Kodėl „Java“ dabar yra mažesnė saugos rizika „Windows“, „Mac“ ir „Linux“

Kodėl „Java“ dabar yra mažesnė saugos rizika „Windows“, „Mac“ ir „Linux“

„Java“, kadaise gyvybiškai svarbi žiniatinklio sudedamoji dalis, per pastaruosius kelerius metus sumažėjo. Dauguma šiuolaikinių naršyklių pagal numatytuosius nustatymus blokuoja „Java“, o daugumai namų vartotojų jos nebereikia diegti.





Mes jau seniai girdėjome, kad „Java“ yra vienintelė nesaugiausia stalinių kompiuterių, ypač „Windows“, programinė įranga. Bet ar tai vis dar tiesa? Pasinerkime ir išsiaiškinkime.



Istorinės „Java“ problemos

Pagrindinė priežastis, kodėl „Java“ tapo tokiu populiariu atakos taikiniu, yra jos paplitimas. Kadangi „Java“ buvo sukurta siekiant maksimalaus suderinamumo, ji veikia daugelyje įrenginių. Be kompiuterių, „Java“ maitina „Blu-ray“ grotuvus, spausdintuvus, mokėjimo už stovėjimo aikšteles sistemas, loterijos įrenginius ir daug daugiau. Tai priešingybė saugumui per miglą: pagrindinė platforma suteikia geriausią atlygį už išpuolį.



Žinoma, mums rūpi „Java“ darbalaukyje. Ir baisiausias nusikaltimas yra tai, kad „Java“ savaime neatnaujina. Skirtingai nuo daugelio kitų šiuolaikinių programų, „Java“ paprasčiausiai prašo vartotojo įdiegti naujinimus, kai jie yra. Dar blogiau, kad pagal numatytuosius nustatymus „Java“ atnaujinimus tikrina tik kartą per savaitę ar net kartą per mėnesį. Tai pavojinga programai, kurioje yra tiek daug saugumo spragų.

kaip atsijungti nuo „netflix“

Daugelis žmonių mato atnaujinimo raginimą ir jį ignoruoja, todėl jie paleidžia pasenusią „Java“ versiją. Kadangi reguliariai siūlomos naujos versijos, net tie, kurie įdiegia kai kuriuos naujinimus, gali nusivilti ir ignoruoti tolesnius. Kai kuriais atvejais, net kai vartotojai įdiegia naują versiją, jie palieka įdiegtą ir seną „Java“ kopiją. Tai padidina jų pažeidžiamumą atakai.



Žinoma, negalime pamiršti „Java“ ilgametės sagos apie įtraukimą baisi „Ask Toolbar“ . Kiekvieną kartą, kai įdiegėte ar atnaujinote „Java“, turėjote nepamiršti panaikinti langelio žymėjimo, kitaip joje bus šiukšlių. Nors tai nebuvo išnaudojimas, tai vartotojų burnoje paliko blogą skonį.

Šiuolaikinė „Java“

Taigi tai buvo negerai su „Java“ anksčiau, bet kaip neseniai?



2017 m. Spalio mėn. „Veracode“ nustatė [No Longer Available], kad 88 proc. „Java“ programų yra bent vienas pažeidžiamas komponentas. 2016 metų pradžioje „Oracle“ tai paskelbė net „Java“ diegimo programa buvo pažeidžiama . Jei užpuolikas į atsisiuntimų aplanką įdėjo DLL failą konkrečiu pavadinimu, paleidus „Java“ diegimo programą, jis sukeltų infekciją. Ir apskritai, dėl „Java“ populiarumo jums tereikėtų apsilankykite pažeistoje svetainėje kuris pasinaudojo jūsų pasenusia „Java“ kopija, kad būtų užkrėstas.

Nors tai reiškia, kad „Java“ toli gražu nėra saugi, yra ir gerų naujienų. 2016 metų pradžioje, „Oracle“ paskelbė planuoja nebenaudoti „Java“ naršyklės papildinio (kuris yra daugumos problemų šaltinis) „JDK 9“, kuris yra prieinamas dabar. Šiuolaikinės naršyklės taip pat paliko „Java“. „Chrome“ nutraukė „Java“ palaikymą 2015 metų pabaigoje ir „Firefox“ nustojo jį palaikyti 2017 m. pradžioje „Microsoft Edge“ naršyklė, įtraukta į „Windows 10“, visiškai nepalaiko „Java“ .



Tai reiškia, kad jei jums tikrai reikia naudoti „Java“ naršyklėje, turėsite laikytis „Internet Explorer“.

Didžiausi pažeidžiamumai

Kadangi „Java“ populiarumas mažėja, kas užėmė vietą kaip labiausiai nesaugią darbalaukio programinę įrangą?

„Flexera“ naujausi duomenys nuo 2017 m. pirmojo ketvirčio atskleidžia, kad 7,8% vidutinio kompiuterio programų baigė savo gyvenimą. Ji patenka į 10 labiausiai veikiamų programų, remiantis rinkos dalimi, padauginta iš naudotojų, kurie nėra pataisyti, procentinės dalies:

  1. „iTunes 12.x“
  2. „Java 8.x“
  3. „VLC Media Player 2.x“
  4. „Adobe Reader XI 11.x“
  5. „Adobe Shockwave Player 12.x“
  6. Malwarebytes Anti-Malware 2.x
  7. „Kindle“ kompiuteriui 1.x
  8. „Adobe Acrobat Reader DC 15.x“
  9. „uTorrent 3.x“
  10. „iCloud“, skirta „Windows 6.x“

Šis sąrašas gali jus nustebinti. Nors „Java“ nėra pati rizikingiausia programa, ji vis tiek yra antroji. Kitos programos, kurių paprastai nesiejame su saugumo rizika, pvz., „VLC“ ir „Malwarebytes“, taip pat yra svarbios. Tai parodo, kaip svarbu nuolat atnaujinti visą programinę įrangą, ne tik populiariąją.

Išnagrinėję galime pamatyti daugiau „Avast“ 2017 m. Trečiojo ketvirčio saugumo ataskaita . Jame išvardijamos dešimt labiausiai pasenusių programų savo vartotojų kompiuteriuose:

  1. „Java“ 6, 7 ir 8
  2. „Adobe Air“
  3. „Adobe Shockwave“
  4. „VLC Media Player“
  5. „iTunes“
  6. „Firefox“
  7. 7-užtrauktukas
  8. „WinRAR“
  9. Greitas laikas
  10. Adobe Flash player

Kai įtraukiate senesnes versijas, atrodo, kad „Java“ vis dar yra mažiausiai atnaujintos programinės įrangos viršūnė. „Adobe“ papildiniai taip pat yra dideli kaltininkai, ir mes matome, kad „iTunes“ ir VLC taip pat sudarė šį sąrašą.

Ir atvirkščiai, pagal „TechRadar“ , „Chrome“ yra atnaujintų programų viršuje. Apklausos metu 88% „Chrome“ naudojančių vartotojų buvo įdiegta naujausia versija. Tai rodo, kaip tylūs automatiniai naujinimai daro didžiulį skirtumą, palyginti su nerimą keliančiais atnaujinimo raginimais, kuriuos naudoja „Java“ ir „Adobe“ vykdymo laikas.

Nepamirškite ir OS atnaujinimų

Kitas svarbus atnaujinimo komponentas, kurį reikia atsiminti, yra OS atnaujinimai. Atminkite, kad vartotojai, kuriems buvo įdiegti automatiniai naujiniai, 2017 m. Viduryje buvo apsaugoti nuo baisios išpirkos programinės įrangos atakos. Net jei nuolat atnaujinate tokią programinę įrangą kaip „Java“, jūsų kompiuteriui vis tiek kyla pavojus, jei neįdiegiate „Windows“ naujinių.

„Windows 10“ palengvina šiuos automatinius atnaujinimus, tačiau „Windows 7“ gali juos išjungti. Ir tie, kurie vis dar naudoja „Windows XP“ praėjus beveik ketveriems metams po jo naudojimo pabaigos, kelia didelį pavojų.

Kiek pavojinga yra „Java“?

Apskritai, ar vis tiek galime pasakyti, kad „Java“ yra didžiausia stalinių kompiuterių saugumo rizika? Ne visai. Neigiama yra tai, kad žmonės ir toliau naudoja pasenusias „Java“ versijas, nors jiems to tikrai nereikia. Tai atveria jiems saugumo spragas. Tačiau kadangi dauguma naršyklių nebepalaiko „Java“, jos nėra atviros atakai, kaip anksčiau.

Silpna jūsų kompiuterio saugumo grandis kyla iš populiariausios programinės įrangos, kurios nuolat neatnaujinate . Jei turite naujausią „Java“ versiją, bet vis dar neturite pašalino nepalaikomą „QuickTime“, skirtą „Windows“ , tai didelė rizika. Pasenusi „Flash“, „Adobe Reader“ ar „iTunes“ versija taip pat gali jus pulti.

Iš aukščiau pateiktų duomenų galime suprasti, kad programos be automatinio atnaujinimo paprastai yra mažiausiai saugios. Pavyzdžiui, „iTunes“ nuolat prašo vartotojų atnaujinti, o tai erzina. Dėl to žmonės ignoruoja naujinius ir palieka įdiegtą nesaugią versiją.

Ką apie „Mac“ ir „Linux“?

Aukščiau mes sutelkėme dėmesį į „Java“, skirtą „Windows“, tačiau verta greitai paminėti, kaip tai veikia ir „Mac“ bei „Linux“ vartotojus.

Keista, nors „Apple“ neleidžia „Safari“ įjungti papildinių pagal numatytuosius nustatymus, naršyklė vis dar palaiko senus papildinius, tokius kaip „Java“ ir „Silverlight“. Nors turėtumėte pašalinti „Java“ iš „Mac“, nebent jums to reikia dėl konkrečios priežasties, „Java“ nesukėlė tiek daug problemų „Mac“ vartotojams, kaip „Windows“. Pastaruoju metu dauguma „MacOS“ saugumo spragų atsirado dėl pačios „Apple“ aplaidumo.

„Linux“ taip pat nematė unikalių „Java“ pažeidžiamumų. Jei jums reikia naršyklės, palaikančios „Java“ „Linux“, galite pabandyti ESR (išplėstinio palaikymo leidimas) „Firefox“ versija . „Firefox“ šią versiją teikia verslo aplinkai; ji pateikia naujausius saugos naujinimus, tačiau ilgiau laukia, kol bus išleisti naujiniai. Dabartinė versija, 52, palaiko „Java“ ir kitus senus papildinius, bus prieinama iki 2018 m. Antrojo ketvirčio.

Ateitis be papildinių

Geros naujienos yra tai, kad jums nebereikia įdiegti daugumos šių potencialiai pavojingų ir erzinančių papildinių. Labai nedaug svetainių naudoja „Java“, o pagrindinė programa, kurią žmonės palaikė įdiegę „Java“ --- „Minecraft“ --- dabar apima saugią „Java“ versiją . Kiti papildiniai taip pat nereikalingi. „Microsoft“ prieš daugelį metų nebenaudojo „Silverlight“ ir jums būtų sunku rasti svetainę su „Shockwave“ turiniu.

„Flash“ yra vienintelė išimtis. Dauguma naršyklių vis dar palaiko jį dėl savo populiarumo, tačiau „Adobe“ jį sunaikins 2020 m . Iki tol pasirūpinkite, kad kompiuteryje atnaujintumėte „Flash“. „Chrome“ tai daro automatiškai, todėl gali būti, kad jo net neįdiegėte (tai puiku).

Taigi trumpai: „Java“ vis dar yra nesaugi, tačiau kelia mažesnę riziką, nes naršyklės ją išjungia. Turėtumėte pašalinti nereikalingas programas (įskaitant senus papildinius), nuolat atnaujinti kompiuterio programinę įrangą ir taikyti OS naujinius. Jei tai padarysite, jums bus gerai.

Vaizdo kreditas: avemario/ Depositphotos

Dalintis Dalintis „Tweet“ Paštu Kaip pakeisti „Windows 10“ darbalaukio išvaizdą

Norite sužinoti, kaip „Windows 10“ atrodyti geriau? Naudokite šiuos paprastus pritaikymus, kad padarytumėte „Windows 10“ savo.

Skaityti toliau Susijusios temos
  • Saugumas
  • „Java“
  • Kompiuterio saugumas
Apie autorių Benas Stegneris(Paskelbti 1735 straipsniai)

Benas yra „MakeUseOf“ redaktoriaus pavaduotojas ir pradinis vadovas. Jis paliko IT darbą ir rašė visą darbo dieną 2016 m. Ir niekada neatsigręžė atgal. Jau daugiau nei septynerius metus jis, kaip profesionalus rašytojas, apima technines pamokas, vaizdo žaidimų rekomendacijas ir dar daugiau.

Daugiau iš Ben Stegner

Prenumeruokite mūsų naujienlaiškį

Prisijunkite prie mūsų naujienlaiškio, kad gautumėte techninių patarimų, apžvalgų, nemokamų el. Knygų ir išskirtinių pasiūlymų!

Norėdami užsiprenumeruoti, spustelėkite čia