Dlaczego Java jest teraz mniejszym zagrożeniem dla bezpieczeństwa w systemach Windows, Mac i Linux

Dlaczego Java jest teraz mniejszym zagrożeniem dla bezpieczeństwa w systemach Windows, Mac i Linux

Java, niegdyś istotny element sieci, straciła na popularności w ciągu ostatnich kilku lat. Większość nowoczesnych przeglądarek domyślnie blokuje Javę, a większość użytkowników domowych nie musi już jej instalować.





Od dawna słyszeliśmy, że Java jest najbardziej niezabezpieczonym oprogramowaniem dla komputerów stacjonarnych, zwłaszcza Windows. Ale czy to nadal prawda? Zagłębmy się i dowiedzmy się.



Historyczne problemy z Java

Głównym powodem, dla którego Java stała się tak popularnym celem ataków, jest jej rozpowszechnienie. Ponieważ Java została zaprojektowana z myślą o maksymalnej kompatybilności, działa na wielu urządzeniach. Oprócz komputerów Java obsługuje odtwarzacze Blu-ray, drukarki, systemy płatności parkingowych, urządzenia do loterii i wiele innych. Jest to przeciwieństwo bezpieczeństwa poprzez ukrywanie: duża platforma zapewnia najlepszą wypłatę za atak.





Oczywiście zajmujemy się Javą na pulpicie. Najgorszą wadą jest to, że Java nie aktualizuje się automatycznie. W przeciwieństwie do większości innych nowoczesnych programów, Java po prostu prosi użytkownika o zainstalowanie aktualizacji, gdy są dostępne. Co gorsza, domyślnie Java sprawdza aktualizacje tylko raz w tygodniu lub nawet raz w miesiącu. To niebezpieczne dla aplikacji z tak wieloma lukami w zabezpieczeniach.

jak zwiększyć prędkość pobierania torrentów

Wiele osób widzi monit o aktualizację i ignoruje go, co skutkuje uruchomieniem przestarzałej wersji Javy. A ponieważ regularnie oferowane są nowe wersje, nawet ci, którzy instalują niektóre aktualizacje, mogą być sfrustrowani i zignorować kolejne. W niektórych przypadkach, nawet gdy użytkownicy instalują nową wersję, pozostawiają zainstalowaną starą kopię Javy. To zwiększa ich podatność na atak.



Oczywiście nie możemy zapomnieć o długoletniej sadze Javy o włączaniu okropny pasek Ask Toolbar . Za każdym razem, gdy instalowałeś lub aktualizowałeś Javę, musiałeś pamiętać, aby odznaczyć pole lub zawierałoby to śmieci. Chociaż nie był to exploit, pozostawiło to niesmak w ustach użytkowników.

Nowoczesna Jawa

Więc to było nie tak w przeszłości z Javą, ale co ostatnio?



W październiku 2017 r. Veracode wykrył [Nie jest już dostępny], że 88 procent aplikacji Java zawiera co najmniej jeden wrażliwy komponent. Na początku 2016 roku Oracle ogłosiło, że nawet instalator Javy był podatny na ataki . Jeśli osoba atakująca umieści plik DLL o określonej nazwie w folderze Pobrane, uruchomienie instalatora Java spowoduje wywołanie infekcji. Ogólnie rzecz biorąc, ze względu na popularność Javy wystarczy odwiedź zhakowaną witrynę który wykorzystał twoją przestarzałą kopię Javy do zainfekowania.

Chociaż oznacza to, że Java nie jest bezpieczna, są też dobre wieści. Na początku 2016 roku Ogłoszono Oracle że planuje wycofać wtyczkę Java do przeglądarki (która jest źródłem większości problemów) w JDK 9, który jest już dostępny. Nowoczesne przeglądarki również pozostawiły Javę w tyle. Chrome zrezygnował ze wsparcia dla Javy pod koniec 2015 roku i Firefox przestał go wspierać na początku 2017 r. przeglądarka Microsoft Edge, dołączona do systemu Windows 10, w ogóle nie obsługuje Javy .



Oznacza to, że jeśli naprawdę potrzebujesz używać Javy w przeglądarce, będziesz musiał trzymać się Internet Explorera.

Największe luki

Ponieważ Java traci na popularności, co zajęło jej miejsce jako najbardziej niezabezpieczone oprogramowanie komputerowe?

Najnowsze dane Flexery , od I kwartału 2017 r., ujawnia, że ​​7,8% programów na przeciętnym komputerze osiągnęło kres swojego życia. Znajduje się w rankingu 10 najbardziej narażonych programów, w oparciu o udział w rynku pomnożony przez odsetek użytkowników, którzy nie są załatani:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle na PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud dla Windows 6.x

Ta lista może Cię zaskoczyć. Chociaż Java nie jest najbardziej ryzykownym programem, wciąż jest drugim. Inne programy, których zwykle nie kojarzymy z zagrożeniami bezpieczeństwa, takie jak VLC i Malwarebytes, również mają swoje miejsce. To ilustruje znaczenie aktualizowania całego oprogramowania, nie tylko tych popularnych.

Możemy zobaczyć więcej, badając Raport bezpieczeństwa Avast za III kwartał 2017 r. . Zawiera listę 10 najbardziej nieaktualnych programów na komputerach użytkowników:

  1. Java 6, 7 i 8
  2. Adobe AIR
  3. Adobe Shockwave
  4. Vlc media player
  5. iTunes
  6. Firefox
  7. 7-zip
  8. WinRAR
  9. Szybki czas
  10. Adobe Flash Player

Po uwzględnieniu starszych wersji wydaje się, że Java nadal przewyższa najmniej zaktualizowane oprogramowanie. Wtyczki Adobe są również dużymi winowajcami i widzimy, że iTunes i VLC również stworzyły tę listę.

Odwrotnie, według TechRadar , Chrome jest na szczycie zaktualizowanych aplikacji. W ankiecie 88% użytkowników korzystających z Chrome miało zainstalowaną najnowszą wersję. To pokazuje, jak bardzo ciche automatyczne aktualizacje robią ogromną różnicę w porównaniu z dokuczliwymi monitami o aktualizację używanymi przez środowiska wykonawcze Java i Adobe.

Nie zapomnij też o aktualizacjach systemu operacyjnego

Innym ważnym elementem aktualizacji, o którym należy pamiętać, są aktualizacje systemu operacyjnego. Pamiętaj, że użytkownicy, którzy mieli zainstalowane automatyczne aktualizacje, zostali oszczędzeni przed straszliwym atakiem ransomware w połowie 2017 roku. Nawet jeśli aktualizujesz oprogramowanie, takie jak Java, Twój komputer jest nadal zagrożony, jeśli nie zainstalujesz aktualizacji systemu Windows.

System Windows 10 ułatwia te automatyczne aktualizacje, ale te w systemie Windows 7 mogły je wyłączyć. A ci, którzy nadal używają Windows XP prawie cztery lata po jego zakończeniu, narażają się na poważne ryzyko.

Jak naprawdę niebezpieczna jest Java?

Podsumowując, czy nadal możemy powiedzieć, że Java stanowi największe zagrożenie dla komputerów stacjonarnych? Nie bardzo. Z drugiej strony ludzie nadal korzystają z przestarzałych wersji Javy, mimo że tak naprawdę ich nie potrzebują. To otwiera ich na luki w zabezpieczeniach. Ponieważ jednak większość przeglądarek nie obsługuje już Javy, nie są one tak podatne na ataki, jak kiedyś.

Słabe ogniwo w zabezpieczeniach komputera pochodzi z najpopularniejszego oprogramowania, którego nie aktualizujesz . Jeśli masz najnowszą wersję Javy, ale nadal nie masz odinstalowałem nieobsługiwany QuickTime dla Windows , to duże ryzyko. Posiadanie przestarzałej wersji Flasha, Adobe Readera lub iTunes może również narazić Cię na atak.

Z powyższych danych możemy wywnioskować, że programy bez automatycznych aktualizacji są zazwyczaj najmniej bezpieczne. Na przykład iTunes stale prosi użytkowników o aktualizację, co jest denerwujące. Powoduje to, że ludzie ignorują aktualizacje i pozostawiają zainstalowaną niezabezpieczoną wersję.

A co z Macami i Linuksem?

Skupiliśmy się powyżej na Javie dla Windows, ale warto szybko wspomnieć, jak to wpływa również na użytkowników komputerów Mac i Linux.

Co zaskakujące, chociaż Apple domyślnie nie zezwala na uruchamianie wtyczek w Safari, przeglądarka nadal obsługuje stare wtyczki, takie jak Java i Silverlight. Chociaż należy odinstalować Javę na komputerze Mac, chyba że jest to potrzebne z określonego powodu, Java nie spowodowała tylu problemów dla użytkowników komputerów Mac, co w systemie Windows. Ostatnio większość luk w zabezpieczeniach systemu macOS wynika z przeoczeń samego Apple.

Linux nie znalazł też żadnych unikalnych luk w Javie. Jeśli potrzebujesz przeglądarki obsługującej Javę w systemie Linux, możesz wypróbować Wersja Firefoksa ESR (Extended Support Release) . Firefox udostępnia tę wersję dla środowisk biznesowych; zapewnia najnowsze aktualizacje zabezpieczeń, ale czeka dłużej na wprowadzenie aktualizacji funkcji. Obecna wersja, 52, obsługuje Javę, a inne starsze wtyczki będą dostępne do drugiego kwartału 2018 roku.

Przyszłość bez wtyczek

Dobrą wiadomością jest to, że większość z tych potencjalnie niebezpiecznych i denerwujących wtyczek nie jest już potrzebna. Bardzo niewiele stron internetowych używa Javy i głównego programu, dla którego ludzie trzymali Javę zainstalowaną dla ---Minecraft --- zawiera teraz bezpieczną dołączoną wersję Javy . Inne wtyczki też nie są potrzebne. Microsoft wycofał Silverlight lata temu i trudno byłoby znaleźć witrynę z zawartością Shockwave.

Jedynym wyjątkiem jest Flash. Większość przeglądarek nadal obsługuje tę funkcję ze względu na jej popularność, ale Adobe zabije to w 2020 roku . Do tego czasu upewnij się, że aktualizujesz Flash na swoim komputerze. Chrome robi to automatycznie, więc możesz nawet nie mieć go już zainstalowanego (co jest świetne).

Krótko mówiąc: Java jest nadal niepewna, ale stwarza mniejsze ryzyko dzięki wyłączeniom przeglądarek. Należy odinstalować programy, których nie potrzebujesz (w tym stare wtyczki), aktualizować oprogramowanie na komputerze i stosować aktualizacje systemu operacyjnego. Jeśli to zrobisz, będziesz dobrze sytuowany.

Źródło obrazu: avemario/ Depositphotos

Udział Udział Ćwierkać E-mail Jak zmienić wygląd i styl pulpitu Windows 10?

Chcesz wiedzieć, jak poprawić wygląd systemu Windows 10? Skorzystaj z tych prostych dostosowań, aby dostosować system Windows 10 do własnych potrzeb.

Czytaj dalej Powiązane tematy
  • Bezpieczeństwo
  • Jawa
  • Bezpieczeństwo komputera
O autorze Ben Stegner(opublikowano 1735 artykułów)

Ben jest zastępcą redaktora i kierownikiem ds. wdrażania w MakeUseOf. Zrezygnował z pracy w IT, aby pisać w pełnym wymiarze godzin w 2016 roku i nigdy nie oglądał się za siebie. Od ponad siedmiu lat zajmuje się samouczkami technicznymi, rekomendacjami gier wideo i nie tylko.

Więcej od Bena Stegnera

Zapisz się do naszego newslettera

Dołącz do naszego newslettera, aby otrzymywać porady techniczne, recenzje, bezpłatne e-booki i ekskluzywne oferty!

Kliknij tutaj, aby zasubskrybować