Miksi Java on pienempi tietoturvariski nyt Windowsissa, Macissa ja Linuxissa

Miksi Java on pienempi tietoturvariski nyt Windowsissa, Macissa ja Linuxissa

Java, joka oli tärkeä osa verkkoa, on laskenut suosionsa viime vuosina. Useimmat nykyaikaiset selaimet estävät Javan oletusarvoisesti, eikä useimpien kotikäyttäjien tarvitse enää asentaa sitä.





Olemme jo pitkään kuulleet, että Java on turvattomin yksittäinen ohjelmisto pöytätietokoneille, erityisesti Windowsille. Mutta onko tämä edelleen totta? Kaivetaan ja selvitetään.



Javan historialliset ongelmat

Tärkein syy siihen, että Javasta on tullut niin suosittu hyökkäyskohde, on sen laajuus. Koska Java on suunniteltu mahdollisimman yhteensopivaksi, se toimii useilla laitteilla. Tietokoneiden lisäksi Java käyttää Blu-ray-soittimia, tulostimia, pysäköintimaksujärjestelmiä, arpajaisia ​​ja paljon muuta. Se on vastakohta hämärän kautta tapahtuvalle turvallisuudelle: suuri alusta tarjoaa parhaan voiton hyökkäykselle.





Tietenkin olemme huolissamme Java -työpöydällä. Ja pahin rikos on se, että Java ei päivity automaattisesti. Toisin kuin useimmat muut nykyaikaiset ohjelmat, Java yksinkertaisesti pyytää käyttäjää asentamaan päivitykset, kun ne ovat saatavilla. Vielä pahempaa on, että Java tarkistaa oletuksena päivitykset vain kerran viikossa tai jopa kerran kuukaudessa. Se on vaarallista sovellukselle, jossa on niin paljon tietoturva -aukkoja.

kuinka lisätä reunus tekstiin Photoshopissa

Monet ihmiset näkevät päivityskehotteen ja jättävät sen huomiotta, jolloin he käyttävät vanhentunutta Java -versiota. Ja kun uusia versioita tarjotaan säännöllisesti, jopa ne, jotka asentavat joitain päivityksiä, voivat turhautua ja jättää huomiotta muut. Joissakin tapauksissa, vaikka käyttäjät asentavat uuden version, he jättävät myös vanhan Java -kopion asennettuna. Tämä lisää heidän haavoittuvuuttaan hyökkäyksille.



Emme tietenkään voi unohtaa Javan pitkäaikaista tarinaa sisällyttämisestä kauhea Ask -työkalupalkki . Joka kerta, kun asennat tai päivität Javan, sinun oli muistettava poistaa ruudun valinta, koska se sisälsi kyseisen roskapostin. Vaikka se ei ole hyväksikäyttöä, tämä jätti huonon maun käyttäjien suuhun.

Moderni Java

Joten tämä oli vika Javassa aiemmin, mutta entä äskettäin?



Lokakuussa 2017 Veracode havaitsi [Ei enää saatavilla], että 88 prosenttia Java -sovelluksista sisältää vähintään yhden haavoittuvan osan. Vuoden 2016 alussa Oracle ilmoitti siitä Jopa Java -asennusohjelma oli haavoittuva . Jos hyökkääjä on asettanut DLL -tiedoston, jolla on tietty nimi Lataukset -kansioon, se laukaisee tartunnan, kun suoritat Java -asennusohjelman. Ja yleensä, Java -suosion vuoksi sinun tarvitsee vain vieraile vaarantuneella verkkosivustolla jotka saivat tartunnan vanhentuneesta Java -kopiosta.

Vaikka tämä tarkoittaa, että Java on kaukana turvallisesta, on myös hyviä uutisia. Vuoden 2016 alussa Oracle ilmoitti että se aikoo poistaa käytöstä Java -selainlaajennuksen (joka on useimpien ongelmien lähde) JDK 9: ssä, joka on nyt saatavilla. Nykyaikaiset selaimet ovat myös jättäneet Javan taakse. Chrome luopui Javan tuesta vuoden 2015 lopulla ja Firefox lakkasi tukemasta sitä vuoden 2017 alussa Microsoftin Edge -selain, Windows 10: n mukana, ei tue Javaa ollenkaan .



Tämä tarkoittaa, että jos sinun on todella käytettävä Java -selainta, sinun on käytettävä Internet Exploreria.

Suurimmat haavoittuvuudet

Koska Java on laskenut suosioonsa, mikä on tullut sen sijaan epävarmimmaksi työpöytäohjelmistoksi?

Flexeran uusimmat tiedot , vuoden 2017 ensimmäisestä neljänneksestä, paljastaa, että 7,8% keskimääräisen tietokoneen ohjelmista on saavuttanut käyttöikänsä. Se sijoittuu kymmenen eniten altistuneen ohjelman joukkoon markkinaosuuden perusteella kerrottuna käyttäjien prosenttiosuudesta, joita ei korjata:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle PC 1.x: lle
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud Windows 6.x: lle

Tämä lista voi yllättää. Vaikka Java ei ole riskialttiin ohjelma, se on silti toinen. Myös muut ohjelmat, joihin emme yleensä liitä tietoturvariskejä, kuten VLC ja Malwarebytes, pitävät paikkansa. Tämä osoittaa, kuinka tärkeää on pitää kaikki ohjelmistosi ajan tasalla, ei vain suosittuja.

Näemme enemmän tutkimalla Avastin kolmannen neljänneksen turvallisuusraportti 2017 . Siinä luetellaan kymmenen vanhinta ohjelmaa käyttäjien tietokoneissa:

  1. Java 6, 7 ja 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-vetoketju
  8. WinRAR
  9. Nopea aika
  10. Adobe Flash Player

Kun lisäät vanhemmat versiot, näyttää siltä, ​​että Java on edelleen vähiten päivitetyn ohjelmiston kärjessä. Adoben laajennukset ovat myös suuria syyllisiä, ja näemme myös iTunesin ja VLC: n tehneen tämän luettelon.

Päinvastoin, TechRadarin mukaan , Chrome tulee päivitetyille sovelluksille. Tutkittaessa 88% Chromen käyttäjistä oli asentanut uusimman version. Tämä osoittaa, kuinka hiljaisilla automaattisilla päivityksillä on valtava ero verrattuna Java- ja Adoben suoritusaikojen käyttämiin ärsyttäviin päivityskehotteisiin.

Älä myöskään unohda käyttöjärjestelmän päivityksiä

Toinen tärkeä päivityksen osa on muistaa käyttöjärjestelmän päivitykset. Muista, että käyttäjät, joille oli asennettu automaattiset päivitykset, säästyivät kauhealta ransomware-hyökkäykseltä vuoden 2017 puolivälissä. Vaikka pidät Javan kaltaiset ohjelmistot ajan tasalla, tietokoneesi on edelleen vaarassa, jos et asenna Windows -päivityksiä.

Windows 10 tekee näistä automaattisista päivityksistä helppoja, mutta Windows 7: ssä olevat ovat saattaneet poistaa ne käytöstä. Ja ne, jotka käyttävät edelleen Windows XP: tä lähes neljä vuotta sen käyttöiän päättymisen jälkeen, ovat vaarassa.

Kuinka vaarallinen Java todella on?

Voidaanko kaiken kaikkiaan sanoa, että Java on suurin työasemien tietoturvariski? Ei oikeastaan. Negatiivinen puoli on, että ihmiset käyttävät edelleen vanhentuneita Java -versioita, vaikka he eivät todellakaan tarvitse sitä. Tämä avaa heidät tietoturvahaavoittuvuuksille. Koska useimmat selaimet eivät kuitenkaan enää tue Javaa, ne eivät ole avoimia hyökkäyksille kuten ennen.

Tietokoneesi suojauksen heikko lenkki tulee suosituimmasta ohjelmistosta, jota et päivitä . Jos sinulla on uusin Java -versio, mutta et vieläkään poisti QuickTime for Windows -tuen, jota ei tueta , se on suuri riski. Vanhentunut Flash-, Adobe Reader- tai iTunes -versio voi avata sinut myös hyökkäykseen.

Yllä olevista tiedoista voimme päätellä, että ohjelmat ilman automaattisia päivityksiä ovat yleensä vähiten suojattuja. Esimerkiksi iTunes pyytää jatkuvasti käyttäjiä päivittämään, mikä on ärsyttävää. Tämä johtaa siihen, että ihmiset sivuuttavat päivitykset ja jättävät turvattoman version asennettuna.

Entä Mac ja Linux?

Keskityimme yllä olevaan Java for Windowsiin, mutta kannattaa mainita nopeasti, miten tämä vaikuttaa myös Mac- ja Linux -käyttäjiin.

Yllättäen, vaikka Apple ei anna laajennusten suorittaa oletusarvoisesti Safarissa, selain tukee edelleen vanhoja laajennuksia, kuten Java ja Silverlight. Vaikka sinun pitäisi poistaa Java Macista, ellet tarvitse sitä tietystä syystä, Java ei ole aiheuttanut Mac -käyttäjille niin paljon ongelmia kuin Windowsissa. Viime aikoina useimmat macOS: n tietoturva -aukot ovat johtuneet Applen itsensä huomiotta jättämisestä.

Myöskään Linux ei ole nähnyt ainutlaatuisia Java -haavoittuvuuksia. Jos tarvitset selaimen, joka tukee Javaa Linuxissa, voit kokeilla ESR (Extended Support Release) versio Firefoxista . Firefox tarjoaa tämän version yritysympäristöihin; se tarjoaa uusimmat tietoturvapäivitykset, mutta odottaa pidempään ominaisuuspäivitysten käyttöönottoa. Nykyinen versio, 52, tukee Javaa ja muita vanhoja laajennuksia, on saatavana joskus vuoden 2018 toisella neljänneksellä.

Plugin-free tulevaisuus

Hyvä uutinen on, että sinun ei enää tarvitse asentaa suurinta osaa näistä mahdollisesti vaarallisista ja ärsyttävistä laajennuksista. Hyvin harvat sivustot käyttävät Javaa ja suurta ohjelmaa, jonka ihmiset pitivät Javan asennettuna --- Minecraftille --- sisältää nyt turvallisen Java -version . Myöskään muita laajennuksia ei tarvita. Microsoft poisti Silverlightin käytöstä vuosia sitten, ja sinun olisi vaikea löytää Shockwave-sisältöä sisältävää sivustoa.

Flash on ainoa poikkeus. Useimmat selaimet tukevat sitä edelleen suosionsa vuoksi, mutta Adobe tappaa sen vuonna 2020 . Siihen asti varmista, että päivität Flashin tietokoneellesi. Chrome tekee sen automaattisesti, joten et ehkä edes asenna sitä enää (mikä on hienoa).

Lyhyesti sanottuna: Java on edelleen epävarma, mutta se aiheuttaa vähemmän riskiä, ​​koska selaimet poistavat sen käytöstä. Sinun on poistettava tarpeettomat ohjelmat (mukaan lukien vanhat laajennukset), pidettävä tietokoneesi ohjelmisto ajan tasalla ja asennettava käyttöjärjestelmän päivitykset. Jos teet tämän, voit hyvin.

Kuva: avemario/ Depositphotos

Jaa Jaa Tweet Sähköposti Kuinka muuttaa Windows 10 -työpöydän ulkoasua

Haluatko tietää, miten Windows 10 näyttää paremmalta? Näiden yksinkertaisten mukautusten avulla voit tehdä Windows 10: stä oman.

Lue seuraava Liittyvät aiheet
  • Turvallisuus
  • Java
  • Tietokoneen turvallisuus
Kirjailijasta Ben Stegner(1735 artikkelia julkaistu)

Ben on varatoimittaja ja aloituspäällikkö MakeUseOfissa. Hän jätti IT-työnsä kirjoittaakseen kokopäiväisesti vuonna 2016 eikä ole koskaan katsonut taaksepäin. Hän on kattanut teknisiä opetusohjelmia, videopelisuosituksia ja paljon muuta ammattikirjailijana yli seitsemän vuoden ajan.

Lisää Ben Stegneriltä

tilaa uutiskirjeemme

Liity uutiskirjeeseemme saadaksesi teknisiä vinkkejä, arvosteluja, ilmaisia ​​e -kirjoja ja ainutlaatuisia tarjouksia!

Klikkaa tästä tilataksesi