Miks on Java nüüd Windowsi, Maci ja Linuxi turvariskis väiksem?

Miks on Java nüüd Windowsi, Maci ja Linuxi turvariskis väiksem?

Java, mis oli kunagi veebi oluline komponent, on viimastel aastatel populaarsuse vähenenud. Enamik kaasaegseid brausereid blokeerib Java vaikimisi ja enamik kodukasutajaid ei pea seda enam installima.





Oleme juba ammu kuulnud, et Java on lauaarvutite, eriti Windowsi jaoks kõige ebaturvalisem tarkvara. Aga kas see on ikka tõsi? Süveneme ja uurime.



Ajaloolised probleemid Javaga

Peamine põhjus, miks Java on muutunud nii populaarseks rünnaku sihtmärgiks, on selle laialdane levik. Kuna Java on loodud maksimaalse ühilduvuse jaoks, töötab see paljudes seadmetes. Lisaks arvutitele toetab Java ka Blu-ray-mängijaid, printereid, parkimismaksesüsteeme, loteriiseadmeid ja palju muud. See on turvalisuse vastand hämaruse kaudu: suur platvorm pakub rünnakule parima tulu.





Muidugi oleme mures Java töölaual. Ja seal on kõige hullem süü see, et Java ei uuenda ennast automaatselt. Erinevalt enamikust teistest kaasaegsetest programmidest palub Java kasutajal lihtsalt installida värskendused, kui need on saadaval. Veelgi hullem - Java kontrollib vaikimisi värskendusi ainult kord nädalas või isegi kord kuus. See on ohtliku rakenduse jaoks, millel on nii palju turvaauke.

windows.com/stopcode kriitiline protsess suri

Paljud inimesed näevad värskendusviipa ja ignoreerivad seda, mille tulemusel töötavad nad Java vananenud versiooni. Kuna regulaarselt pakutakse uusi versioone, võivad isegi need, kes installivad mõningaid värskendusi, pettuda ja ignoreerida edasisi. Mõnel juhul, isegi kui kasutajad installivad uue versiooni, jätavad nad installitud ka vana Java koopia. See suurendab nende haavatavust rünnata.



Muidugi ei saa me unustada Java pikaajalist saaga kaasamisest kohutav Ask Toolbar . Iga kord, kui Java installisite või värskendasite, pidage meeles ruudu tühjendamist, vastasel juhul sisaldab see seda rämpsposti. Kuigi see ei olnud ärakasutamine, jättis see kasutajate suhu halva maitse.

Kaasaegne Java

Nii et see oli Javaga varem valesti, aga mis saab hiljuti?



2017. aasta oktoobris leidis Veracode [No Longer Available], et 88 protsenti Java -rakendustest sisaldab vähemalt ühte haavatavat komponenti. 2016. aasta alguses teatas Oracle sellest isegi Java installija oli haavatav . Kui ründaja paigutas kausta Allalaadimised konkreetse nimega DLL -faili, käivitaks see Java -installi käivitamisel nakkuse. Ja üldiselt oleks Java populaarsuse tõttu vaja ainult seda külastage ohustatud veebisaiti mis kasutas teie vananenud Java koopiat ära nakatumiseks.

Kuigi see tähendab, et Java pole kaugeltki ohutu, on ka häid uudiseid. 2016. aasta alguses, Oracle teatas et ta kavatseb katkestada Java -brauseri pistikprogrammi (mis on enamiku probleemide allikas) JDK 9 -s, mis on praegu saadaval. Ka kaasaegsed brauserid on Java maha jätnud. Chrome loobus Java toest aasta lõpus ja Firefox lõpetas selle toetamise 2017. aasta alguses Microsofti brauser Edge, mis on Windows 10 -ga kaasas, ei toeta üldse Java -d .



See tähendab, et kui teil on tõesti vaja brauseris Java kasutada, peate jääma Internet Exploreri juurde.

Suurimad haavatavused

Kuna Java populaarsus on langemas, siis mis on selle asemel kõige ebaturvalisem lauaarvutitarkvara?

Flexera viimased andmed aasta esimesest kvartalist selgub, et 7,8% keskmise arvuti programmidest on jõudnud oma eluea lõppu. See edetabeli 10 enim eksponeeritud programmi, mis põhineb turuosal, korrutatuna parandamata kasutajate protsendiga:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle PC 1.x jaoks
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud Windows 6.x jaoks

See nimekiri võib teid üllatada. Kuigi Java pole kõige riskantsem programm, on see siiski teine. Ka muud programmid, mida me tavaliselt turvariskidega ei seosta, nagu VLC ja Malwarebytes, omavad kohad. See näitab, kui tähtis on hoida kogu teie tarkvara ajakohasena, mitte ainult populaarset.

Uurides näeme rohkem Avasti 2017. aasta 3. kvartali turvaaruanne . See loetleb oma kasutajate arvutites kümme kõige aegunumat programmi:

  1. Java 6, 7 ja 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC meediapleier
  5. iTunes
  6. Firefox
  7. 7-tõmblukk
  8. WinRAR
  9. Kiire aeg
  10. Adobe Flash player

Kui lisate vanemad versioonid, tundub, et Java on endiselt kõige vähem uuendatud tarkvara peal. Adobe'i pistikprogrammid on samuti suured süüdlased ning näeme, et ka iTunes ja VLC tegid selle nimekirja.

Vastupidi, vastavalt TechRadarile , Chrome on uuendatud rakenduste puhul esikohal. Küsitluse käigus oli 88% Chrome'i kasutavatest kasutajatest installitud uusim versioon. See näitab, kuidas vaiksed automaatvärskendused muudavad tohutult palju, võrreldes Java ja Adobe käitusaegade tülgastavate värskendusviipadega.

Ärge unustage ka OS -i värskendusi

Teine oluline värskenduse komponent, mida meeles pidada, on OS -i värskendused. Pidage meeles, et kasutajad, kellele olid installitud automaatsed värskendused, säästeti 2017. aasta keskel kohutavast lunavararünnakust. Isegi kui hoiate tarkvara nagu Java ajakohasena, on teie arvuti Windowsi värskenduste installimata jätmisel ohus.

Windows 10 muudab need automaatsed värskendused lihtsaks, kuid Windows 7 versioonid võivad need keelata. Ja need, kes kasutavad Windows XP -d peaaegu neli aastat pärast selle kasutusea lõppu, seavad end suure riski alla.

Kui ohtlik Java tegelikult on?

Kokkuvõttes võib siiski öelda, et Java on lauaarvutite suurim turvarisk? Mitte päris. Negatiivne külg on see, et inimesed jätkavad Java vananenud versioonide kasutamist, kuigi nad seda tegelikult ei vaja. See avab neile turvaauke. Kuna enamik brausereid Java -t enam ei toeta, pole nad aga rünnakuteks avatud nagu varem.

Nõrk lüli arvuti turvalisuses tuleneb kõige populaarsemast tarkvarast, mida te pidevalt ei uuenda . Kui teil on Java uusim versioon, kuid pole seda veel teinud desinstalliti Windowsi jaoks toetamata QuickTime , see on suur risk. Flashi, Adobe Readeri või iTunes'i vananenud versioon võib teid rünnata.

Ülaltoodud andmetest võime järeldada, et ilma automaatsete värskendusteta programmid on tavaliselt kõige vähem turvalised. Näiteks iTunes palub kasutajatel pidevalt uuendada, mis on tüütu. See paneb inimesed värskendusi ignoreerima ja jätma installimata ebaturvalise versiooni.

Aga Mac ja Linux?

Oleme eespool keskendunud Java -le Windowsi jaoks, kuid tasub kiiresti mainida, kuidas see mõjutab ka Maci ja Linuxi kasutajaid.

Üllataval kombel, kuigi Apple ei lase Safaris pistikprogramme vaikimisi käitada, toetab brauser siiski vanu pistikprogramme nagu Java ja Silverlight. Kui peaksite Java -i oma Macist desinstallima, kui te seda konkreetsel põhjusel ei vaja, pole Java Maci kasutajatele nii palju probleeme tekitanud kui Windowsis. Viimasel ajal on enamik macOS -i turvaauke olnud tingitud Apple'i enda tähelepanematusest.

Ka Linux pole näinud unikaalseid Java haavatavusi. Kui vajate brauserit, mis toetab Linuxi Java, võite proovida ESR (Extended Support Release) Firefoxi versioon . Firefox pakub seda versiooni ärikeskkondadele; see pakub uusimaid turvavärskendusi, kuid ootab funktsioonivärskenduste juurutamiseks kauem aega. Praegune versioon, 52, toetab Java ja muid pärandpluginaid, on saadaval kuni millalgi 2018. aasta II kvartalis.

Pistikprogrammivaba tulevik

Hea uudis on see, et enamikku neist potentsiaalselt ohtlikest ja tüütutest pistikprogrammidest pole enam vaja installida. Väga vähesed veebisaidid kasutavad Java-d ja peamist programmi, mille jaoks inimesed Java-i installisid-Minecraft --- sisaldab nüüd turvalist Java versiooni . Muud pistikprogrammid pole samuti vajalikud. Microsoft tühistas Silverlighti aastaid tagasi ja teil oleks raske leida Shockwave'i sisuga saiti.

Erandiks on Flash. Enamik brausereid toetab seda endiselt oma populaarsuse tõttu, kuid Adobe tapab selle 2020 . Kuni selle ajani veenduge, et värskendate oma arvutis Flashi. Chrome teeb seda automaatselt, nii et te ei pruugi seda enam isegi installida (mis on suurepärane).

Lühidalt: Java on endiselt ebakindel, kuid kujutab endast väiksemat riski, kuna brauserid selle keelavad. Peate desinstallima mittevajalikud programmid (sh vanad pistikprogrammid), hoidma oma arvuti tarkvara uuendatud ja rakendama OS -i värskendusi. Kui te seda teete, saate hästi hakkama.

Pildikrediit: avemario/ Depositphotos

Jaga Jaga Piiksuma E -post Kuidas muuta oma Windows 10 töölaua välimust

Kas soovite teada, kuidas Windows 10 paremaks muuta? Kasutage neid lihtsaid kohandusi, et muuta Windows 10 enda omaks.

Loe edasi Seotud teemad
  • Turvalisus
  • Java
  • Arvuti turvalisus
Autori kohta Ben Stegner(Avaldatud 1735 artiklit)

Ben on MakeUseOfi toimetaja asetäitja ja alustamisjuht. Ta lahkus IT-tööst täiskohaga kirjutama 2016. aastal ega ole kunagi tagasi vaadanud. Ta on professionaalse kirjanikuna üle seitsme aasta kajastanud tehnilisi õpetusi, videomängude soovitusi ja palju muud.

Veel Ben Stegnerilt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin