesc Java, iar programul major pe care l-au mentinut Java pentru Minecraft-include o versiune a Java-ului inclusa acum. Cum sa instalam versiunea completa a Minecraft pe un PC Linux Cum sa instalezi versiunea completa a Minecraft pe un Linux PC Minecraft este unul dintre cele mai mari jocuri din lume și rulează pe aproape fiecare platformă. Doriți să îl rulați pe computerul dvs. Linux? Vă vom arăta cum. Citeste mai mult . Nu sunt necesare alte pluginuri. Microsoft a depreciat cu ani în urmă Silverlight și ați fi greu să găsiți un site cu conținut Shockwave.
Flash este singura excepție Die Flash Die: Istoria în curs de desfășurare a companiilor Tech Încercarea de a ucide Flash Die Die Flash: Istoria în curs de desfășurare a companiilor Tech Încercarea de a ucide Flash Flash a fost în declin pentru o lungă perioadă de timp, dar când va muri? Citeste mai mult . Majoritatea browserelor îl suportă încă din cauza popularității sale, dar Adobe o va omorî în 2020. Până atunci, aveți grijă să vă asigurați că actualizați Flash pe PC-ul dvs. Chrome o face în mod automat, astfel încât este posibil să nu mai aveți instalat (ceea ce este grozav).
Deci, pe scurt: Java este încă nesigur, dar prezintă mai puțin risc datorită faptului că browserele o dezactivează. Ar trebui să dezinstalați programele de care nu aveți nevoie (inclusiv pluginurile vechi), să păstrați actualizările software-ului pe computerul dvs. Cum să vă asigurați că toate programele dvs. rămân actualizate Cum să vă asigurați că toate programele dvs. rămân actualizate Păstrați-vă software-ul actualizat poate fi o corvoadă, deci de ce să nu lăsăm FileHippo să găsească actualizări pentru toate programele tale învechite pentru tine? Citiți mai multe și aplicați actualizările sistemului de operare. Dacă faci asta, vei fi bine.
Aveți în continuare instalate Java și alte pluginuri vechi? Dacă da, de ce aveți nevoie de ele? Dă-ți gândurile pe Java de mai jos!
Credit de imagine: avemario / Depositphotos
Explorați mai multe despre: Computer Security, Java.