Защо Java сега е по -малък риск за сигурността в Windows, Mac и Linux

Защо Java сега е по -малък риск за сигурността в Windows, Mac и Linux

Java, някога жизненоважен компонент на мрежата, спадна популярността си през последните няколко години. Повечето съвременни браузъри блокират Java по подразбиране и по -голямата част от домашните потребители вече не трябва да я инсталират.





Отдавна сме чували, че Java е най -несигурният софтуер за настолни компютри, особено за Windows. Но дали това все още е вярно? Нека да се разровим и да разберем.



Историческите проблеми с Java

Основната причина, поради която Java се е превърнала в толкова популярна цел за атака, е колко широко е разпространена. Тъй като Java е проектирана за максимална съвместимост, тя работи на множество устройства. В допълнение към компютрите, Java захранва Blu-ray плейъри, принтери, системи за плащане при паркиране, лотарийни устройства и много други. Това е обратното на сигурността чрез неяснота: основна платформа осигурява най -доброто изплащане за атака.





Разбира се, ние сме загрижени за Java на работния плот. И там най -лошото нарушение е, че Java не се актуализира автоматично. За разлика от повечето други съвременни програми, Java просто иска от потребителя да инсталира актуализации, когато има такива. Още по -лошо, по подразбиране Java проверява само за актуализации веднъж седмично или дори веднъж месечно. Това е опасно за приложение с толкова много уязвимости в сигурността.

как да изключите времето на екрана

Много хора виждат подканата за актуализация и я игнорират, в резултат на което те изпълняват остаряла версия на Java. А с новите версии, които се предлагат редовно, дори тези, които инсталират някои актуализации, може да се разочароват и да игнорират следващите. В някои случаи, дори когато потребителите инсталират нова версия, те оставят инсталирано и старото копие на Java. Това увеличава уязвимостта им да атакуват.



Разбира се, не можем да забравим дългогодишната сага на Java за включване ужасната лента с инструменти за питане . Всеки път, когато инсталирате или актуализирате Java, трябваше да не забравяте да премахнете отметката от полето, иначе то ще включва този боклук. Макар и да не е експлоатация, това остави лош вкус в устата на потребителите.

Съвременна Java

И така, това беше нередното с Java в миналото, но какво ще кажете за наскоро?



През октомври 2017 г. Veracode установи [Няма повече налични], че 88 процента от Java приложенията съдържат поне един уязвим компонент. В началото на 2016 г. Oracle обяви това дори инсталаторът на Java беше уязвим . Ако нападател постави DLL файл с конкретно име в папката за изтегляния, това ще предизвика инфекция, когато стартирате инсталатора на Java. И като цяло, поради популярността на Java, само ще трябва посетете компрометиран уебсайт който се възползва от вашето остаряло копие на Java, за да бъде заразено.

Въпреки че това означава, че Java далеч не е безопасна, има и добри новини. В началото на 2016 г. Oracle обяви че планира да оттегли приставката на браузъра Java (която е източникът на повечето проблеми) в JDK 9, която е налична сега. Съвременните браузъри също изоставиха Java. Chrome спря поддръжката за Java в края на 2015 г. и Firefox спря да го поддържа в началото на 2017 г. Edge браузърът на Microsoft, включен в Windows 10, изобщо не поддържа Java .



Това означава, че ако наистина трябва да използвате Java в браузър, ще трябва да се придържате към Internet Explorer.

Най -големите уязвимости

Тъй като популярността на Java намалява, кое е мястото й като най -несигурния настолен софтуер?

Най -новите данни на Flexera , от първото тримесечие на 2017 г., разкрива, че 7,8% от програмите на средния компютър са достигнали края на живота си. Той класира първите 10 най -изложени програми, въз основа на пазарен дял, умножен по процент от потребителите, които не са закърпени:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle за компютър 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud за Windows 6.x

Този списък може да ви изненада. Въпреки че Java не е най -рисковата програма, тя все още е втората. Други програми, които обикновено не свързваме с рискове за сигурността, като VLC и Malwarebytes, също заемат място. Това илюстрира важността да поддържате актуален целия си софтуер, а не само популярните.

Можем да видим повече, като разгледаме Доклад за сигурността на Avast за третото тримесечие на 2017 г. . Той изброява 10 -те най -остарели програми на компютрите на своите потребители:

  1. Java 6, 7 и 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-цип
  8. WinRAR
  9. Бързо време
  10. Adobe Flash Player

Когато включите по-старите версии, изглежда, че Java все още е на върха на най-малко актуализирания софтуер. Приставките на Adobe също са големи виновници и виждаме, че iTunes и VLC също са направили този списък.

Обратно, според TechRadar , Chrome е на първо място за актуализирани приложения. При проучването 88% от потребителите, работещи с Chrome, са инсталирали най -новата версия. Това показва как безшумните автоматични актуализации правят огромна разлика в сравнение с заявките за актуализация, използвани от времето на изпълнение на Java и Adobe.

Не забравяйте и актуализациите на операционната система

Друг жизненоважен компонент на актуализацията, който трябва да запомните, са актуализациите на операционната система. Не забравяйте, че потребителите, на които са инсталирани автоматични актуализации, бяха пощадени от ужасната атака срещу ransomware в средата на 2017 г. Дори ако поддържате актуализиран софтуер като Java, компютърът ви все още е изложен на риск, ако не инсталирате актуализации на Windows.

Windows 10 прави тези автоматични актуализации лесни, но тези в Windows 7 може да са ги деактивирали. А тези, които все още използват Windows XP близо четири години след края на живота му, се излагат на голям риск.

Колко опасен е Java, наистина?

Взети заедно, можем ли все пак да кажем, че Java е най -големият риск за сигурността на настолните компютри? Не точно. Отрицателната страна е, че хората продължават да използват остарели версии на Java, въпреки че наистина не се нуждаят от нея. Това ги отваря за уязвимости в сигурността. Въпреки това, тъй като повечето браузъри вече не поддържат Java, те не са отворени за атака, както преди.

Слабото звено в сигурността на вашия компютър идва от най -популярния софтуер, който не актуализирате . Ако имате най -новата версия на Java, но все още нямате деинсталира неподдържания QuickTime за Windows , това е голям риск. Наличието на остаряла версия на Flash, Adobe Reader или iTunes също може да ви отвори за атака.

От горните данни можем да разберем, че програмите без автоматични актуализации обикновено са най -малко сигурни. Например iTunes постоянно иска от потребителите да актуализират, което е досадно. Това кара хората да игнорират актуализациите и да оставят инсталирана несигурна версия.

Какво ще кажете за Mac и Linux?

Ние се фокусирахме върху Java за Windows по -горе, но си струва бързо да споменем как това се отразява и на потребителите на Mac и Linux.

Изненадващо, въпреки че Apple не позволява приставки да работят по подразбиране в Safari, браузърът все още поддържа старите плъгини като Java и Silverlight. Въпреки че трябва да деинсталирате Java на вашия Mac, освен ако нямате нужда от нея по конкретна причина, Java не е причинила толкова проблеми на потребителите на Mac, колкото в Windows. Напоследък повечето дупки в сигурността в macOS се дължат на пропуски от самата Apple.

Linux също не е виждал уникални уязвимости на Java. Ако имате нужда от браузър, който поддържа Java в Linux, можете да опитате ESR (Extended Support Release) версия на Firefox . Firefox предоставя тази версия за бизнес среди; той предоставя най -новите актуализации на защитата, но чака по -дълго, за да пусне актуализации на функциите. Текущата версия, 52, поддържа Java и други наследствени плъгини ще бъдат налични до второто тримесечие на 2018 г.

Бъдеще без приставки

Добрата новина е, че вече не се нуждаете от повечето от тези потенциално опасни и досадни плъгини, инсталирани. Много малко уебсайтове използват Java и основната програма, за която хората държат Java инсталирана за --- Minecraft --- включва безопасна пакетна версия на Java сега . Други приставки също не са необходими. Microsoft оттегли Silverlight преди години и ще бъде трудно да намерите сайт със съдържание на Shockwave.

Flash е единственото изключение. Повечето браузъри все още го поддържат поради популярността му, но Adobe ще го убие през 2020 г. . Дотогава не забравяйте да актуализирате Flash на вашия компютър. Chrome прави това автоматично, така че може дори да не го инсталирате (което е чудесно).

Така че накратко: Java все още е несигурна, но представлява по -малък риск благодарение на браузърите, които я деактивират. Трябва да деинсталирате ненужни програми (включително стари приставки), да поддържате актуализиран софтуера на компютъра си и да прилагате актуализации на операционната система. Ако направите това, ще бъдете добре.

Кредит на изображението: avemario/ Depositphotos

Дял Дял Туит електронна поща Как да промените външния вид и усещането на вашия работен плот на Windows 10

Искате ли да знаете как да направите Windows 10 да изглежда по -добре? Използвайте тези прости персонализации, за да направите Windows 10 свой собствен.

Прочетете Напред Свързани теми
  • Сигурност
  • Java
  • Компютърна сигурност
За автора Бен Стегнер(1735 публикувани статии)

Бен е заместник -редактор и мениджър по включване в MakeUseOf. Той напусна ИТ работата си, за да пише на пълен работен ден през 2016 г. и никога не е поглеждал назад. Той отразява технически уроци, препоръки за видео игри и повече като професионален писател повече от седем години.

Още от Бен Стегнер

Абонирайте се за нашия бюлетин

Присъединете се към нашия бюлетин за технически съвети, рецензии, безплатни електронни книги и изключителни оферти!

Щракнете тук, за да се абонирате