A Java, amely egykor a web létfontosságú alkotóeleme volt, az elmúlt években csökkent. A legtöbb modern böngésző alapértelmezés szerint blokkolja a Java -t, és az otthoni felhasználók többségének már nem kell telepítenie.
Régóta hallottuk, hogy a Java az egyetlen legbizonytalanabb szoftver az asztali számítógépekhez, különösen a Windowshoz. De ez még mindig igaz? Beleássuk magunkat és megtudjuk.
A Java történelmi problémái
A fő oka annak, hogy a Java ilyen népszerű támadási célponttá vált, az, hogy mennyire elterjedt. Mivel a Java -t a maximális kompatibilitás érdekében tervezték, számos eszközön fut. A számítógépek mellett a Java működteti a Blu-ray lejátszókat, nyomtatókat, parkolási fizetési rendszereket, lottóeszközöket és még sok mást. Ez az ellenkezője a biztonságnak a homályban: egy nagy platform biztosítja a legjobb megtérülést a támadásért.
Természetesen a Java -val foglalkozunk az asztalon. És ott a legrosszabb vétség az, hogy a Java nem frissíti magát automatikusan. A legtöbb más modern programtól eltérően a Java egyszerűen felkéri a felhasználót, hogy telepítse a frissítéseket, ha rendelkezésre állnak. Még ennél is rosszabb, hogy alapértelmezés szerint a Java csak hetente egyszer vagy havonta egyszer ellenőrzi a frissítéseket. Ez veszélyes egy olyan alkalmazás számára, amely sok biztonsági rést tartalmaz.
miért olyan drágák most a videokártyák?
Sokan látják a frissítési felszólítást, és figyelmen kívül hagyják azt, aminek következtében a Java elavult verzióját futtatják. A rendszeresen kínált új verziók révén még azok is csalódást okozhatnak, akik figyelmen kívül hagyják a frissítéseket, és telepítenek bizonyos frissítéseket. Bizonyos esetekben, még akkor is, ha a felhasználók új verziót telepítenek, a Java régi példányát is telepítve hagyják. Ez kiszélesíti a támadási sebezhetőségüket.
Természetesen nem feledkezhetünk meg a Java régóta húzódó történetéről, a befogadásról a szörnyű Ask Toolbar . Minden alkalommal, amikor telepítette vagy frissítette a Java -t, ne felejtse el törölni a jelölőnégyzet jelölését, különben az a szemétdarabot tartalmazza. Bár nem kizsákmányolás, ez rossz ízt hagyott a felhasználók szájában.
Modern Java
Tehát ez volt a hiba a Java -val a múltban, de mi van a közelmúltban?
2017 októberében a Veracode a [No Longer Available] megállapította, hogy a Java -alkalmazások 88 százaléka tartalmaz legalább egy sérülékeny összetevőt. 2016 elején az Oracle bejelentette még a Java telepítője is sebezhető volt . Ha egy támadó egy meghatározott nevű DLL -fájlt helyez a Letöltések mappába, akkor a Java telepítő futtatásakor fertőzést vált ki. És általában a Java népszerűsége miatt csak erre van szüksége látogasson el egy veszélyeztetett webhelyre hogy kihasználta a Java elavult példányát, hogy megfertőződjön.
Bár ez azt jelenti, hogy a Java messze nem biztonságos, vannak jó hírek is. 2016 elején, - jelentette be az Oracle azt tervezi, hogy megszünteti a Java böngésző beépülő modulját (amely a legtöbb probléma forrása) a most elérhető JDK 9 -ben. A modern böngészők a Java -t is maguk mögött hagyták. A Chrome megszüntette a Java támogatását 2015 végén, és A Firefox leállította a támogatást 2017 elején, a Microsoft Edge böngészőjében, a Windows 10 rendszerben, egyáltalán nem támogatja a Java -t .
Ez azt jelenti, hogy ha valóban Java -t kell használnia egy böngészőben, akkor ragaszkodnia kell az Internet Explorerhez.
A legnagyobb sebezhetőségek
Mivel a Java népszerűsége csökken, mi váltja a helyét a legbizonytalanabb asztali szoftverként?
A Flexera legfrissebb adatai 2017 első negyedévéből kiderül, hogy az átlagos számítógépen futó programok 7,8% -a élete végéhez ért. A 10 legjobban kitett programot rangsorolja, a piaci részesedés és a nem javított felhasználók százalékos aránya alapján:
- iTunes 12.x
- Java 8.x
- VLC Media Player 2.x
- Adobe Reader XI 11.x
- Adobe Shockwave Player 12.x
- Malwarebytes Anti-Malware 2.x
- Kindle PC 1.x -hez
- Adobe Acrobat Reader DC 15.x
- uTorrent 3.x
- iCloud Windows 6.x rendszerhez
Ez a lista meglephet. Bár a Java nem a legkockázatosabb program, mégis a második. Más programok, amelyeket általában nem társítunk biztonsági kockázatokkal, mint például a VLC és a Malwarebytes, szintén helyet kapnak. Ez szemlélteti annak fontosságát, hogy az összes szoftvert naprakészen tartsuk, nem csak a népszerűket.
Vizsgálva többet láthatunk Az Avast 2017. harmadik negyedéves biztonsági jelentése . Felsorolja a top 10 legkorszerűbb programot felhasználói számítógépein:
- Java 6, 7 és 8
- Adobe AIR
- Adobe Shockwave
- VLC médialejátszó
- iTunes
- Firefox
- 7-Zip
- WinRAR
- Gyorsidő
- Adobe Flash player
Ha belefoglalja a régebbi verziókat, úgy tűnik, hogy a Java továbbra is a legkevésbé frissített szoftver élén áll. Az Adobe bővítményei is nagy bűnösök, és látjuk, hogy az iTunes és a VLC is felállította ezt a listát.
Fordítva, a TechRadar szerint , A Chrome a legfrissebb hely a frissített alkalmazásokhoz. A felmérés során a Chrome -ot futtató felhasználók 88% -a telepítette a legújabb verziót. Ez megmutatja, hogy a csendes automatikus frissítések óriási különbséget jelentenek, összehasonlítva a Java és az Adobe futtatókörnyezet által használt bosszantó frissítési utasításokkal.
Ne felejtse el az operációs rendszer frissítéseit sem
A frissítés másik fontos összetevője az operációs rendszer frissítése. Ne feledje, hogy azok a felhasználók, akiknek telepítették az automatikus frissítéseket, megmenekültek a szörnyű ransomware támadástól 2017 közepén. Még akkor is, ha naprakészen tartja a Java -hoz hasonló szoftvereket, a számítógép továbbra is veszélyben van, ha nem telepíti a Windows -frissítéseket.
A Windows 10 megkönnyíti ezeket az automatikus frissítéseket, de előfordulhat, hogy a Windows 7 rendszeren futók letiltották őket. Azok pedig, akik közel négy évvel élettartama után még mindig Windows XP -t használnak, komoly veszélynek teszik ki magukat.
Valóban mennyire veszélyes a Java?
Összességében elmondhatjuk, hogy még mindig azt mondhatjuk, hogy a Java a legnagyobb biztonsági kockázat az asztali számítógépek számára? Nem igazán. A negatív oldal az, hogy az emberek továbbra is a Java elavult verzióit futtatják, bár valójában nincs rá szükségük. Ez megnyitja őket a biztonsági rések előtt. Mivel azonban a legtöbb böngésző már nem támogatja a Java -t, nem nyitottak a támadásra, mint korábban.
A számítógép biztonságának gyenge láncszeme a legnépszerűbb szoftverből származik, amelyet nem folyamatosan frissít . Ha a Java legújabb verziójával rendelkezik, de még mindig nem eltávolította a nem támogatott QuickTime for Windows rendszert , ez nagy kockázat. Ha a Flash, az Adobe Reader vagy az iTunes elavult verziója van, akkor a támadásokra is nyithat.
A fenti adatokból megállapíthatjuk, hogy az automatikus frissítések nélküli programok általában a legkevésbé biztonságosak. Például az iTunes folyamatosan kéri a felhasználókat a frissítésre, ami bosszantó. Ez arra készteti az embereket, hogy figyelmen kívül hagyják a frissítéseket, és hagyjanak egy nem biztonságos verziót telepíteni.
Mi a helyzet a Mac és Linux rendszerekkel?
Fentebb a Java for Windows -ra összpontosítottunk, de érdemes gyorsan megemlíteni, hogy ez hogyan érinti a Mac és a Linux felhasználókat is.
Meglepő módon, bár az Apple nem engedélyezi a pluginok alapértelmezett futtatását a Safari -ban, a böngésző továbbra is támogatja a régi bővítményeket, például a Java -t és a Silverlight -ot. Míg el kell távolítania a Java -t a Mac -ről, hacsak nincs rá szüksége valamilyen okból, a Java nem okozott annyi problémát a Mac -felhasználók számára, mint a Windows rendszerben. Az utóbbi időben a legtöbb biztonsági rést a macOS -ban az Apple maga figyelmen kívül hagyta.
A Linux sem látott egyedi Java biztonsági réseket. Ha olyan böngészőre van szüksége, amely támogatja a Java -t Linuxon, akkor próbálja ki a A Firefox ESR (Extended Support Release) verziója . A Firefox ezt a verziót biztosítja üzleti környezetben; biztosítja a legújabb biztonsági frissítéseket, de tovább vár a funkciófrissítések bevezetésére. A jelenlegi, 52 -es verzió támogatja a Java -t és más régebbi bővítményeket, egészen 2018 második negyedévéig.
Plugin-mentes jövő
A jó hír az, hogy a potenciálisan veszélyes és bosszantó beépülő modulok többségére már nincs szükség. Nagyon kevés webhely használja a Java-t, és a fő program, amelyre az emberek telepítették a Java-t-Minecraft --- tartalmazza most a Java biztonságos csomagolt verzióját . Más bővítmények sem szükségesek. A Microsoft évekkel ezelőtt megszüntette a Silverlight használatát, és nehezen találhat Shockwave tartalmú webhelyet.
A Flash az egyetlen kivétel. A legtöbb böngésző még mindig támogatja népszerűsége miatt, de Az Adobe 2020 -ban elpusztítja . Addig ügyeljen arra, hogy frissítse a Flash -t a számítógépén. A Chrome ezt automatikusan elvégzi, így előfordulhat, hogy már nem is telepítette (ami nagyszerű).
Tehát röviden: a Java még mindig nem biztonságos, de kevesebb kockázatot jelent a letiltó böngészőknek köszönhetően. Távolítsa el a szükségtelen programokat (beleértve a régi bővítményeket is), frissítse a számítógépen lévő szoftvert, és alkalmazza az operációs rendszer frissítéseit. Ha ezt megteszi, akkor jól lesz.
Kép jóváírása: avemario/ Depositphotos
Részvény Részvény Csipog Email Hogyan lehet megváltoztatni a Windows 10 asztal megjelenésétSzeretné tudni, hogyan teheti szebbé a Windows 10 -et? Használja ezeket az egyszerű testreszabásokat, hogy sajátjává tegye a Windows 10 rendszert.
Olvassa tovább Kapcsolódó témák- Biztonság
- Jáva
- Számítógép biztonság
Ben a MakeUseOf szerkesztőhelyettese és bevezető menedzsere. 2016-ban otthagyta informatikai munkáját, hogy teljes munkaidőben írjon, és soha nem nézett vissza. Hivatásos íróként több mint hét éve foglalkozik technológiai oktatóanyagokkal, videojáték -ajánlásokkal és egyebekkel.
További Ben StegnerIratkozzon fel hírlevelünkre
Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!
Feliratkozáshoz kattintson ide