Publicitate

Java, cândva o componentă vitală a web-ului, a scăzut în popularitate în ultimii câțiva ani. Majoritatea browserelor moderne blochează Java în mod implicit, iar majoritatea utilizatorilor casnici nu mai au nevoie să-l instaleze.

Am auzit de mult timp că Java este cea mai nesigură piesă de software pentru computerele desktop, în special Windows. Dar acest lucru este încă adevărat? Să săpăm și să aflăm.

Problemele istorice cu Java

Motivul principal pentru care Java a devenit o țintă atât de populară pentru atac este cât de răspândită este. Deoarece Java a fost proiectat pentru o compatibilitate maximă, acesta rulează pe o serie de dispozitive. Pe lângă computere, Java alimentează playere Blu-ray, imprimante, sisteme de plată pentru parcare, dispozitive de loterie și multe altele. Este opusul securitate prin obscuritate: o platformă majoră oferă cel mai bun profit pentru un atac.

Desigur, ne preocupăm de Java pe desktop. Și acolo, cea mai gravă jignire este că Java nu se actualizează automat. Spre deosebire de majoritatea celorlalte programe moderne, Java cere pur și simplu utilizatorului să instaleze actualizări atunci când este disponibil. Și mai rău, în mod implicit, Java verifică doar actualizările o dată pe săptămână sau chiar o dată pe lună. Este periculos pentru o aplicație cu atâtea vulnerabilități de securitate.

instagram viewer

Mulți oameni văd promptul de actualizare și îl ignoră, ceea ce duce la executarea unei versiuni depășite de Java. Și cu noile versiuni oferite în mod regulat, chiar și cei care instalează unele actualizări pot fi frustrați și ignoră alte versiuni. În unele cazuri, chiar și atunci când utilizatorii instalează o nouă versiune, ei lasă și copia veche a Java instalată. Acest lucru lărgește vulnerabilitatea lor la atac.

Desigur, nu putem uita că saga incluză pe termen lung a Java groaznicul Ask Toolbar. De fiecare dată când instalați sau actualizați Java, ați trebuit să vă amintiți să debifați o casetă sau să includeți acea bucată de gunoi. Deși nu este o exploatare, acest lucru a lăsat un gust prost în gurile utilizatorilor.

Java împlinește astăzi 22 de ani.

Ar trebui să trimitem Oracle un tort cu Bara de instrumente Ask pe ea.

- Tim Barrett (@timbarrett) 24 ianuarie 2018

Java modern

Deci, ce s-a întâmplat cu Java în trecut, dar ce sa întâmplat recent?

În octombrie 2017, Veracode a descoperit [Nu există mai mult timp disponibil] că 88 la sută din aplicațiile Java conțin cel puțin o componentă vulnerabilă. La începutul anului 2016, Oracle a anunțat asta chiar și instalatorul Java a fost vulnerabil. Dacă un atacator plasează un fișier DLL cu un nume specific în folderul Descărcări, acesta va declanșa o infecție atunci când ai executat programul de instalare Java. Și, în general, datorită popularității Java, nu va trebui decât vizitați un site web compromis care a profitat de copia dvs. depășită de Java pentru a fi infectat.

Deși acest lucru înseamnă că Java este departe de a fi în siguranță, există și vești bune. La începutul anului 2016, A anunțat Oracle că intenționează să deprecieze pluginul browserului Java (care este sursa celor mai multe probleme) în JDK 9, care este disponibil acum. Browser-urile moderne au lăsat și Java în urmă. Chrome a eliminat suportul pentru Java la sfârșitul anului 2015 și Firefox nu a mai acceptat-o la începutul anului 2017. Browserul Microsoft Edge, inclus în Windows 10, nu acceptă deloc Java.

Aceasta înseamnă că, dacă aveți nevoie cu adevărat de a utiliza Java într-un browser, va trebui să vă conectați la Internet Explorer.

Cele mai mari vulnerabilități

Deoarece Java scade în popularitate, care i-a fost locul ca fiind cel mai nesigur software pentru desktop?

Ultimele date ale Flexera, din primul trimestru al anului 2017, dezvăluie că 7,8% din programele de pe calculatorul mediu au ajuns la sfârșitul vieții. Acesta se situează pe primele 10 programe cele mai expuse, bazate pe cota de piață înmulțită cu procentul de utilizatori care nu sunt corecți:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle pentru computer 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud pentru Windows 6.x

Această listă vă poate surprinde. Deși Java nu este cel mai riscant program, este totuși al doilea. Alte programe pe care nu le asociem în mod obișnuit cu riscuri de securitate, cum ar fi VLC și Malwarebytes, mai păstrează un loc. Acest lucru ilustrează importanța menținerii la zi a tuturor softurilor, nu doar a celor populare.

Putem vedea mai multe examinând Raportul de securitate al Q3 2017 al Avast. Acesta enumeră primele 10 programe mai neactualizate de pe computerele utilizatorilor săi:

  1. Java 6, 7 și 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Timp rapid
  10. Adobe Flash Player

Când includeți versiunile mai vechi, se pare că Java este în continuare cel mai puțin actualizat software. Pluginurile Adobe sunt, de asemenea, mari vinovați și vedem că iTunes și VLC au făcut și această listă.

Invers, conform TechRadar, Chrome apare în top pentru aplicații actualizate. La sondaj, 88% dintre utilizatorii care rulează Chrome au avut cea mai recentă versiune instalată. Acest lucru arată modul în care actualizările automate silențioase fac o diferență uriașă, în comparație cu prompturile de actualizare neplăcute folosite de rulările Java și Adobe.

Nu uitați prea multe actualizări ale sistemului de operare

O altă componentă vitală a actualizării de reținut este actualizările sistemului de operare. Nu uitați că utilizatorii care au instalat actualizări automate au fost economisiți de la teribilul atac de ransomware la mijlocul lui 2017 Atacul global Ransomware și cum să vă protejați dateleUn cyberattack masiv a lovit computerele de pe tot globul. Ați fost afectat de ransomware-ul foarte virulent care se auto-reproduce? Dacă nu, cum vă puteți proteja datele fără a plăti răscumpărarea? Citeste mai mult . Chiar dacă țineți software ca Java actualizat, computerul dvs. este în continuare în pericol dacă nu instalați actualizări Windows.

Windows 10 ușurează aceste actualizări automate Pro și contra actualizărilor forțate în Windows 10Actualizările se vor schimba în Windows 10. În acest moment puteți alege și alege. Cu toate acestea, Windows 10 vă va impune actualizări. Are avantaje, cum ar fi securitatea îmbunătățită, dar poate merge și greșit. Ce e mai mult ... Citeste mai mult , dar cele de pe Windows 7 ar putea să le dezactiveze. Iar cei care mai folosesc Windows XP la aproape patru ani de la sfârșitul vieții își pun în pericol major.

Cât de periculos este Java, într-adevăr?

Luate împreună, putem spune încă că Java este cel mai mare risc de securitate pentru computere desktop? Nu chiar. Din partea negativă, oamenii continuă să ruleze versiuni depășite ale Java, chiar dacă nu au nevoie. Acest lucru le deschide la vulnerabilitățile de securitate. Cu toate acestea, din moment ce majoritatea browserelor nu mai acceptă Java, acestea nu sunt deschise să atace așa cum au fost odată.

Legătura slabă în securitatea computerului dvs. provine din cea mai populară piesă de software pe care nu o țineți actualizată. Dacă aveți cea mai nouă versiune de Java, dar încă nu o faceți a dezinstalat QuickTime-ul neacceptat pentru Windows, acesta este un risc mare. Dacă aveți o versiune depășită de Flash, Adobe Reader sau iTunes, vă poate deschide atacul.

starea de spirit actuală: negarea unei actualizări software timp de 18 luni și acum instrumentul de descărcare este demodat

- molii (@ 13_moths) 12 februarie 2018

Putem extrage din datele de mai sus că programele fără actualizări automate sunt de obicei cele mai puțin sigure. De exemplu, iTunes le cere în mod constant utilizatorilor să actualizeze, ceea ce este enervant. Acest lucru îi determină pe oameni să ignore actualizările și să lase o versiune nesigură instalată.

Ce zici de Mac și Linux?

Mai sus ne-am concentrat asupra Java pentru Windows, dar merită să menționăm rapid cum afectează și utilizatorii Mac și Linux.

În mod surprinzător, deși Apple nu lasă pluginurile să fie rulate în mod implicit în Safari, browserul acceptă în continuare pluginurile vechi, precum Java și Silverlight. Deși ar trebui să dezinstalați Java de pe Mac, cu excepția cazului în care aveți nevoie de el dintr-un motiv specific, Java nu a cauzat atât de multe probleme pentru utilizatorii de Mac, cât și pe Windows. În ultima perioadă, majoritatea găurilor de securitate din macOS au fost datorită supravegheărilor din partea Apple în sine.

Am nevoie să instalez NetBeans pentru ceva. Versiunea Mac se livrează ca pachet de instalare (!), Care a fost un steag roșu. Dar atunci mi-a dorit să instalez Java ...

Nu. Nu, nu, nu. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Sucuri Cyberpunk 2077 (@_nulldragon) 8 februarie 2018

Nici Linux nu a văzut vulnerabilități Java unice. Dacă aveți nevoie de un browser care acceptă Java pe Linux, puteți încerca Versiunea ESR (Extended Support Release) a Firefox. Firefox oferă această versiune pentru mediile de afaceri; furnizează cele mai recente actualizări de securitate, dar așteaptă mai mult pentru a derula actualizări ale funcțiilor. Versiunea actuală, 52, acceptă Java și alte plugin-uri vechi vor fi disponibile până cândva în Q2 2018.

Un viitor fără plug-in-uri

Vestea bună este că nu ai nevoie de cele mai multe dintre acestea plugin-uri potențial periculoase și enervante Credeți că Flash este singurul plugin nesigur? Mai gandeste-teFlash nu este singurul plugin de browser care prezintă un risc pentru confidențialitatea și securitatea online. Iată alte trei pluginuri pe care probabil le-ai instalat în browser, dar ar trebui să se dezinstaleze astăzi. Citeste mai mult instalat mai mult. Foarte puține site-uri web folosesc Java și programul principal pentru care oamenii au ținut instalat Java - Minecraft -include acum o versiune sigură a pachetului Java Cum se instalează versiunea completă a Minecraft pe un computer LinuxMinecraft este unul dintre cele mai mari jocuri din lume și rulează practic pe fiecare platformă. Vrei să-l rulezi pe computerul tău Linux? Vă vom arăta cum. Citeste mai mult . Nici alte pluginuri nu sunt necesare. Microsoft a depreciat Silverlight în urmă cu ani și v-a fost greu să găsiți un site cu conținut Shockwave.

Flash este excepția singură Die Flash Die: Istoria continuă a companiilor tehnice care încearcă să omoare FlashFlash este în declin de mult timp, dar când va muri? Citeste mai mult . Majoritatea browserelor o acceptă în continuare datorită popularității sale, dar Adobe o va omorî în 2020. Până atunci, aveți grijă să vă asigurați că actualizați Flash pe computer. Chrome face automat acest lucru, așa că este posibil să nu-l mai aveți instalat (ceea ce este excelent).

Deci, pe scurt: Java este încă nesigur, dar prezintă un risc mai mic datorită browserelor care îl dezactivează. Ar trebui să dezinstalați programele de care nu aveți nevoie (inclusiv plugin-uri vechi), să țineți software-ul pe computer actualizat și să aplicați actualizări ale sistemului de operare. Dacă faceți acest lucru, veți fi bine.

Credit imagine: avemario /Depositphotos

Ben este redactor adjunct și managerul postului sponsorizat la MakeUseOf. El deține un B.S. în Computer Information Systems de la Grove City College, unde a absolvit Cum Laude și cu Onoruri în marea sa. Îi place să-i ajute pe ceilalți și este pasionat de jocurile video ca mediu.