Hirdetés
A Java, amely a web nélkülözhetetlen alkotóeleme, az elmúlt években csökkent. A legtöbb modern böngésző alapértelmezés szerint blokkolja a Java-t, és a háztartási felhasználók többségének már nem kell azt telepítenie.
Régóta hallottuk, hogy a Java az asztali számítógépek, különösen a Windows egyik legbiztonságosabb szoftvere. De ez továbbra is igaz? Ossunk be és derítsük ki.
A Java történelmi problémái
Ennek fő oka, hogy a Java olyan népszerű támadási célpontjává vált, hogy milyen széles körben elterjedt. Mivel a Java-t a maximális kompatibilitásra tervezték, sok eszközön fut. A számítógépek mellett a Java Blu-ray lejátszókat, nyomtatókat, parkolási fizetési rendszereket, lottóeszközöket és még sok minden mást kínál. Ez az ellenkezője biztonság a homályosság révén: egy nagy platform biztosítja a támadások legjobb kifizetését.
Természetesen a Java-val foglalkozunk az asztalon. És ott a legrosszabb bűn az, hogy a Java nem frissíti automatikusan magát. A legtöbb más modern programmal ellentétben a Java egyszerűen felkéri a felhasználót, hogy telepítse a frissítéseket, ha rendelkezésre állnak. Még ennél is rosszabb, hogy alapértelmezés szerint a Java csak hetente egyszer vagy havonta egyszeri frissítéseket keres. Ez veszélyes olyan alkalmazásokra, amelyekben olyan sok biztonsági rés van.
Sokan látják a frissítést, és figyelmen kívül hagyják azt, ezért a Java elavult verzióját futtatják. Rendszeresen kínált új verziókkal még azok is, akik telepítenek néhány frissítést, csalódhatnak és figyelmen kívül hagyhatják a további verziókat. Egyes esetekben, még akkor is, ha a felhasználók új verziót telepítenek, a Java régi példányát is telepítve hagyják. Ez növeli a támadásokkal szembeni sebezhetőséget.
Természetesen nem feledkezhetünk meg a Java régóta szagaáról, hogy belefoglaljuk a szörnyű Ask Toolbar. Minden alkalommal, amikor telepítette vagy frissítette a Java-t, ne felejtse el törölni egy jelölőnégyzet jelölését, különben a szemét tartalmazza. Noha nem kizsákmányolás, ez rossz ízeket hagyott a felhasználók szájában.
A Java ma 22 éves.
El kell küldenünk az Oracle-nek egy tortát, amelyen szerepel a Ask Toolbar.
- Tim Barrett (@timbarrett) 2018. január 24
Modern Java
Szóval mi volt a baj a Java-val a múltban, de mi lenne a közelmúltban?
2017 októberében a Veracode megállapította, hogy a Java alkalmazások 88% -a legalább egy sebezhető komponenst tartalmaz. 2016 elején az Oracle bejelentette még a Java telepítő is sebezhető volt. Ha a támadó egy meghatározott nevet tartalmazó DLL fájlt helyezett a Letöltések mappába, akkor a Java telepítő futtatásakor fertőzést válthat ki. És általánosságban, a Java népszerűségének köszönhetően csak annyit kell tennie látogasson el egy veszélyeztetett webhelyre amely kihasználta a Java elavult példányát, hogy megfertőződjön.
Noha ez azt jelenti, hogy a Java messze nem biztonságos, vannak jó hír is. 2016 elején Az Oracle bejelentette azt tervezi, hogy lecsökkenti a Java böngésző beépülő modult (ami a legtöbb probléma forrása) a JDK 9-ben, amely jelenleg elérhető. A modern böngészők a Java-t is hátrahagyták. A Chrome megszüntette a Java támogatását 2015 végén, és A Firefox abbahagyta a támogatást 2017 elején. A Microsoft Edge böngészője, amely a Windows 10-hez tartozik, egyáltalán nem támogatja a Java-t.
Ez azt jelenti, hogy ha valóban Java-t kell használnia egy böngészőben, akkor be kell tartania az Internet Explorer programot.
A legnagyobb sérülékenység
Mivel a Java népszerűsége csökken, mi vette át a helyét a legbiztonságosabb asztali szoftverként?
A Flexera legfrissebb adatai, 2017. I. negyedévtől kiderül, hogy az átlagos PC-k 7,8% -a élete végére ért. A 10 legjobban kitett programot sorolja a piaci részesedés és a nem javított felhasználók százalékos arányának szorzata alapján:
- iTunes 12.x
- Java 8.x
- VLC Media Player 2.x
- Adobe Reader XI 11.x
- Adobe Shockwave Player 12.x
- Malwarebytes Anti-Malware 2.x
- Kindle PC 1.x
- Adobe Acrobat Reader DC 15.x
- uTorrent 3.x
- iCloud Windows 6.x esetén
Ez a lista meglephet. Noha a Java nem a legveszélyesebb program, ez mégis a második. Más programok, amelyeket általában nem társítunk biztonsági kockázatokhoz, például a VLC és a Malwarebytes, szintén helyet foglalnak el. Ez szemlélteti annak fontosságát, hogy az összes szoftvert naprakészen tartsák, nem csak a népszerűket.
Többet láthatunk megvizsgálva Az Avast 2017. harmadik negyedéves biztonsági jelentése. Felsorolja a felhasználók számítógépén a 10 legnépszerűbb programot:
- Java 6, 7 és 8
- Adobe AIR
- Adobe Shockwave
- VLC Media Player
- iTunes
- Firefox
- 7-Zip
- WinRAR
- QuickTime
- Adobe Flash player
A régebbi verziók felvételekor úgy tűnik, hogy a Java továbbra is a legkevésbé frissített szoftver. Az Adobe beépülő moduljai szintén nagy bűnösök, és látjuk, hogy az iTunes és a VLC szintén készítette ezt a listát.
Ezzel szemben, szerint a TechRadar, A Chrome tetején jelenik meg a frissített alkalmazások számára. Amikor felmérést végeztünk, a Chrome-ot futtató felhasználók 88% -ánál volt a legújabb verzió telepítve. Ez megmutatja, hogy a csendes automatikus frissítések hatalmas különbséget tesznek a Java és az Adobe futásiidejében használt csúnya frissítési utasításokhoz képest.
Ne felejtsd el az operációs rendszer frissítéseit sem
A frissítés másik fontos eleme, amelyre emlékezni kell, az operációs rendszer frissítése. Ne feledje, hogy azoktól a felhasználóktól, akik automatikus frissítéseket telepítettek, meg kellett kímélniük a szörnyű ransomware támadás 2017 közepén A globális Ransomware támadás és az adatok védelmeEgy hatalmas számítógépes támadás a számítógépeket szerte a világon. Befolyásolt-e téged a nagyon virulens önreplikáló ransomware? Ha nem, hogyan védheti meg adatait váltságdíj fizetése nélkül? Olvass tovább . Még ha a Java-szoftvereket is naprakészen tartja, a számítógép továbbra is veszélyben van, ha nem telepíti a Windows frissítéseit.
A Windows 10 megkönnyíti ezeket az automatikus frissítéseket A kényszerített frissítések előnyei és hátrányai a Windows 10 rendszerbenA frissítések megváltoznak a Windows 10 rendszerben. Most választhat. A Windows 10 azonban kényszeríti a frissítéseket Önre. Előnyei vannak, mint például a jobb biztonság, de rosszul is fordulhat. Mi több... Olvass tovább , de a Windows 7 operációs rendszerrel rendelkezők esetleg letiltották őket. És azok, akik továbbra is a Windows XP-t használják majdnem négy évvel annak élettartama után, komoly veszélybe sodorják magukat.
Mennyire veszélyes a Java?
Összességében elmondhatjuk-e még, hogy a Java a legnagyobb biztonsági kockázatot jelent az asztali számítógépek számára? Nem igazán. A negatív oldalról az emberek továbbra is a Java elavult verzióit futtatják, annak ellenére, hogy valójában nincs rá szükségük. Ez megnyitja őket a biztonsági résekkel szemben. Mivel azonban a legtöbb böngésző már nem támogatja a Java-t, nem nyitottak olyan támadásra, mint valaha.
A számítógép biztonságának gyenge pontja a legnépszerűbb szoftverből származik, amelyet nem frissít. Ha a Java legújabb verziója van, de még mindig nem eltávolította a nem támogatott QuickTime for Windows rendszert, ez egy nagy kockázat. A Flash, az Adobe Reader vagy az iTunes elavult verziója támadásokhoz is nyithat.
jelenlegi hangulat: a szoftverfrissítés elutasítása 18 hónapra, és a letölthető eszköz elavult
- lepkék (@ 13_mók) 2018. február 12
A fenti adatokból megtudhatjuk, hogy az automatikus frissítés nélküli programok általában a legkevésbé biztonságosak. Például az iTunes folyamatosan kéri a felhasználókat, hogy frissítsenek, ami bosszantó. Ez arra készteti az embereket, hogy figyelmen kívül hagyják a frissítéseket, és nem biztonságos verziót hagynak telepítve.
Mi a helyzet a Mac-rel és a Linux-nal?
A fentiekben a Windows for Java-ra összpontosítottunk, de érdemes gyorsan megemlíteni, hogy ez miként érinti a Mac és a Linux felhasználókat.
Meglepő módon, bár az Apple nem engedélyezi a pluginek alapértelmezett futtatását a Safari-ban, a böngésző továbbra is támogatja a régi plugineket, például a Java és a Silverlight. Miközben el kell távolítania a Java-t a Mac-ről, kivéve, ha erre valamilyen speciális ok miatt szükség van, a Java nem okozott annyi problémát a Mac-felhasználók számára, mint a Windowson. Az utóbbi időben a legtöbb biztonsági lyuk a macOS-ban megtörtént maga az Apple megfigyeléseinek köszönhetően.
Telepítenem kell valamit a NetBeans-hez. A Mac verzió telepítőcsomagként (!) Érkezik, amely piros zászló volt. De aztán azt akarta, hogy telepítsem a Java-t ...
Dehogy. Nope nope nope. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.
- Cyberpunk 2077 Sucks (@_nulldragon) 2018. február 8
A Linux sem látott egyedi Java biztonsági réseket. Ha szüksége van egy olyan böngészőre, amely támogatja a Java-t Linuxon, akkor kipróbálhatja a A Firefox ESR (Extended Support Release) verziója. A Firefox ezt a verziót biztosítja üzleti környezetben; biztosítja a legújabb biztonsági frissítéseket, de hosszabb ideig vár a szolgáltatásfrissítések bevezetésére. A jelenlegi 52-es verzió támogatja a Java-t és más régi pluginokat, valamikor, 2018 második negyedévében.
Beépülő modul nélküli jövő
A jó hír az, hogy ezeknek a legtöbbnek nincs szüksége potenciálisan veszélyes és bosszantó bővítmények Gondolod, hogy a Flash az egyetlen nem biztonságos bővítmény? Gondolj újraA Flash nem az egyetlen böngésző-bővítmény, amely kockázatot jelent az online adatvédelem és biztonság szempontjából. Itt van még három plugin, amelyet valószínűleg telepített a böngészőbe, de ma még távolítsa el. Olvass tovább már telepítve van. Nagyon kevés webhely használja a Java-t, és a fő program, amelyre az emberek a Java telepítését tartották - Minecraft -a Java biztonságos, csomagolt verzióját tartalmazza A Minecraft teljes verziójának telepítése Linux számítógépenA Minecraft az egyik legnagyobb játék a világon, és szinte minden platformon fut. Szeretné futtatni a Linux számítógépen? Megmutatjuk, hogyan. Olvass tovább . Más pluginekre sem szükség van. A Microsoft évekkel ezelőtt lemondott a Silverlight-ról, és neked nagyon nehéz lesz rá, hogy megtalálja a Shockwave tartalommal rendelkező webhelyet.
A vaku a magányos kivétel Die Flash Die: A Flash-t megkísérlő műszaki vállalatok folyamatos történeteA vaku sokáig csökken, de mikor fog meghalni? Olvass tovább . A legtöbb böngésző népszerűsége miatt továbbra is támogatja Az Adobe 2020-ban elpusztítja. Addig, ügyeljen arra, hogy feltöltse a Flash-et a PC-jén. A Chrome ezt automatikusan megteszi, így lehet, hogy még nem telepítette azt (ami remek).
Tehát röviden: a Java továbbra is bizonytalan, de kevésbé jelent kockázatot, mivel a böngészők letiltják azt. Távolítsa el a nem szükséges programokat (beleértve a régi plugineket), frissítse a számítógépen lévő szoftvert, és alkalmazza az operációs rendszer frissítéseit. Ha ezt megteszi, jól fogja érezni magát.
Kép jóváírás: avemario /depositphotos
Ben a MakeUseOf szerkesztőhelyettese és szponzorált postamenedzsere. B.S. a számítógépes információs rendszerekben a Grove City College-ban, ahol a Cum Laude diplomát szerezte, és főiskolai kitüntetésével. Szereti mások segítségét, és szenvedélyesen játszik videojátékokat.