Zašto je Java sada manji sigurnosni rizik za Windows, Mac i Linux

Zašto je Java sada manji sigurnosni rizik za Windows, Mac i Linux

Java, nekad vitalna komponenta weba, pala je u popularnosti u posljednjih nekoliko godina. Većina modernih preglednika prema zadanim postavkama blokira Javu, a većina kućnih korisnika ne mora je više instalirati.





Dugo smo čuli da je Java najsigurniji softver za stolna računala, posebno Windows. No je li to još uvijek istina? Hajde da se ukopamo i saznamo.



Povijesni problemi s Javom

Glavni razlog zašto je Java postala tako popularna meta napada je koliko je raširena. Budući da je Java dizajnirana za maksimalnu kompatibilnost, radi na nizu uređaja. Osim računala, Java podržava Blu-ray playere, pisače, sustave plaćanja parkiranja, uređaje za lutriju i još mnogo toga. Suprotno je sigurnosti kroz opskurnost: velika platforma pruža najbolju isplatu za napad.





Naravno, zabrinuti smo zbog Jave na radnoj površini. I tu je najgori prekršaj što se Java ne ažurira automatski. Za razliku od većine drugih modernih programa, Java jednostavno traži od korisnika da instalira ažuriranja kada su dostupna. Što je još gore, prema zadanim postavkama, Java samo ažuriranja provjerava jednom tjedno ili čak jednom mjesečno. To je opasno za aplikaciju s toliko sigurnosnih propusta.

kako dodati obrub tekstu u Photoshopu

Mnogi ljudi vide upit za ažuriranje i zanemaruju ga, što dovodi do toga da pokreću zastarjelu verziju Jave. A s redovito ponuđenim novim verzijama, čak i oni koji instaliraju neka ažuriranja mogu biti frustrirani i zanemariti daljnja. U nekim slučajevima, čak i kada korisnici instaliraju novu verziju, ostavljaju instaliranu i staru kopiju Jave. Time se povećava njihova ranjivost na napade.



Naravno, ne možemo zaboraviti Javinu dugogodišnju sagu o uključivanju strašnu traku s alatnim trakama . Svaki put kad ste instalirali ili ažurirali Javu, morali ste se sjetiti poništiti okvir ili bi ona uključivala taj otpad. Iako nije zloupotreba, ovo je ostavilo loš okus u ustima korisnika.

Moderna Java

Dakle, to je ono što nije bilo u redu s Javom u prošlosti, ali što je s nedavno?



U listopadu 2017. Veracode je otkrio [Nema više dostupnih] da 88 posto Java aplikacija sadrži barem jednu ranjivu komponentu. Početkom 2016. Oracle je to objavio čak je i instalacijski program Java bio ranjiv . Ako je napadač u vašu mapu Preuzimanja stavio DLL datoteku s određenim imenom, to bi izazvalo infekciju kada pokrenete Java instalacijski program. I općenito, zbog Javine popularnosti, samo biste trebali posjetite ugroženu web stranicu koji je iskoristio vašu zastarjelu kopiju Jave da bude zaražen.

Iako to znači da Java daleko od sigurnog, postoje i dobre vijesti. Početkom 2016. Najavio je Oracle da planira ukinuti dodatak za preglednik Java (koji je izvor većine problema) u JDK 9, koji je sada dostupan. Suvremeni preglednici ostavili su i Java. Chrome je odustao od podrške za Javu krajem 2015. i Firefox ga je prestao podržavati početkom 2017. Microsoftov preglednik Edge, uključen u sustav Windows 10, uopće ne podržava Javu .



To znači da ćete se, ako zaista trebate koristiti Javu u pregledniku, morati pridržavati Internet Explorera.

Najveće ranjivosti

Budući da popularnost Jave opada, što je mjesto koje je postalo najsigurniji softver za stolna računala?

Najnoviji podaci tvrtke Flexera , iz prvog tromjesečja 2017., otkriva da je 7,8% programa na prosječnom računalu doživjelo kraj svog života. On svrstava top 10 najizloženijih programa, na temelju tržišnog udjela pomnoženog s postotkom korisnika koji nisu zakrpljeni:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle za PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud za Windows 6.x

Ovaj popis bi vas mogao iznenaditi. Iako Java nije najrizičniji program, ipak je drugi. I drugi programi koje obično ne povezujemo sa sigurnosnim rizicima, poput VLC -a i Malwarebytesa, također imaju mjesto. Ovo ilustrira važnost ažuriranja vašeg softvera, a ne samo popularnog.

Više možemo vidjeti ispitivanjem Avastovo sigurnosno izvješće za treći kvartal 2017. godine . Navodi 10 najboljih zastarjelih programa na računalima svojih korisnika:

  1. Java 6, 7 i 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Brzo vrijeme
  10. Adobe Flash Player

Kad uključite starije verzije, čini se da je Java i dalje na vrhu najmanje ažuriranog softvera. Adobeovi dodaci također su veliki krivci, a vidimo da su iTunes i VLC također napravili ovaj popis.

Obrnuto, prema TechRadaru , Chrome je na vrhu ažuriranih aplikacija. Prilikom anketiranja, 88% korisnika Chromea imalo je instaliranu najnoviju verziju. Ovo pokazuje kako tiha automatska ažuriranja čine veliku razliku, u usporedbi s upadljivim upitima za ažuriranje koje koriste Java i Adobe runtimes.

Ne zaboravite ni ažuriranja OS -a

Druga važna komponenta ažuriranja koju treba zapamtiti su ažuriranja OS -a. Upamtite da su korisnici koji su imali instalirana automatska ažuriranja pošteđeni strašnog napada ransomwarea sredinom 2017. godine. Čak i ako softver poput Jave ažurirate, računalo je i dalje u opasnosti ako ne instalirate ažuriranja za Windows.

Windows 10 olakšava ova automatska ažuriranja, ali oni u sustavu Windows 7 možda su ih onemogućili. A oni koji još uvijek koriste Windows XP gotovo četiri godine nakon njegova kraja života izlažu se velikoj opasnosti.

Koliko je Java zaista opasna?

Uzevši sve zajedno, možemo li ipak reći da je Java najveći sigurnosni rizik za stolna računala? Ne baš. S negativne strane, ljudi i dalje koriste zastarjele verzije Jave iako im to doista ne treba. To im otvara sigurnosne ranjivosti. Međutim, budući da većina preglednika više ne podržava Javu, nisu otvoreni za napad kao što su to nekad bili.

Slaba karika u sigurnosti vašeg računala dolazi od najpopularnijeg softvera koji ne ažurirate . Ako imate najnoviju verziju Jave, ali još uvijek nemate deinstalirao nepodržani QuickTime za Windows , to je veliki rizik. Zastarjela verzija programa Flash, Adobe Reader ili iTunes također bi vas mogla otvoriti za napad.

Iz gornjih podataka možemo zaključiti da su programi bez automatskog ažuriranja obično najmanje sigurni. Na primjer, iTunes stalno traži od korisnika ažuriranje, što je neugodno. Zbog toga ljudi zanemaruju ažuriranja i ostavljaju instaliranu nesigurnu verziju.

Što je s Mac i Linuxom?

Gore smo se usredotočili na Javu za Windows, ali vrijedi brzo spomenuti kako to utječe i na korisnike Mac -a i Linuxa.

Iznenađujuće, iako Apple ne dopušta standardno pokretanje dodataka u Safariju, preglednik i dalje podržava stare dodatke poput Jave i Silverlight -a. Iako biste trebali deinstalirati Javu na svom Macu, osim ako vam iz posebnih razloga ne zatreba, Java korisnicima Mac nije uzrokovala toliko problema kao u sustavu Windows. U posljednje vrijeme većina sigurnosnih rupa u macOS -u rezultat je previda samog Applea.

Ni Linux nije vidio jedinstvene Java ranjivosti. Ako vam je potreban preglednik koji podržava Javu na Linuxu, možete isprobati ESR (Extended Support Release) verzija Firefoxa . Firefox nudi ovu verziju za poslovna okruženja; pruža najnovija sigurnosna ažuriranja, ali čeka dulje na uvođenje ažuriranja značajki. Trenutna verzija, 52, podržava Javu i drugi naslijeđeni dodaci bit će dostupni do drugog tromjesečja 2018.

Budućnost bez dodataka

Dobra vijest je da vam više ne trebaju instalirani većina ovih potencijalno opasnih i dosadnih dodataka. Vrlo malo web stranica koristi Javu i glavni program za koji su ljudi držali instaliranu Javu --- Minecraft --- sada uključuje sigurnu verziju Jave u paketu . Ni drugi dodaci nisu potrebni. Microsoft je prije mnogo godina odbacio Silverlight, pa bi bilo teško pronaći web stranicu sa sadržajem Shockwavea.

Flash je jedina iznimka. Većina preglednika ga i dalje podržava zbog njegove popularnosti, ali Adobe će ga ubiti 2020 . Do tada pazite da ažurirate Flash na svom računalu. Chrome to radi automatski, pa ga možda više nećete ni instalirati (što je sjajno).

Ukratko: Java je još uvijek nesigurna, ali predstavlja manji rizik zahvaljujući preglednicima koji je onemogućuju. Trebali biste deinstalirati programe koji vam ne trebaju (uključujući stare dodatke), ažurirati softver na računalu i primijeniti ažuriranja OS -a. Ako to učinite, bit ćete dobrostojeći.

Kredit za sliku: avemario/ Depositphotos

Udio Udio Cvrkut E -pošta Kako promijeniti izgled i osjećaj radne površine sustava Windows 10

Želite li znati kako Windows 10 izgledati bolje? Pomoću ovih jednostavnih prilagodbi Windows 10 učinite svojim.

Pročitajte Dalje Povezane teme
  • Sigurnost
  • Java
  • Sigurnost računala
O autoru Ben Stegner(1735 objavljenih članaka)

Ben je zamjenik urednika i upravitelj za uključivanje u MakeUseOf. Napustio je svoj IT posao kako bi pisao s punim radnim vremenom 2016. godine i nikada se nije osvrnuo. Više od sedam godina pokriva tehničke vodiče, preporuke videoigara i više kao profesionalni pisac.

Više od Bena Stegnera

Pretplatite se na naše obavijesti

Pridružite se našem biltenu za tehničke savjete, recenzije, besplatne e -knjige i ekskluzivne ponude!

Kliknite ovdje za pretplatu