Forside Sikkerhed Hvorfor Java er mindre sikkerhedsrisiko nu på Windows, Mac og Linux

Hvorfor Java er mindre sikkerhedsrisiko nu på Windows, Mac og Linux

  • Mark Lucas
  • 0
  • 1060
  • 169
Reklame

Java, der engang var en vigtig komponent på nettet, er faldet i popularitet i løbet af de sidste flere år. De fleste moderne browsere blokerer Java som standard, og størstedelen af ​​hjemmebrugere behøver ikke at installere det længere.

Vi har længe hørt, at Java er det mest usikre stykke software til stationære computere, især Windows. Men er dette stadig sandt? Lad os grave dig ind og finde ud af det.

De historiske problemer med Java

Hovedårsagen til, at Java er blevet et så populært mål for angreb, er, hvor udbredt det er. Fordi Java var designet til maksimal kompatibilitet, kører det på en række enheder. Ud over computere har Java magt til Blu-ray-afspillere, printere, parkeringsbetalingssystemer, lotteri-enheder og meget mere. Det er det modsatte af sikkerhed gennem uklarhed: en større platform giver den bedste gevinst for et angreb.

Selvfølgelig er vi bekymrede for Java på skrivebordet. Og der er den værste kriminel, at Java ikke automatisk opdaterer sig selv. I modsætning til de fleste andre moderne programmer beder Java blot brugeren om at installere opdateringer, når de er tilgængelige. Endnu værre er det som standard, at Java kun kontrollerer for opdateringer en gang om ugen eller endda en gang om måneden. Det er farligt for en app med så mange sikkerhedssårbarheder.

Mange mennesker ser opdateringsmeddelelsen og ignorerer den, hvilket resulterer i, at de kører en forældet version af Java. Og med nye versioner, der udbydes regelmæssigt, kan selv de, der installerer nogle opdateringer, blive frustrerede og ignorere yderligere. I nogle tilfælde, selv når brugere installerer en ny version, lader de også den gamle kopi af Java være installeret. Dette udvider deres sårbarhed over for angreb.

Selvfølgelig kan vi ikke glemme Java's langvarige saga om at inkludere den forfærdelige Ask Toolbar. Hver gang du installerede eller opdaterede Java, var du nødt til at huske at fjerne markeringen i en boks, eller det ville indeholde det stykke junk. Selvom det ikke er en udnyttelse, efterlod dette en dårlig smag i brugernes mund.

Java bliver 22 i dag.

Vi skal sende Oracle en kage med Ask Toolbar på.

- Tim Barrett (@timbarrett) 24. januar 2018

Moderne Java

Så det var, hvad der var galt med Java i fortiden, men hvad med for nylig?

I oktober 2017 fandt Veracode [No Longer Available], at 88 procent af Java-applikationer indeholder mindst en sårbar komponent. I begyndelsen af ​​2016 meddelte Oracle, at selv Java-installationsprogrammet var sårbart. Hvis en angriber placerede en DLL-fil med et specifikt navn i din Downloads-mappe, ville det udløse en infektion, når du kørte Java-installationsprogrammet. Og generelt, på grund af Java's popularitet, behøver du kun at besøge et kompromitteret websted, der drage fordel af din forældede kopi af Java for at blive inficeret.

Selvom dette betyder, at Java langt fra er sikker, er der også gode nyheder. I begyndelsen af ​​2016 meddelte Oracle, at den planlægger at afskrive Java browser-plugin (som er kilden til de fleste problemer) i JDK 9, som er tilgængeligt nu. Moderne browsere har også efterladt Java. Chrome faldt support til Java i slutningen af ​​2015, og Firefox stoppede med at støtte det i begyndelsen af ​​2017. Microsofts Edge-browser, inkluderet i Windows 10, understøtter slet ikke Java.

Dette betyder, at hvis du virkelig har brug for at bruge Java i en browser, skal du holde dig med Internet Explorer.

De største sårbarheder

Da Java falder i popularitet, er det, der har taget sin plads som den mest usikre desktop-software?

Flexeras seneste data fra 1. kvartal 2017 afslører, at 7,8% af programmerne på den gennemsnitlige pc er nået slutningen af ​​deres liv. Det rangerer de top 10 mest eksponerede programmer, baseret på markedsandel ganget med procentdel af brugere, der ikke er lappet:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle til pc 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud til Windows 6.x

Denne liste kan overraske dig. Selvom Java ikke er det mest risikable program, er det stadig det andet. Andre programmer, som vi typisk ikke forbinder med sikkerhedsrisici, som VLC og Malwarebytes, holder også et sted. Dette illustrerer vigtigheden af ​​at holde al din software ajour, ikke kun de populære.

Vi kan se mere ved at undersøge Avasts sikkerhedsrapport for 3. kvartal 2017. Den viser de 10 mest forældede programmer på brugernes pc'er:

  1. Java 6, 7 og 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Hurtig tid
  10. Adobe Flash player

Når du inkluderer de ældre versioner, ser det ud til, at Java stadig topper den mindst opdaterede software. Adobes plugins er også store syndere, og vi ser iTunes og VLC også lavet denne liste.

Omvendt, ifølge TechRadar, kommer Chrome ud på toppen for opdaterede apps. Da de blev undersøgt, havde 88% af brugerne, der kørte Chrome, den nyeste version installeret. Dette viser, hvordan tavse automatiske opdateringer gør en enorm forskel sammenlignet med de irriterende opdateringsmeddelelser, der bruges af Java og Adobe driftimes.

Glem ikke OS-opdateringer for

En anden vigtig komponent i opdateringen at huske er OS-opdateringer. Husk, at brugere, der har installeret automatiske opdateringer, blev skånet for det forfærdelige ransomware-angreb i midten af ​​2017 Det globale Ransomware-angreb og hvordan du beskytter dine data Det globale Ransomware-angreb og hvordan du beskytter dine data Et massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? . Selv hvis du holder software som Java opdateret, er din computer stadig i fare, hvis du ikke installerer Windows-opdateringer.

Windows 10 gør disse automatiske opdateringer lette Fordele og ulemper ved tvungen opdateringer i Windows 10 Fordele og ulemper ved tvungen opdateringer i Windows 10 Opdateringer ændres i Windows 10. Lige nu kan du vælge og vælge. Windows 10 tvinger imidlertid opdateringer til dig. Det har fordele som forbedret sikkerhed, men det kan også gå galt. Hvad mere er…, men dem på Windows 7 har muligvis deaktiveret dem. Og dem, der stadig bruger Windows XP næsten fire år efter dens levetid, sætter sig selv i en stor risiko.

Hvor farlig er Java, virkelig?

Samlet set kan vi stadig sige, at Java er den største sikkerhedsrisiko for desktops? Ikke rigtig. På den negative side fortsætter folk stadig med at køre forældede versioner af Java, selvom de virkelig ikke har brug for det. Dette åbner dem for sikkerhedssårbarheder. Da de fleste browsere ikke understøtter Java længere, er de imidlertid ikke åbne for angreb, som de engang var.

Det svage link i din computers sikkerhed kommer fra det mest populære stykke software, som du ikke holder dig opdateret. Hvis du har den nyeste version af Java, men stadig ikke har afinstalleret den ikke-understøttede QuickTime til Windows, er det en stor risiko. At have en forældet version af Flash, Adobe Reader eller iTunes kan åbne dig for angreb også.

nuværende humør: benægter en softwareopdatering i 18 måneder, og nu er værktøjet, der skal downloades, forældet

- møl! ? autistisk! ? (@ 13_moths) 12. februar 2018

Vi kan hente fra ovenstående data, at programmer uden automatiske opdateringer typisk er de mindst sikre. For eksempel beder iTunes konstant brugerne om at opdatere, hvilket er irriterende. Dette får folk til at ignorere opdateringerne og lade en usikker version være installeret.

Hvad med Mac og Linux?

Vi har fokuseret på Java til Windows ovenfor, men det er værd at hurtigt nævne, hvordan dette også påvirker Mac- og Linux-brugere.

Selvom Apple ikke lader plugins køre som standard i Safari, understøtter browseren stadig de gamle plugins som Java og Silverlight. Selvom du skal afinstallere Java på din Mac, medmindre du har brug for det af en bestemt grund, har Java ikke forårsaget så mange problemer for Mac-brugere, som det har på Windows. På det seneste har de fleste sikkerhedshuller i macOS været takket være oversyn fra Apple selv.

Jeg er nødt til at installere NetBeans til noget. Mac-versionen sendes som en installationspakke (!), Som var et rødt flag. Men så ville det, at jeg skulle installere Java ...

Nix. Nej nej nej. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Eat the Rich (@_nulldragon) 8. februar 2018

Linux har heller ikke set nogen unikke Java-sårbarheder. Hvis du har brug for en browser, der understøtter Java på Linux, kan du prøve ESR (Extended Support Release) version af Firefox. Firefox leverer denne version til forretningsmiljøer; det giver de seneste sikkerhedsopdateringer, men venter længere på at rulle funktionsopdateringer. Den aktuelle version, 52, understøtter Java og andre ældre plugins vil være tilgængelige indtil engang i Q2 2018.

En plug-fri fremtid

Den gode nyhed er, at du ikke har brug for de fleste af disse potentielt farlige og irriterende plugins. Tænk Flash er det eneste usikre plugin? Tænk igen Tænk Flash Er det eneste usikre plugin? Think Again Flash er ikke det eneste browserplugin, der udgør en risiko for dit online privatliv og sikkerhed. Her er yderligere tre plugins, som du sandsynligvis har installeret i din browser, men som bør afinstalleres i dag. installeret længere. Meget få websteder bruger Java, og det store program, som folk holdt Java installeret til-Minecraft-inkluderer en sikker bundtet version af Java nu Sådan installeres den fulde version af Minecraft på en Linux-pc Sådan installeres den fulde version af Minecraft på en Linux PC Minecraft er et af de største spil i verden og kører på stort set alle platforme. Vil du have det kørt på din Linux-computer? Vi viser dig hvordan. . Andre plugins er heller ikke nødvendige. Microsoft udskrev Silverlight for år siden, og du ville være hårdt presset for at finde et websted med Shockwave-indhold.

Flash er den eneste undtagelse Die Flash Die: Den igangværende historie med teknologibedrifter, der prøver at dræbe Flash Die Flash Die: Den igangværende historie med teknologiske virksomheder Forsøger at dræbe Flash Flash har været i tilbagegang i lang tid, men hvornår vil det dø? . De fleste browsere understøtter stadig det på grund af dets popularitet, men Adobe dræber det i 2020. Indtil da skal du sørge for at opdatere Flash på din pc. Chrome gør det automatisk, så du måske ikke engang har det installeret mere (hvilket er fantastisk).

Så kort sagt: Java er stadig usikker, men udgør en mindre risiko takket være browsere, der deaktiverer det. Du skal afinstallere programmer, du ikke har brug for (inklusive gamle plugins), holde softwaren på din computer opdateret og anvende OS-opdateringer. Hvis du gør dette, vil du være velstående.




Endnu ingen kommentarer

Hvorfor Netflix har ret til at annullere showene, som ingen ser
Underholdning
Sådan låses FM-radioen, der er skjult på din smartphone, op
Underholdning
Sådan ser du dine plexmedier hvor som helst
Underholdning
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.