Hirdetés

A Java, amely a web nélkülözhetetlen alkotóeleme, az elmúlt években csökkent. A legtöbb modern böngésző alapértelmezés szerint blokkolja a Java-t, és a háztartási felhasználók többségének már nem kell azt telepítenie.

Régóta hallottuk, hogy a Java az asztali számítógépek, különösen a Windows egyik legbiztonságosabb szoftvere. De ez továbbra is igaz? Ossunk be és derítsük ki.

A Java történelmi problémái

Ennek fő oka, hogy a Java olyan népszerű támadási célpontjává vált, hogy milyen széles körben elterjedt. Mivel a Java-t a maximális kompatibilitásra tervezték, sok eszközön fut. A számítógépek mellett a Java Blu-ray lejátszókat, nyomtatókat, parkolási fizetési rendszereket, lottóeszközöket és még sok minden mást kínál. Ez az ellenkezője biztonság a homályosság révén: egy nagy platform biztosítja a támadások legjobb kifizetését.

Természetesen a Java-val foglalkozunk az asztalon. És ott a legrosszabb bűn az, hogy a Java nem frissíti automatikusan magát. A legtöbb más modern programmal ellentétben a Java egyszerűen felkéri a felhasználót, hogy telepítse a frissítéseket, ha rendelkezésre állnak. Még ennél is rosszabb, hogy alapértelmezés szerint a Java csak hetente egyszer vagy havonta egyszeri frissítéseket keres. Ez veszélyes olyan alkalmazásokra, amelyekben olyan sok biztonsági rés van.

instagram viewer

Sokan látják a frissítést, és figyelmen kívül hagyják azt, ezért a Java elavult verzióját futtatják. Rendszeresen kínált új verziókkal még azok is, akik telepítenek néhány frissítést, csalódhatnak és figyelmen kívül hagyhatják a további verziókat. Egyes esetekben, még akkor is, ha a felhasználók új verziót telepítenek, a Java régi példányát is telepítve hagyják. Ez növeli a támadásokkal szembeni sebezhetőséget.

Természetesen nem feledkezhetünk meg a Java régóta szagaáról, hogy belefoglaljuk a szörnyű Ask Toolbar. Minden alkalommal, amikor telepítette vagy frissítette a Java-t, ne felejtse el törölni egy jelölőnégyzet jelölését, különben a szemét tartalmazza. Noha nem kizsákmányolás, ez rossz ízeket hagyott a felhasználók szájában.

A Java ma 22 éves.

El kell küldenünk az Oracle-nek egy tortát, amelyen szerepel a Ask Toolbar.

- Tim Barrett (@timbarrett) 2018. január 24

Modern Java

Szóval mi volt a baj a Java-val a múltban, de mi lenne a közelmúltban?

2017 októberében a Veracode megállapította, hogy a Java alkalmazások 88% -a legalább egy sebezhető komponenst tartalmaz. 2016 elején az Oracle bejelentette még a Java telepítő is sebezhető volt. Ha a támadó egy meghatározott nevet tartalmazó DLL fájlt helyezett a Letöltések mappába, akkor a Java telepítő futtatásakor fertőzést válthat ki. És általánosságban, a Java népszerűségének köszönhetően csak annyit kell tennie látogasson el egy veszélyeztetett webhelyre amely kihasználta a Java elavult példányát, hogy megfertőződjön.

Noha ez azt jelenti, hogy a Java messze nem biztonságos, vannak jó hír is. 2016 elején Az Oracle bejelentette azt tervezi, hogy lecsökkenti a Java böngésző beépülő modult (ami a legtöbb probléma forrása) a JDK 9-ben, amely jelenleg elérhető. A modern böngészők a Java-t is hátrahagyták. A Chrome megszüntette a Java támogatását 2015 végén, és A Firefox abbahagyta a támogatást 2017 elején. A Microsoft Edge böngészője, amely a Windows 10-hez tartozik, egyáltalán nem támogatja a Java-t.

Ez azt jelenti, hogy ha valóban Java-t kell használnia egy böngészőben, akkor be kell tartania az Internet Explorer programot.

A legnagyobb sérülékenység

Mivel a Java népszerűsége csökken, mi vette át a helyét a legbiztonságosabb asztali szoftverként?

A Flexera legfrissebb adatai, 2017. I. negyedévtől kiderül, hogy az átlagos PC-k 7,8% -a élete végére ért. A 10 legjobban kitett programot sorolja a piaci részesedés és a nem javított felhasználók százalékos arányának szorzata alapján:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud Windows 6.x esetén

Ez a lista meglephet. Noha a Java nem a legveszélyesebb program, ez mégis a második. Más programok, amelyeket általában nem társítunk biztonsági kockázatokhoz, például a VLC és a Malwarebytes, szintén helyet foglalnak el. Ez szemlélteti annak fontosságát, hogy az összes szoftvert naprakészen tartsák, nem csak a népszerűket.

Többet láthatunk megvizsgálva Az Avast 2017. harmadik negyedéves biztonsági jelentése. Felsorolja a felhasználók számítógépén a 10 legnépszerűbb programot:

  1. Java 6, 7 és 8
  2. Adobe AIR
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. QuickTime
  10. Adobe Flash player

A régebbi verziók felvételekor úgy tűnik, hogy a Java továbbra is a legkevésbé frissített szoftver. Az Adobe beépülő moduljai szintén nagy bűnösök, és látjuk, hogy az iTunes és a VLC szintén készítette ezt a listát.

Ezzel szemben, szerint a TechRadar, A Chrome tetején jelenik meg a frissített alkalmazások számára. Amikor felmérést végeztünk, a Chrome-ot futtató felhasználók 88% -ánál volt a legújabb verzió telepítve. Ez megmutatja, hogy a csendes automatikus frissítések hatalmas különbséget tesznek a Java és az Adobe futásiidejében használt csúnya frissítési utasításokhoz képest.

Ne felejtsd el az operációs rendszer frissítéseit sem

A frissítés másik fontos eleme, amelyre emlékezni kell, az operációs rendszer frissítése. Ne feledje, hogy azoktól a felhasználóktól, akik automatikus frissítéseket telepítettek, meg kellett kímélniük a szörnyű ransomware támadás 2017 közepén A globális Ransomware támadás és az adatok védelmeEgy hatalmas számítógépes támadás a számítógépeket szerte a világon. Befolyásolt-e téged a nagyon virulens önreplikáló ransomware? Ha nem, hogyan védheti meg adatait váltságdíj fizetése nélkül? Olvass tovább . Még ha a Java-szoftvereket is naprakészen tartja, a számítógép továbbra is veszélyben van, ha nem telepíti a Windows frissítéseit.

A Windows 10 megkönnyíti ezeket az automatikus frissítéseket A kényszerített frissítések előnyei és hátrányai a Windows 10 rendszerbenA frissítések megváltoznak a Windows 10 rendszerben. Most választhat. A Windows 10 azonban kényszeríti a frissítéseket Önre. Előnyei vannak, mint például a jobb biztonság, de rosszul is fordulhat. Mi több... Olvass tovább , de a Windows 7 operációs rendszerrel rendelkezők esetleg letiltották őket. És azok, akik továbbra is a Windows XP-t használják majdnem négy évvel annak élettartama után, komoly veszélybe sodorják magukat.

Mennyire veszélyes a Java?

Összességében elmondhatjuk-e még, hogy a Java a legnagyobb biztonsági kockázatot jelent az asztali számítógépek számára? Nem igazán. A negatív oldalról az emberek továbbra is a Java elavult verzióit futtatják, annak ellenére, hogy valójában nincs rá szükségük. Ez megnyitja őket a biztonsági résekkel szemben. Mivel azonban a legtöbb böngésző már nem támogatja a Java-t, nem nyitottak olyan támadásra, mint valaha.

A számítógép biztonságának gyenge pontja a legnépszerűbb szoftverből származik, amelyet nem frissít. Ha a Java legújabb verziója van, de még mindig nem eltávolította a nem támogatott QuickTime for Windows rendszert, ez egy nagy kockázat. A Flash, az Adobe Reader vagy az iTunes elavult verziója támadásokhoz is nyithat.

jelenlegi hangulat: a szoftverfrissítés elutasítása 18 hónapra, és a letölthető eszköz elavult

- lepkék (@ 13_mók) 2018. február 12

A fenti adatokból megtudhatjuk, hogy az automatikus frissítés nélküli programok általában a legkevésbé biztonságosak. Például az iTunes folyamatosan kéri a felhasználókat, hogy frissítsenek, ami bosszantó. Ez arra készteti az embereket, hogy figyelmen kívül hagyják a frissítéseket, és nem biztonságos verziót hagynak telepítve.

Mi a helyzet a Mac-rel és a Linux-nal?

A fentiekben a Windows for Java-ra összpontosítottunk, de érdemes gyorsan megemlíteni, hogy ez miként érinti a Mac és a Linux felhasználókat.

Meglepő módon, bár az Apple nem engedélyezi a pluginek alapértelmezett futtatását a Safari-ban, a böngésző továbbra is támogatja a régi plugineket, például a Java és a Silverlight. Miközben el kell távolítania a Java-t a Mac-ről, kivéve, ha erre valamilyen speciális ok miatt szükség van, a Java nem okozott annyi problémát a Mac-felhasználók számára, mint a Windowson. Az utóbbi időben a legtöbb biztonsági lyuk a macOS-ban megtörtént maga az Apple megfigyeléseinek köszönhetően.

Telepítenem kell valamit a NetBeans-hez. A Mac verzió telepítőcsomagként (!) Érkezik, amely piros zászló volt. De aztán azt akarta, hogy telepítsem a Java-t ...

Dehogy. Nope nope nope. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Cyberpunk 2077 Sucks (@_nulldragon) 2018. február 8

A Linux sem látott egyedi Java biztonsági réseket. Ha szüksége van egy olyan böngészőre, amely támogatja a Java-t Linuxon, akkor kipróbálhatja a A Firefox ESR (Extended Support Release) verziója. A Firefox ezt a verziót biztosítja üzleti környezetben; biztosítja a legújabb biztonsági frissítéseket, de hosszabb ideig vár a szolgáltatásfrissítések bevezetésére. A jelenlegi 52-es verzió támogatja a Java-t és más régi pluginokat, valamikor, 2018 második negyedévében.

Beépülő modul nélküli jövő

A jó hír az, hogy ezeknek a legtöbbnek nincs szüksége potenciálisan veszélyes és bosszantó bővítmények Gondolod, hogy a Flash az egyetlen nem biztonságos bővítmény? Gondolj újraA Flash nem az egyetlen böngésző-bővítmény, amely kockázatot jelent az online adatvédelem és biztonság szempontjából. Itt van még három plugin, amelyet valószínűleg telepített a böngészőbe, de ma még távolítsa el. Olvass tovább már telepítve van. Nagyon kevés webhely használja a Java-t, és a fő program, amelyre az emberek a Java telepítését tartották - Minecraft -a Java biztonságos, csomagolt verzióját tartalmazza A Minecraft teljes verziójának telepítése Linux számítógépenA Minecraft az egyik legnagyobb játék a világon, és szinte minden platformon fut. Szeretné futtatni a Linux számítógépen? Megmutatjuk, hogyan. Olvass tovább . Más pluginekre sem szükség van. A Microsoft évekkel ezelőtt lemondott a Silverlight-ról, és neked nagyon nehéz lesz rá, hogy megtalálja a Shockwave tartalommal rendelkező webhelyet.

A vaku a magányos kivétel Die Flash Die: A Flash-t megkísérlő műszaki vállalatok folyamatos történeteA vaku sokáig csökken, de mikor fog meghalni? Olvass tovább . A legtöbb böngésző népszerűsége miatt továbbra is támogatja Az Adobe 2020-ban elpusztítja. Addig, ügyeljen arra, hogy feltöltse a Flash-et a PC-jén. A Chrome ezt automatikusan megteszi, így lehet, hogy még nem telepítette azt (ami remek).

Tehát röviden: a Java továbbra is bizonytalan, de kevésbé jelent kockázatot, mivel a böngészők letiltják azt. Távolítsa el a nem szükséges programokat (beleértve a régi plugineket), frissítse a számítógépen lévő szoftvert, és alkalmazza az operációs rendszer frissítéseit. Ha ezt megteszi, jól fogja érezni magát.

Kép jóváírás: avemario /depositphotos

Ben a MakeUseOf szerkesztőhelyettese és szponzorált postamenedzsere. B.S. a számítógépes információs rendszerekben a Grove City College-ban, ahol a Cum Laude diplomát szerezte, és főiskolai kitüntetésével. Szereti mások segítségét, és szenvedélyesen játszik videojátékokat.