Kāpēc Java tagad ir mazāks drošības risks operētājsistēmās Windows, Mac un Linux

Kāpēc Java tagad ir mazāks drošības risks operētājsistēmās Windows, Mac un Linux

Java, kas reiz bija būtiska tīmekļa sastāvdaļa, pēdējo gadu laikā ir samazinājusies. Lielākā daļa mūsdienu pārlūkprogrammu pēc noklusējuma bloķē Java, un lielākajai daļai mājas lietotāju tā vairs nav jāinstalē.





Mēs jau sen esam dzirdējuši, ka Java ir viena no visdrošākajām galddatoru programmatūrām, īpaši Windows. Bet vai tas joprojām ir taisnība? Iedziļināsimies un uzzināsim.



Vēsturiskās problēmas ar Java

Galvenais iemesls, kāpēc Java ir kļuvis par tik populāru uzbrukuma mērķi, ir tā izplatība. Tā kā Java tika izstrādāta maksimālai saderībai, tā darbojas daudzās ierīcēs. Papildus datoriem Java darbina Blu-ray atskaņotājus, printerus, stāvvietu maksājumu sistēmas, loterijas ierīces un daudz ko citu. Tas ir pretstats drošībai caur tumsu: liela platforma nodrošina vislabāko atdevi uzbrukumam.





Protams, mēs esam noraizējušies par Java darbvirsmā. Un tur vissliktākais pārkāpums ir tas, ka Java automātiski neatjaunojas. Atšķirībā no vairuma citu mūsdienu programmu Java vienkārši lūdz lietotājam instalēt atjauninājumus, kad tie ir pieejami. Vēl sliktāk ir tas, ka pēc noklusējuma Java atjauninājumus pārbauda tikai reizi nedēļā vai pat reizi mēnesī. Tas ir bīstami lietotnei ar tik daudz drošības ievainojamību.

Vai varat atmaksāt spēles uz ps4

Daudzi cilvēki redz atjauninājuma uzvedni un to ignorē, kā rezultātā tiek palaista novecojusi Java versija. Ja regulāri tiek piedāvātas jaunas versijas, pat tie, kas instalē dažus atjauninājumus, var kļūt neapmierināti un ignorēt turpmākās. Dažos gadījumos, pat ja lietotāji instalē jaunu versiju, viņi atstāj instalētu arī veco Java kopiju. Tas palielina viņu neaizsargātību pret uzbrukumiem.



Protams, mēs nevaram aizmirst Java ilgstošo sāgu par iekļaušanu šausmīgais Ask rīkjosla . Katru reizi, kad instalējāt vai atjauninājāt Java, jums bija jāatceras izvēles rūtiņas noņemšana, pretējā gadījumā tajā tiks iekļauts šis atkritums. Lai gan tas nav ekspluatācija, tas atstāja sliktu garšu lietotāju mutēs.

Mūsdienu Java

Tātad tas bija tas, kas Java agrāk nebija kārtībā, bet kā ir nesen?



2017. gada oktobrī Veracode atklāja [vairs nav pieejams], ka 88 procenti Java lietojumprogrammu satur vismaz vienu neaizsargātu komponentu. 2016. gada sākumā Oracle to paziņoja pat Java instalētājs bija neaizsargāts . Ja uzbrucējs mapē Lejupielādes ievietojis DLL failu ar noteiktu nosaukumu, tas palaidīs infekciju, palaižot Java instalētāju. Un vispār, pateicoties Java popularitātei, jums tas būtu tikai nepieciešams apmeklējiet apdraudētu vietni kas izmantoja jūsu novecojušās Java kopijas priekšrocības, lai tiktu inficēti.

Lai gan tas nozīmē, ka Java nebūt nav droša, ir arī labas ziņas. 2016. gada sākumā, Oracle paziņoja ka tā plāno pārtraukt Java pārlūkprogrammas spraudņa (tas ir lielākās daļas problēmu avots) izmantošanu tagad pieejamajā JDK 9. Mūsdienu pārlūkprogrammas ir atstājušas arī Java. Chrome pārtrauca Java atbalstu 2015. gada beigās, un Firefox pārtrauca to atbalstīt 2017. gada sākumā Microsoft pārlūkprogramma Edge, kas iekļauta sistēmā Windows 10, vispār neatbalsta Java .



Tas nozīmē, ka, ja pārlūkā tiešām ir jāizmanto Java, jums būs jāizmanto programma Internet Explorer.

Lielākās ievainojamības

Tā kā Java popularitāte samazinās, kāda ir tās vieta kā visdrošākā darbvirsmas programmatūra?

Flexera jaunākie dati , no 2017. gada 1. ceturkšņa atklāj, ka 7,8% programmu vidējā datorā ir sasniegušas mūža beigas. Tā ierindojas desmit visvairāk pakļauto programmu sarakstā, pamatojoties uz tirgus daļu, kas reizināta ar to lietotāju procentuālo daļu, kuri nav laboti:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC multivides atskaņotājs 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Iekurt datoram 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud operētājsistēmai Windows 6.x

Šis saraksts var jūs pārsteigt. Lai gan Java nav riskantākā programma, tā joprojām ir otrā. Arī citās programmās, kuras mēs parasti nesaistām ar drošības riskiem, piemēram, VLC un Malwarebytes, ir vietas. Tas parāda, cik svarīgi ir atjaunināt visu programmatūru, ne tikai populāro.

Mēs varam redzēt vairāk, pārbaudot Avast 2017. gada 3. ceturkšņa drošības pārskats . Tajā ir uzskaitītas desmit visvecākās programmas lietotāju datoros:

  1. Java 6, 7 un 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC multivides atskaņotājs
  5. iTunes
  6. Firefox
  7. 7-rāvējslēdzējs
  8. WinRAR
  9. Ātrs laiks
  10. Adobe Flash Player

Iekļaujot vecākās versijas, šķiet, ka Java joprojām ir vismazāk atjauninātās programmatūras virsotne. Arī Adobe spraudņi ir lieli vainīgie, un mēs redzam, ka iTunes un VLC arī izveidoja šo sarakstu.

Un otrādi, saskaņā ar TechRadar , Atjauninātajām lietotnēm pārlūks Chrome ir pirmais. Aptaujājot, 88% lietotāju, kuri izmanto pārlūku Chrome, bija instalēta jaunākā versija. Tas parāda, kā klusie automātiskie atjauninājumi rada milzīgas atšķirības, salīdzinot ar apgrūtinošajiem atjaunināšanas norādījumiem, ko izmanto Java un Adobe izpildlaiks.

Neaizmirstiet arī par OS atjauninājumiem

Vēl viena svarīga atjaunināšanas sastāvdaļa, kas jāatceras, ir OS atjauninājumi. Atcerieties, ka lietotāji, kuriem bija instalēti automātiskie atjauninājumi, tika izglābti no briesmīgā izpirkuma programmatūras uzbrukuma 2017. gada vidū. Pat ja jūs pastāvīgi atjaunināt tādu programmatūru kā Java, jūsu dators joprojām ir apdraudēts, ja neinstalējat Windows atjauninājumus.

Windows 10 atvieglo šos automātiskos atjauninājumus, taču, iespējams, tie, kas darbojas operētājsistēmā Windows 7, ir tos atspējojuši. Un tie, kas joprojām izmanto Windows XP gandrīz četrus gadus pēc tā kalpošanas laika beigām, ir pakļauti lielam riskam.

Cik bīstama ir Java?

Kopumā ņemot, vai mēs joprojām varam teikt, ka Java ir lielākais galddatoru drošības risks? Ne īsti. Negatīvais ir tas, ka cilvēki joprojām turpina izmantot novecojušas Java versijas, lai gan viņiem tas tiešām nav vajadzīgs. Tas viņiem paver drošības ievainojamības. Tomēr, tā kā lielākā daļa pārlūkprogrammu vairs neatbalsta Java, tās nav atvērtas uzbrukumiem, kā tas bija kādreiz.

Vājais datora drošības posms nāk no vispopulārākās programmatūras, kuru neatjaunināt . Ja jums ir jaunākā Java versija, bet vēl neesat atinstalēja neatbalstīto QuickTime for Windows , tas ir liels risks. Ja jums ir novecojusi Flash, Adobe Reader vai iTunes versija, jūs varat arī uzbrukt.

No iepriekš minētajiem datiem mēs varam secināt, ka programmas bez automātiskiem atjauninājumiem parasti ir vismazāk drošas. Piemēram, iTunes pastāvīgi lūdz lietotājus atjaunināt, kas ir kaitinoši. Tas liek cilvēkiem ignorēt atjauninājumus un atstāt nedrošu versiju.

Kā ir ar Mac un Linux?

Iepriekš mēs esam koncentrējušies uz Java operētājsistēmai Windows, taču ir vērts ātri pieminēt, kā tas ietekmē arī Mac un Linux lietotājus.

Pārsteidzoši, lai gan Apple neļauj Safari spraudņiem darboties pēc noklusējuma, pārlūkprogramma joprojām atbalsta vecos spraudņus, piemēram, Java un Silverlight. Lai gan jums vajadzētu atinstalēt Java savā Mac datorā, ja vien jums tas nav vajadzīgs kāda īpaša iemesla dēļ, Java Mac lietotājiem nav radījusi tik daudz problēmu kā Windows. Pēdējā laikā lielākā daļa MacOS drošības caurumu ir radušies, pateicoties paša Apple neuzmanībai.

Arī Linux nav redzējis nevienu unikālu Java ievainojamību. Ja jums ir nepieciešama pārlūkprogramma, kas atbalsta Java operētājsistēmā Linux, varat izmēģināt ESR (paplašinātā atbalsta laidiena) Firefox versija . Firefox nodrošina šo versiju biznesa videi; tas nodrošina jaunākos drošības atjauninājumus, bet gaida ilgāku laiku, lai ieviestu funkciju atjauninājumus. Pašreizējā versija, 52, atbalsta Java un citus mantotos spraudņus, būs pieejama līdz 2018. gada 2. ceturksnim.

Nākotne bez spraudņiem

Labā ziņa ir tā, ka jums vairs nav jāinstalē lielākā daļa šo potenciāli bīstamo un kaitinošo spraudņu. Ļoti maz vietņu izmanto Java, un galvenā programma, kurā cilvēki instalēja Java-Minecraft --- tagad ietver drošu Java versiju . Arī citi spraudņi nav nepieciešami. Microsoft pirms gadiem pārtrauca Silverlight darbību, un jums būs grūti atrast vietni ar Shockwave saturu.

Zibspuldze ir vienīgais izņēmums. Lielākā daļa pārlūkprogrammu to joprojām atbalsta popularitātes dēļ, bet Adobe to iznīcinās 2020 . Līdz tam brīdim pārliecinieties, vai datorā esat atjauninājis Flash. Pārlūks Chrome to dara automātiski, tāpēc, iespējams, pat vairs to neinstalējat (kas ir lieliski).

Īsumā: Java joprojām ir nedroša, taču rada mazāku risku, pateicoties pārlūkprogrammām, kas to atspējo. Jums vajadzētu atinstalēt nevajadzīgās programmas (ieskaitot vecos spraudņus), atjaunināt datora programmatūru un lietot OS atjauninājumus. Ja jūs to darīsit, jums būs labi.

Attēla kredīts: avemario/ Depositphotos

Kopīgot Kopīgot Čivināt E -pasts Kā mainīt Windows 10 darbvirsmas izskatu

Vai vēlaties uzzināt, kā uzlabot Windows 10 izskatu? Izmantojiet šos vienkāršos pielāgojumus, lai padarītu Windows 10 savu.

Lasīt Tālāk Saistītās tēmas
  • Drošība
  • Java
  • Datoru drošība
Par autoru Bens Stegners(Publicēti 1735 raksti)

Bens ir MakeUseOf redaktora vietnieks un iesācēju menedžeris. Viņš pameta IT darbu, lai 2016. gadā rakstītu uz pilnu slodzi, un nekad nav atskatījies. Viņš kā profesionāls rakstnieks vairāk nekā septiņus gadus aptver tehnoloģiju konsultācijas, videospēļu ieteikumus un daudz ko citu.

Vairāk no Bena Stegnera

Abonējiet mūsu biļetenu

Pievienojieties mūsu informatīvajam izdevumam, lai iegūtu tehniskus padomus, pārskatus, bezmaksas e -grāmatas un ekskluzīvus piedāvājumus!

Noklikšķiniet šeit, lai abonētu