Kodėl „Java“ yra mažiau pavojinga saugai „Windows“, „Mac“ ir „Linux“

Skelbimas

„Java“, kuri yra gyvybiškai svarbi interneto dalis, per pastaruosius kelerius metus sumažėjo. Dauguma šiuolaikinių naršyklių pagal numatytuosius nustatymus blokuoja „Java“, o daugumai namų vartotojų jos nebereikia diegti.

Seniai girdėjome, kad „Java“ yra vienintelė nesaugi programinė įranga, skirta staliniams kompiuteriams, ypač „Windows“. Bet ar tai vis dar tiesa? Įsigilinkime ir sužinokime.

Istorinės „Java“ problemos

Pagrindinė priežastis, dėl kurios „Java“ tapo tokiu populiariu puolimo taikiniu, yra tai, kaip ji plačiai paplitusi. Kadangi „Java“ buvo sukurtas maksimaliam suderinamumui, jis veikia daugybe įrenginių. Be kompiuterių, „Java“ teikia ir „Blu-ray“ grotuvų, spausdintuvų, automobilių stovėjimo aikštelių sistemų, loterijų įrenginių ir dar daugiau. Tai yra priešingai saugumas per užtemimą: pagrindinė platforma geriausiai išmoka už išpuolį.

Žinoma, mums rūpi „Java“ darbalaukyje. Ir pats blogiausias įžeidimas yra tas, kad „Java“ automatiškai neatnaujina savęs. Skirtingai nuo daugelio kitų šiuolaikinių programų, „Java“ tiesiog prašo vartotojo įdiegti naujinimus, kai jie yra. Dar blogiau, kad pagal numatytuosius nustatymus „Java“ atnaujinimus tikrina tik kartą per savaitę ar net kartą per mėnesį. Tai pavojinga programai, turinčiai tiek daug saugos spragų.

Daugelis žmonių mato raginimą atnaujinti ir ignoruoja jį, todėl jie naudoja pasenusią „Java“ versiją. Dėl naujų reguliariai siūlomų versijų net tie, kurie diegia kai kuriuos atnaujinimus, gali nusivilti ir nepaisyti kitų. Kai kuriais atvejais, net įdiegę naują versiją, jie palieka ir įdiegtą senąją „Java“ kopiją. Tai padidina jų pažeidžiamumą prieš ataką.

Žinoma, mes negalime pamiršti „Java“ ilgalaikės sagos įtraukti baisioji „Ask Toolbar“. Kiekvieną kartą įdiegdami ar atnaujindami „Java“, jūs turėjote atsiminti, kad reikia panaikinti langelio žymėjimą, nes jame bus tas šlamšto gabalas. Nors tai nebuvo išnaudojimas, tai paliko blogą skonį vartotojų burnose.

„Java“ šiandien sukanka 22 metus.

Turėtume atsiųsti „Oracle“ tortą su „Ask Toolbar“.

- Timas Barrettas (@timbarrett) 2018 m. Sausio 24 d

Šiuolaikinė Java

Taigi, kas anksčiau „Java“ buvo blogai, o kaip buvo neseniai?

2017 m. Spalio mėn. „Veracode“ nustatė [nebepasiekiama], kad 88 proc. „Java“ programų yra bent vienas pažeidžiamas komponentas. 2016 m. Pradžioje „Oracle“ tai paskelbė net „Java“ diegimo programa buvo pažeidžiama. Jei užpuolikas įdėjo DLL failą su konkrečiu pavadinimu į jūsų aplanką Atsisiuntimai, jis suaktyvins infekciją, kai paleidote „Java“ diegimo programą. Apskritai, atsižvelgiant į „Java“ populiarumą, jums to tereikės apsilankykite pažeistoje svetainėje kuris pasinaudojo pasenusia „Java“ kopija, kad būtų užkrėstas.

Nors tai reiškia, kad „Java“ toli gražu nėra saugus, tačiau yra ir gerų naujienų. 2016 m. Pradžioje Paskelbė „Oracle“ kad ketina nugriauti „Java“ naršyklės papildinį (kuris yra daugiausiai problemų šaltinis) „JDK 9“, kuris yra dabar prieinamas. Šiuolaikinės naršyklės taip pat paliko „Java“. „Chrome“ nebeleido palaikyti „Java“ 2015 m. pabaigoje ir „Firefox“ nustojo jį palaikyti 2017 metų pradžioje. „Microsoft Edge“ naršyklė, įtraukta į „Windows 10“, iš viso nepalaiko „Java“.

Tai reiškia, kad jei tikrai reikia naudoti „Java“ naršyklėje, turėsite naudotis „Internet Explorer“.

Didžiausi pažeidžiamumai

Kadangi „Java“ populiarumas mažėja, kodėl ši vieta tapo pati nesaugiausia darbalaukio programinė įranga?

Naujausi „Flexera“ duomenys, nuo 2017 m. pirmojo ketvirčio, ​​atskleidžia, kad 7,8% programų vidutiniame kompiuteryje pasiekė savo gyvenimo pabaigą. Tai užima 10 populiariausių programų, remiantis rinkos dalimi, padauginta iš nepataisytų vartotojų procentinės dalies:

1. „iTunes 12.x“
2. „Java 8.x“
3. „VLC Media Player 2.x“
4. „Adobe Reader XI 11.x“
5. „Adobe Shockwave Player 12.x“
6. „Malwarebytes Anti-Malware 2.x“
7. „Kindle“ kompiuteriui 1.x
8. „Adobe Acrobat Reader DC 15.x“
9. uTorrent 3.x
10. „iCloud“, skirtą „Windows 6.x“

Šis sąrašas jus gali nustebinti. Nors „Java“ nėra pati rizikingiausia programa, ji vis tiek yra antra. Aktyvią vietą turi ir kitos programos, kurios paprastai nėra susijusios su saugos rizika, pvz., VLC ir Malwarebytes. Tai rodo, kad svarbu atnaujinti visą savo programinę įrangą, o ne tik populiariąją.

Daugiau galime pamatyti apžiūrėję „Avast“ 2017 m. Trečio ketvirčio saugos ataskaita. Čia pateikiamos 10 populiariausių pasenusių programų savo vartotojų asmeniniuose kompiuteriuose:

1. „Java 6“, „7“ ir „8“
2. „Adobe Air“
3. „Adobe Shockwave“
4. „VLC Media Player“
5. „iTunes“
6. „Firefox“
7. 7-užtrauktukas
8. WinRAR
9. „QuickTime“
10. Adobe Flash player

Kai įtraukiate senesnes versijas, atrodo, kad „Java“ vis dar viršija mažiausiai atnaujintą programinę įrangą. „Adobe“ papildiniai taip pat yra dideli kaltininkai, ir mes matome, kad „iTunes“ ir VLC taip pat sudarė šį sąrašą.

Priešingai, pasak „TechRadar“, „Chrome“ yra atnaujintų programų viršuje. Apklausus 88% vartotojų, naudojančių „Chrome“, buvo įdiegta naujausia versija. Tai rodo, kaip tylūs automatiniai naujinimai daro didžiulį skirtumą, palyginti su nerimstančiais atnaujinimo raginimais, kuriuos naudoja „Java“ ir „Adobe“ vykdomosios programos.

Nepamirškite ir OS naujinių

Kitas svarbus atnaujinimo komponentas, kurį reikia atsiminti, yra OS atnaujinimai. Atminkite, kad vartotojai, kuriems buvo įdiegti automatiniai atnaujinimai, nepagailėjo baisus išpirkos programų išpuolis 2017 m. viduryje Visuotinis „Ransomware“ išpuolis ir kaip apsaugoti jūsų duomenisDidelė kibernetinė ataka smogė kompiuteriams visame pasaulyje. Ar jus paveikė labai virulentiškas save atkartojantis išpirkos programų rinkinys? Jei ne, kaip galite apsaugoti savo duomenis nemokėdami išpirkos? Skaityti daugiau . Net jei nuolat atnaujinate tokią programinę įrangą kaip „Java“, kompiuteriui vis tiek kyla pavojus, jei neįdiegsite „Windows“ naujinių.

„Windows 10“ palengvina šiuos automatinius atnaujinimus Privalomų naujinimų „Windows 10“ privalumai ir trūkumaiAtnaujinimai pasikeis „Windows 10“. Šiuo metu jūs galite pasirinkti. Tačiau „Windows 10“ privers jus atnaujinti. Jis turi privalumų, pavyzdžiui, patobulintą saugumą, tačiau taip pat gali suklysti. Kas daugiau... Skaityti daugiau , bet galbūt „Windows 7“ vartotojai juos išjungė. O tie, kurie vis dar naudojasi „Windows XP“ praėjus beveik ketveriems metams po jos naudojimo pabaigos, kelia sau didelę riziką.

Ar tikrai „Java“ pavojinga?

Apibendrinant, ar mes vis dar galime pasakyti, kad „Java“ yra didžiausia stalinių kompiuterių saugos rizika? Ne visai. Neigiama yra tai, kad žmonės vis dar naudoja pasenusias „Java“ versijas, nors jiems to tikrai nereikia. Tai atveria saugumo spragas. Kadangi dauguma naršyklių nebepalaiko „Java“, jos nėra tokios atakuojamos, kaip kadaise.

Silpnas kompiuterio saugumo ryšys yra populiariausios programinės įrangos dalis, kurios neatnaujinate. Jei turite naujausią „Java“ versiją, bet vis dar neturite pašalino nepalaikomą „Windows“ „QuickTime“, tai yra didelė rizika. Turėdami pasenusią „Flash“, „Adobe Reader“ ar „iTunes“ versiją, galite jus taip pat pulti.

Dabartinė nuotaika: atsisakyti programinės įrangos atnaujinimo 18 mėnesių, o atsisiųsti skirtas įrankis pasenęs

- kandys (@ 13_minai) 2018 m. Vasario 12 d

Remdamiesi aukščiau pateiktais duomenimis galime išsiaiškinti, kad programos be automatinių atnaujinimų paprastai yra mažiausiai saugios. Pavyzdžiui, „iTunes“ nuolat prašo vartotojų atnaujinti, o tai erzina. Tai verčia žmones nepaisyti atnaujinimų ir palikti įdiegtą nesaugią versiją.

O kaip su „Mac“ ir „Linux“?

Aukščiau sutelkėme dėmesį į „Java“, skirtą „Windows“, tačiau verta greitai paminėti, kaip tai veikia „Mac“ ir „Linux“ vartotojus.

Keista, nors „Apple“ neleidžia pagal nutylėjimą paleisti papildinius „Safari“, tačiau naršyklė vis tiek palaiko senus papildinius, tokius kaip „Java“ ir „Silverlight“. Nors turėtumėte pašalinti „Java“ iš savo „Mac“, nebent jums to reikia dėl konkrečios priežasties, „Java“ nepadarė tiek daug problemų „Mac“ vartotojams, kiek ji turi „Windows“. Pastaruoju metu daugumos „macOS“ saugumo spragų buvo dėka pačios „Apple“ pastabos.

Kažką turiu įdiegti „NetBeans“. „Mac“ versija pristatoma kaip diegimo programos paketas (!), Kuris buvo raudona vėliava. Bet tada jis norėjo, kad aš įdiegčiau „Java“ ...

Ne. Nope nope nope. Noooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.

- „Cyberpunk 2077 Sucks“ (@_nulldragon) 2018 m. Vasario 8 d

„Linux“ taip pat nematė unikalių „Java“ spragų. Jei jums reikia naršyklės, palaikančios „Java“ „Linux“, galite išbandyti ESR („Extended Support Release“) „Firefox“ versija. „Firefox“ teikia šią versiją verslo aplinkai; jame pateikiami naujausi saugos atnaujinimai, tačiau ilgiau laukiama, kol bus paskelbti funkcijos atnaujinimai. Dabartinė versija, 52, palaiko „Java“ ir kitus senus papildinius, bus galima naudoti iki tam tikro laiko 2018 m. Antrąjį ketvirtį.

Ateitis be papildinių

Geros žinios yra tai, kad jums nereikia daugumos iš jų potencialiai pavojingi ir erzinantys papildiniai Manote, kad „Flash“ yra vienintelis nesaugus papildinys? Pagalvok dar kartą„Flash“ nėra vienintelis naršyklės papildinys, keliantis pavojų jūsų internetiniam privatumui ir saugumui. Čia yra dar trys papildiniai, kuriuos tikriausiai įdiegėte savo naršyklėje, tačiau šiandien turėtumėte juos pašalinti. Skaityti daugiau jau įdiegta. Labai nedaugelis svetainių naudoja „Java“, o pagrindinė programa, kuriai žmonės išsaugojo „Java“ - „Minecraft“dabar yra saugi „Java“ paketo versija Kaip įdiegti pilną „Minecraft“ versiją „Linux“ kompiuteryje„Minecraft“ yra vienas didžiausių žaidimų pasaulyje ir veikia beveik visose platformose. Norite, kad jis veiktų jūsų „Linux“ kompiuteryje? Mes jums parodysime, kaip. Skaityti daugiau . Nereikia ir kitų papildinių. „Microsoft“ paseno „Silverlight“ prieš kelerius metus, ir jums bus sunku rasti svetainę, kurioje būtų „Shockwave“ turinys.

„Flash“ yra vieniša išimtis „Die Flash Die“: dabartinė technologijų kompanijų, bandančių užmušti „Flash“, istorija„Flash“ ilgą laiką mažėjo, bet kada ji mirs? Skaityti daugiau . Daugelis naršyklių vis dar palaiko jį dėl jo populiarumo, tačiau „Adobe“ tai sunaikins 2020 m. Iki tol pasirūpinkite, kad atnaujintumėte „Flash“ savo kompiuteryje. „Chrome“ tai daro automatiškai, todėl galbūt jo net nebeįdiegėte (o tai puiku).

Trumpai tariant: „Java“ vis dar yra nesaugi, tačiau kelia mažesnę riziką dėl naršyklių, kurios ją išjungia. Turėtumėte pašalinti programas, kurių jums nereikia (įskaitant senus papildinius), atnaujinti kompiuterio programinę įrangą ir pritaikyti OS naujinius. Jei tai padarysite, jums bus gera savijauta.

Vaizdo kreditas: „avemario“ /Depositphotos