Glavna stranica sigurnosti Zašto je Java manje sigurnosnog rizika sada u sustavu Windows, Mac i Linux

Zašto je Java manje sigurnosnog rizika sada u sustavu Windows, Mac i Linux

  • Michael Cain
  • 0
  • 4063
  • 489
Oglas

Java, nekad vitalna komponenta weba, u posljednjih nekoliko godina je pala na popularnosti. Većina modernih preglednika podrazumijeva blokiranje Jave, a većina kućnih korisnika više je ne treba instalirati.

Dugo smo čuli da je Java najsigurniji softver za stolna računala, posebno Windows. No, je li to još uvijek istina? Idemo kopati i saznati.

Povijesni problemi s Javom

Glavni razlog što je Java postala tako popularna meta napada je koliko je raširena. Budući da je Java dizajnirana za maksimalnu kompatibilnost, radi na većem broju uređaja. Pored računala, Java pokreće Blu-ray uređaje, pisače, sustave za parkiranje, uređaje za lutriju i još mnogo toga. Upravo je suprotno sigurnosti kroz nesigurnost: glavna platforma pruža najbolje plaćanje za napad.

Naravno, mi se brinemo o Javi na radnoj površini. I tu je najgori prekršaj Java što se automatski ne ažurira. Za razliku od većine drugih modernih programa, Java jednostavno traži od korisnika da instalira ažuriranja kada su dostupna. Što je još gore, Java zadaje ažuriranja samo tjedno ili čak jednom mjesečno. To je opasno za aplikaciju s toliko sigurnosnih ranjivosti.

Mnogi ljudi vide odzivnik ažuriranja i ignoriraju ga, što rezultira time da u njima radi zastarjela verzija Jave. S novim inačicama koje se redovito nude, čak i one koje instaliraju neka ažuriranja mogu se frustrirati i zanemariti daljnje. U nekim slučajevima, čak i kada korisnici instaliraju novu verziju, ostavljaju i staru kopiju Java. To proširuje njihovu ranjivost na napade.

Naravno, ne možemo zaboraviti Javainu dugogodišnju sagu o uključivanju strašne Ask Toolbar. Svaki put kada ste instalirali ili ažurirali Java, morali ste se sjetiti da biste poništili okvir ili će taj komad smeća biti uključen. Iako nije iskorištavanje, ovo je ostavilo loš ukus u ustima korisnika.

Java danas ima 22 godine.

Trebali bismo poslati Oracle tortu s traženom alatnom trakom.

- Tim Barrett (@timbarrett) 24. siječnja 2018

Moderna Java

Dakle, to je bilo s Javom u prošlosti, ali ono nedavno?

U listopadu 2017. Veracode je otkrio [No Longer Available] da 88 posto Java aplikacija sadrži barem jednu ranjivu komponentu. Početkom 2016. Oracle je objavio da je čak i instalacijski program Java ranjiv. Ako je napadač stavio DLL datoteku s određenim imenom u mapu za preuzimanje, to bi izazvalo zarazu kada pokrenete instalacijski program Java. I općenito, zbog popularnosti Jave, samo biste trebali posjetiti kompromitiranu web stranicu koja je iskoristila koristi za zarazu vaše zastarjele kopije Jave.

Iako to znači da je Java daleko od sigurne, postoje i dobre vijesti. Početkom 2016. Oracle je najavio da planira uništiti dodatak Java preglednika (koji je izvor većine problema) u JDK 9, koji je sada dostupan. Moderni preglednici ostavili su i Javu. Chrome je prestao podržavati Java krajem 2015., a Firefox ga je prestao podržavati početkom 2017. Microsoftov preglednik Edge, uključen u sustav Windows 10, uopšte ne podržava Java..

To znači da ako zaista trebate koristiti Java u pregledniku, morat ćete se pridržavati Internet Explorera.

Najveće ranjivosti

Budući da je Java sve popularnija, mjesto je postalo najopasniji softver za stolna računala?

Najnoviji podaci tvrtke Flexera iz prvog tromjesečja 2017. otkrivaju da je 7,8% programa na prosječnom računalu završilo život. To mjesto svrstava u prvih 10 najizloženijih programa, na temelju tržišnog udjela pomnoženog s postotkom korisnika koji nisu zakrpani:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle za PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud za Windows 6.x

Ovaj će vas popis možda iznenaditi. Iako Java nije najrizičniji program, ipak je drugi. Ostali programi koje obično ne povezujemo sa sigurnosnim rizicima, poput VLC i Malwarebytes, također imaju mjesto. Ovo ilustrira važnost ažuriranja svih vaših softvera, a ne samo popularnih.

Više možemo vidjeti pregledom Avastovog izvješća o sigurnosti za Q3 2017. Na popisu 10 najboljih programa zastarjelih programa na svojim korisnicima:

  1. Java 6, 7 i 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Poštanski
  8. WinRAR
  9. Brzo vrijeme
  10. Adobe Flash Player

Kad uključite starije verzije, čini se da Java i dalje prelazi najmanje ažurirani softver. Adobeovi dodaci također su veliki krivci i vidimo da su iTunes i VLC također napravili ovaj popis.

Suprotno tome, prema TechRadaru, Chrome se nalazi na vrhu za ažurirane aplikacije. Tijekom ankete, 88% korisnika koji koriste Chrome imao je instaliranu najnoviju verziju. To pokazuje kako tiha automatska ažuriranja donose ogromnu razliku u usporedbi s nagonskim uputama za ažuriranje koje koriste Java i Adobe runtimes.

Ne zaboravite previše ažuriranja za OS

Još jedna vitalna komponenta ažuriranja koje treba zapamtiti su ažuriranja za OS. Imajte na umu da su korisnici koji su instalirali automatska ažuriranja pošteđeni strašnog napada ransomwarea sredinom 2017. Global Ransomware Attack i kako zaštititi svoje podatke Global Ransomware Attack i Kako zaštititi svoje podatke Masivni cyber-napad napao je računala širom svijeta. Jeste li bili pogođeni izrazito virulentnim samoobnavajućim ransomware-om? Ako ne, kako možete zaštititi svoje podatke bez plaćanja otkupnine? , Čak i ako stalno ažurirate softver poput Java, vaše je računalo i dalje u opasnosti ako ne instalirate ažuriranja za Windows.

Windows 10 olakšava ove automatske nadogradnje prednosti i nedostatke prisilnih ažuriranja u sustavu Windows 10 Prednosti i nedostaci prisilnih ažuriranja u sustavu Windows 10 Ažuriranja će se promijeniti u sustavu Windows 10. Sada možete odabrati i odabrati. Windows 10 će vas, međutim, prisiliti na ažuriranja. Ima prednosti, poput poboljšane sigurnosti, ali može poći i po zlu. Štoviše ..., ali oni na Windows 7 ih su možda onesposobili. I oni koji i dalje koriste Windows XP gotovo četiri godine nakon završetka životnog vijeka izlažu se velikom riziku.

Koliko je opasno Java, stvarno?

Možemo li ipak reći da je Java najveći sigurnosni rizik za stolna računala? Ne baš. S negativne strane, ljudi i dalje nastavljaju s pokretanjem zastarjelih verzija Jave, iako ih ona stvarno ne treba. To im otvara sigurnosne ranjivosti. Međutim, budući da većina preglednika više ne podržava Javu, nisu otvoreni za napad kao nekada.

Slaba veza u sigurnosti vašeg računala dolazi od najpopularnijeg softvera koji ne ažurirate stalno. Ako imate najnoviju verziju Java, ali još uvijek niste deinstalirali nepodržani QuickTime za Windows, to predstavlja veliki rizik. Imajući zastarjelu verziju Flasha, Adobe Reader-a ili iTunes-a može vas otvoriti i napad.

trenutno raspoloženje: uskraćivanje ažuriranja softvera 18 mjeseci, a alat za preuzimanje zastario je

- moljaca! ? autističan! ? (@ 13_moths) 12. veljače 2018

Iz gornjih podataka možemo saznati kako su programi bez automatskog ažuriranja obično najmanje sigurni. Na primjer, iTunes stalno traži od korisnika da se ažuriraju, što je neugodno. To navodi ljude da ignoriraju ažuriranja i ostave nesigurnu verziju instaliranu.

Što je s Macom i Linuxom?

Gore smo se usredotočili na Javu za Windows, ali vrijedi brzo spomenuti kako to utječe i na Mac i Linux korisnike.

Iznenađujuće, iako Apple ne dopušta da se dodaci pokreću prema zadanim postavkama u Safariju, preglednik i dalje podržava stare dodatke poput Java i Silverlight. Iako biste trebali deinstalirati Javu na Mac računalu, osim ako je potreban iz određenog razloga, Java nije stvorila toliko problema za Mac korisnike kao na Windows-u. U posljednje vrijeme većina sigurnosnih rupa u macOS-u dolazi zahvaljujući uvidima samog Applea.

Moram instalirati NetBeans za nešto. Verzija Mac isporučuje se kao instalacijski paket (!), Što je bila crvena zastava. Ali tada je htio da instaliram Javu ...

Ne. Nope nope nope. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Jedite bogate (@_nulldragon) 8. veljače 2018

Linux nije vidio ni jedinstvene Java ranjivosti. Ako vam je potreban preglednik koji podržava Java na Linuxu, možete isprobati ESR (Extended Support Release) verziju Firefoxa. Firefox nudi ovu verziju za poslovna okruženja; pruža najnovija sigurnosna ažuriranja, ali čeka duže za uvođenje ažuriranja značajki. Trenutačna verzija, 52, podržava Java i ostale naslijeđene dodatke bit će dostupna do negdje u drugom kvartalu 2018. godine.

Budućnost bez dodataka

Dobra vijest je da vam većina ovih potencijalno opasnih i neugodnih dodataka ne treba. Mislite da je Flash jedini nesigurni dodatak? Razmislite ponovo Mislite da je Flash jedini nesigurni dodatak? Razmislite ponovo Flash nije jedini dodatak preglednika koji predstavlja rizik za vašu internetsku privatnost i sigurnost. Evo još tri dodatka koja ste vjerojatno ugradili u svoj preglednik, ali trebali biste ih danas deinstalirati. instalirani više. Vrlo malo web stranica koristi Javu, a glavni program za koji su ljudi držali Javu instaliran za-Minecraft - uključuje sigurnu verziju Java-a sada Kako instalirati potpunu verziju Minecrafta na Linux računalo Kako instalirati potpunu verziju Minecrafta na Linux PC Minecraft jedna je od najvećih svjetskih igara, a radi na gotovo svim platformama. Želite da se pokrene na vašem Linux računalu? Pokazat ćemo vam kako. , Ni ostali dodaci nisu potrebni. Microsoft je zastario Silverlight prije mnogo godina, a vi ćete biti tvrdo pritisnuti da pronađete stranicu sa sadržajem Shockwavea.

Flash je usamljena iznimka Die Flash Die: U tijeku je povijest tehnoloških tvrtki koje pokušavaju ubiti Flash Die Flash Die: U tijeku je povijest tehnoloških tvrtki koje pokušavaju ubiti Flash Flash već je dugo u opadanju, ali kada će umrijeti? , Većina preglednika i dalje ga podržava zbog svoje popularnosti, ali Adobe će ga ubiti 2020. Do tada vodite računa da ažurirate Flash na računalu. Chrome to radi automatski, tako da ga možda više nećete instalirati (što je izvrsno).

Ukratko: Java je još uvijek nesigurna, ali predstavlja manji rizik zahvaljujući preglednicima koji ih onemogućuju. Trebali biste deinstalirati programe koji vam nisu potrebni (uključujući stare dodatke), ažurirati softver na računalu i primjenjivati ​​ažuriranja za OS. Ako to učinite, bit ćete dobro raspoloženi.




Još ne komentari

Kako offline pristupiti datotekama Google diska
Produktivnost
Kako stvoriti predloške za sastanke u kalendarima Google i Outlook
Produktivnost
10 najboljih proširenja za upravljanje karticama Chrome
Produktivnost
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.