Miért kevesebb a Java biztonsági kockázata most Windows, Mac és Linux rendszereken?

Miért kevesebb a Java biztonsági kockázata most Windows, Mac és Linux rendszereken?

A Java, amely egykor a web létfontosságú alkotóeleme volt, az elmúlt években csökkent. A legtöbb modern böngésző alapértelmezés szerint blokkolja a Java -t, és az otthoni felhasználók többségének már nem kell telepítenie.





Régóta hallottuk, hogy a Java az egyetlen legbizonytalanabb szoftver az asztali számítógépekhez, különösen a Windowshoz. De ez még mindig igaz? Beleássuk magunkat és megtudjuk.



A Java történelmi problémái

A fő oka annak, hogy a Java ilyen népszerű támadási célponttá vált, az, hogy mennyire elterjedt. Mivel a Java -t a maximális kompatibilitás érdekében tervezték, számos eszközön fut. A számítógépek mellett a Java működteti a Blu-ray lejátszókat, nyomtatókat, parkolási fizetési rendszereket, lottóeszközöket és még sok mást. Ez az ellenkezője a biztonságnak a homályban: egy nagy platform biztosítja a legjobb megtérülést a támadásért.





Természetesen a Java -val foglalkozunk az asztalon. És ott a legrosszabb vétség az, hogy a Java nem frissíti magát automatikusan. A legtöbb más modern programtól eltérően a Java egyszerűen felkéri a felhasználót, hogy telepítse a frissítéseket, ha rendelkezésre állnak. Még ennél is rosszabb, hogy alapértelmezés szerint a Java csak hetente egyszer vagy havonta egyszer ellenőrzi a frissítéseket. Ez veszélyes egy olyan alkalmazás számára, amely sok biztonsági rést tartalmaz.

miért olyan drágák most a videokártyák?

Sokan látják a frissítési felszólítást, és figyelmen kívül hagyják azt, aminek következtében a Java elavult verzióját futtatják. A rendszeresen kínált új verziók révén még azok is csalódást okozhatnak, akik figyelmen kívül hagyják a frissítéseket, és telepítenek bizonyos frissítéseket. Bizonyos esetekben, még akkor is, ha a felhasználók új verziót telepítenek, a Java régi példányát is telepítve hagyják. Ez kiszélesíti a támadási sebezhetőségüket.



Természetesen nem feledkezhetünk meg a Java régóta húzódó történetéről, a befogadásról a szörnyű Ask Toolbar . Minden alkalommal, amikor telepítette vagy frissítette a Java -t, ne felejtse el törölni a jelölőnégyzet jelölését, különben az a szemétdarabot tartalmazza. Bár nem kizsákmányolás, ez rossz ízt hagyott a felhasználók szájában.

Modern Java

Tehát ez volt a hiba a Java -val a múltban, de mi van a közelmúltban?



2017 októberében a Veracode a [No Longer Available] megállapította, hogy a Java -alkalmazások 88 százaléka tartalmaz legalább egy sérülékeny összetevőt. 2016 elején az Oracle bejelentette még a Java telepítője is sebezhető volt . Ha egy támadó egy meghatározott nevű DLL -fájlt helyez a Letöltések mappába, akkor a Java telepítő futtatásakor fertőzést vált ki. És általában a Java népszerűsége miatt csak erre van szüksége látogasson el egy veszélyeztetett webhelyre hogy kihasználta a Java elavult példányát, hogy megfertőződjön.

Bár ez azt jelenti, hogy a Java messze nem biztonságos, vannak jó hírek is. 2016 elején, - jelentette be az Oracle azt tervezi, hogy megszünteti a Java böngésző beépülő modulját (amely a legtöbb probléma forrása) a most elérhető JDK 9 -ben. A modern böngészők a Java -t is maguk mögött hagyták. A Chrome megszüntette a Java támogatását 2015 végén, és A Firefox leállította a támogatást 2017 elején, a Microsoft Edge böngészőjében, a Windows 10 rendszerben, egyáltalán nem támogatja a Java -t .



Ez azt jelenti, hogy ha valóban Java -t kell használnia egy böngészőben, akkor ragaszkodnia kell az Internet Explorerhez.

A legnagyobb sebezhetőségek

Mivel a Java népszerűsége csökken, mi váltja a helyét a legbizonytalanabb asztali szoftverként?

A Flexera legfrissebb adatai 2017 első negyedévéből kiderül, hogy az átlagos számítógépen futó programok 7,8% -a élete végéhez ért. A 10 legjobban kitett programot rangsorolja, a piaci részesedés és a nem javított felhasználók százalékos aránya alapján:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle PC 1.x -hez
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud Windows 6.x rendszerhez

Ez a lista meglephet. Bár a Java nem a legkockázatosabb program, mégis a második. Más programok, amelyeket általában nem társítunk biztonsági kockázatokkal, mint például a VLC és a Malwarebytes, szintén helyet kapnak. Ez szemlélteti annak fontosságát, hogy az összes szoftvert naprakészen tartsuk, nem csak a népszerűket.

Vizsgálva többet láthatunk Az Avast 2017. harmadik negyedéves biztonsági jelentése . Felsorolja a top 10 legkorszerűbb programot felhasználói számítógépein:

  1. Java 6, 7 és 8
  2. Adobe AIR
  3. Adobe Shockwave
  4. VLC médialejátszó
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Gyorsidő
  10. Adobe Flash player

Ha belefoglalja a régebbi verziókat, úgy tűnik, hogy a Java továbbra is a legkevésbé frissített szoftver élén áll. Az Adobe bővítményei is nagy bűnösök, és látjuk, hogy az iTunes és a VLC is felállította ezt a listát.

Fordítva, a TechRadar szerint , A Chrome a legfrissebb hely a frissített alkalmazásokhoz. A felmérés során a Chrome -ot futtató felhasználók 88% -a telepítette a legújabb verziót. Ez megmutatja, hogy a csendes automatikus frissítések óriási különbséget jelentenek, összehasonlítva a Java és az Adobe futtatókörnyezet által használt bosszantó frissítési utasításokkal.

Ne felejtse el az operációs rendszer frissítéseit sem

A frissítés másik fontos összetevője az operációs rendszer frissítése. Ne feledje, hogy azok a felhasználók, akiknek telepítették az automatikus frissítéseket, megmenekültek a szörnyű ransomware támadástól 2017 közepén. Még akkor is, ha naprakészen tartja a Java -hoz hasonló szoftvereket, a számítógép továbbra is veszélyben van, ha nem telepíti a Windows -frissítéseket.

A Windows 10 megkönnyíti ezeket az automatikus frissítéseket, de előfordulhat, hogy a Windows 7 rendszeren futók letiltották őket. Azok pedig, akik közel négy évvel élettartama után még mindig Windows XP -t használnak, komoly veszélynek teszik ki magukat.

Valóban mennyire veszélyes a Java?

Összességében elmondhatjuk, hogy még mindig azt mondhatjuk, hogy a Java a legnagyobb biztonsági kockázat az asztali számítógépek számára? Nem igazán. A negatív oldal az, hogy az emberek továbbra is a Java elavult verzióit futtatják, bár valójában nincs rá szükségük. Ez megnyitja őket a biztonsági rések előtt. Mivel azonban a legtöbb böngésző már nem támogatja a Java -t, nem nyitottak a támadásra, mint korábban.

A számítógép biztonságának gyenge láncszeme a legnépszerűbb szoftverből származik, amelyet nem folyamatosan frissít . Ha a Java legújabb verziójával rendelkezik, de még mindig nem eltávolította a nem támogatott QuickTime for Windows rendszert , ez nagy kockázat. Ha a Flash, az Adobe Reader vagy az iTunes elavult verziója van, akkor a támadásokra is nyithat.

A fenti adatokból megállapíthatjuk, hogy az automatikus frissítések nélküli programok általában a legkevésbé biztonságosak. Például az iTunes folyamatosan kéri a felhasználókat a frissítésre, ami bosszantó. Ez arra készteti az embereket, hogy figyelmen kívül hagyják a frissítéseket, és hagyjanak egy nem biztonságos verziót telepíteni.

Mi a helyzet a Mac és Linux rendszerekkel?

Fentebb a Java for Windows -ra összpontosítottunk, de érdemes gyorsan megemlíteni, hogy ez hogyan érinti a Mac és a Linux felhasználókat is.

Meglepő módon, bár az Apple nem engedélyezi a pluginok alapértelmezett futtatását a Safari -ban, a böngésző továbbra is támogatja a régi bővítményeket, például a Java -t és a Silverlight -ot. Míg el kell távolítania a Java -t a Mac -ről, hacsak nincs rá szüksége valamilyen okból, a Java nem okozott annyi problémát a Mac -felhasználók számára, mint a Windows rendszerben. Az utóbbi időben a legtöbb biztonsági rést a macOS -ban az Apple maga figyelmen kívül hagyta.

A Linux sem látott egyedi Java biztonsági réseket. Ha olyan böngészőre van szüksége, amely támogatja a Java -t Linuxon, akkor próbálja ki a A Firefox ESR (Extended Support Release) verziója . A Firefox ezt a verziót biztosítja üzleti környezetben; biztosítja a legújabb biztonsági frissítéseket, de tovább vár a funkciófrissítések bevezetésére. A jelenlegi, 52 -es verzió támogatja a Java -t és más régebbi bővítményeket, egészen 2018 második negyedévéig.

Plugin-mentes jövő

A jó hír az, hogy a potenciálisan veszélyes és bosszantó beépülő modulok többségére már nincs szükség. Nagyon kevés webhely használja a Java-t, és a fő program, amelyre az emberek telepítették a Java-t-Minecraft --- tartalmazza most a Java biztonságos csomagolt verzióját . Más bővítmények sem szükségesek. A Microsoft évekkel ezelőtt megszüntette a Silverlight használatát, és nehezen találhat Shockwave tartalmú webhelyet.

A Flash az egyetlen kivétel. A legtöbb böngésző még mindig támogatja népszerűsége miatt, de Az Adobe 2020 -ban elpusztítja . Addig ügyeljen arra, hogy frissítse a Flash -t a számítógépén. A Chrome ezt automatikusan elvégzi, így előfordulhat, hogy már nem is telepítette (ami nagyszerű).

Tehát röviden: a Java még mindig nem biztonságos, de kevesebb kockázatot jelent a letiltó böngészőknek köszönhetően. Távolítsa el a szükségtelen programokat (beleértve a régi bővítményeket is), frissítse a számítógépen lévő szoftvert, és alkalmazza az operációs rendszer frissítéseit. Ha ezt megteszi, akkor jól lesz.

Kép jóváírása: avemario/ Depositphotos

Részvény Részvény Csipog Email Hogyan lehet megváltoztatni a Windows 10 asztal megjelenését

Szeretné tudni, hogyan teheti szebbé a Windows 10 -et? Használja ezeket az egyszerű testreszabásokat, hogy sajátjává tegye a Windows 10 rendszert.

Olvassa tovább Kapcsolódó témák
  • Biztonság
  • Jáva
  • Számítógép biztonság
A szerzőről Ben Stegner(1735 megjelent cikk)

Ben a MakeUseOf szerkesztőhelyettese és bevezető menedzsere. 2016-ban otthagyta informatikai munkáját, hogy teljes munkaidőben írjon, és soha nem nézett vissza. Hivatásos íróként több mint hét éve foglalkozik technológiai oktatóanyagokkal, videojáték -ajánlásokkal és egyebekkel.

További Ben Stegner

Iratkozzon fel hírlevelünkre

Csatlakozz hírlevelünkhöz, ahol technikai tippeket, értékeléseket, ingyenes e -könyveket és exkluzív ajánlatokat találsz!

Feliratkozáshoz kattintson ide