De ce Java prezintă un risc mai mic de securitate acum pe Windows, Mac și Linux

De ce Java prezintă un risc mai mic de securitate acum pe Windows, Mac și Linux

Java, odată o componentă vitală a web-ului, a scăzut în popularitate în ultimii ani. Majoritatea browserelor moderne blochează Java în mod implicit, iar majoritatea utilizatorilor casnici nu mai trebuie să-l instaleze.





Am auzit de mult că Java este cea mai nesigură piesă de software pentru computerele desktop, în special Windows. Dar este încă adevărat? Să sapăm și să aflăm.



Problemele istorice cu Java

Principalul motiv pentru care Java a devenit o țintă atât de populară pentru atac este cât de răspândit este. Deoarece Java a fost conceput pentru o compatibilitate maximă, acesta rulează pe o serie de dispozitive. În plus față de computere, Java alimentează playere Blu-ray, imprimante, sisteme de plată pentru parcare, dispozitive de loterie și multe altele. Este opusul securității prin obscuritate: o platformă majoră oferă cea mai bună plată pentru un atac.





Desigur, suntem preocupați de Java pe desktop. Și acolo, cea mai gravă infracțiune este că Java nu se actualizează automat. Spre deosebire de majoritatea celorlalte programe moderne, Java cere pur și simplu utilizatorului să instaleze actualizări atunci când sunt disponibile. Și mai rău, implicit, Java verifică doar actualizările o dată pe săptămână sau chiar o dată pe lună. Acest lucru este periculos pentru o aplicație cu atât de multe vulnerabilități de securitate.

cum să transferați fișiere de pe o unitate Google pe alta

Mulți oameni văd promptul de actualizare și îl ignoră, ceea ce duce la executarea unei versiuni învechite de Java. Și cu noile versiuni oferite în mod regulat, chiar și cei care instalează unele actualizări pot deveni frustrate și le pot ignora pe altele. În unele cazuri, chiar și atunci când utilizatorii instalează o nouă versiune, lasă instalată și copia veche a Java. Acest lucru le extinde vulnerabilitatea la atac.



Desigur, nu putem uita saga de lungă durată a includerii Java teribila Ask Toolbar . De fiecare dată când ați instalat sau actualizat Java, a trebuit să vă amintiți să debifați o casetă sau va include acea bucată de gunoi. Deși nu este un exploit, acest lucru a lăsat un gust prost în gura utilizatorilor.

Java modernă

Deci, asta a fost în trecut cu Java în neregulă, dar ce se întâmplă recent?



În octombrie 2017, Veracode a descoperit [Nu mai este disponibil] că 88% din aplicațiile Java conțin cel puțin o componentă vulnerabilă. La începutul anului 2016, Oracle a anunțat asta chiar și programul de instalare Java era vulnerabil . Dacă un atacator a plasat un fișier DLL cu un anumit nume în folderul Descărcări, ar declanșa o infecție atunci când ați rulat programul de instalare Java. Și, în general, datorită popularității Java, ar fi nevoie doar de asta vizitați un site compromis care a profitat de copia dvs. depășită a Java pentru a fi infectat.

Deși acest lucru înseamnă că Java este departe de a fi sigur, există și vești bune. La începutul anului 2016, Anunță Oracle că intenționează să renunțe la pluginul browserului Java (care este sursa celor mai multe probleme) din JDK 9, care este disponibil acum. Browserele moderne au lăsat și Java în urmă. Chrome a renunțat la suportul pentru Java la sfârșitul anului 2015 și Firefox nu a mai acceptat-o la începutul anului 2017. Browserul Edge Microsoft, inclus cu Windows 10, nu acceptă deloc Java .



Aceasta înseamnă că, dacă într-adevăr trebuie să utilizați Java într-un browser, va trebui să rămâneți cu Internet Explorer.

Cele mai mari vulnerabilități

Deoarece Java scade în popularitate, ce a luat locul ca cel mai nesigur software de birou?

Cele mai recente date ale Flexera , din T1 2017, dezvăluie că 7,8% din programele de pe un PC mediu au ajuns la sfârșitul vieții lor. Acesta clasează primele 10 programe cele mai expuse, pe baza cotei de piață înmulțite cu procentul de utilizatori care nu sunt corecți:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle pentru PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud pentru Windows 6.x

Această listă vă poate surprinde. Deși Java nu este cel mai riscant program, este totuși al doilea. Alte programe pe care nu le asociem de obicei cu riscurile de securitate, cum ar fi VLC și Malwarebytes, dețin și ele un loc. Acest lucru ilustrează importanța actualizării tuturor software-urilor dvs., nu doar a celor populare.

Putem vedea mai multe examinând Raportul de securitate al Avast pentru T3 2017 . Acesta enumeră primele 10 programe cele mai învechite de pe computerele utilizatorilor:

  1. Java 6, 7 și 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Timp rapid
  10. Adobe Flash Player

Când includeți versiunile mai vechi, se pare că Java este încă în fruntea software-ului cel mai puțin actualizat. Pluginurile Adobe sunt, de asemenea, mari vinovați și vedem că iTunes și VLC au făcut și această listă.

Invers, conform TechRadar , Chrome iese în evidență pentru aplicațiile actualizate. Când au fost chestionați, 88% dintre utilizatorii care rulează Chrome au instalat cea mai recentă versiune. Acest lucru arată cum actualizările automate silențioase fac o diferență uriașă, în comparație cu solicitările de actualizare dureroase utilizate de Java și Adobe Runtimes.

Nu uitați prea multe actualizările sistemului de operare

O altă componentă vitală a actualizării de reținut este actualizările sistemului de operare. Amintiți-vă că utilizatorii care au instalat actualizări automate au fost scutiți de teribilul atac de ransomware de la mijlocul anului 2017. Chiar dacă mențineți software cum ar fi Java actualizat, computerul dvs. este încă în pericol dacă nu instalați actualizări Windows.

Windows 10 ușurează aceste actualizări automate, dar este posibil ca cele de pe Windows 7 să le fi dezactivat. Iar cei care încă folosesc Windows XP la aproape patru ani de la sfârșitul vieții sale își pun un risc major.

Cât de periculos este Java, într-adevăr?

Luat împreună, putem spune în continuare că Java este cel mai mare risc de securitate pentru desktop-uri? Nu chiar. Pe partea negativă, oamenii continuă să ruleze versiuni învechite de Java, chiar dacă într-adevăr nu au nevoie de el. Acest lucru îi deschide către vulnerabilități de securitate. Cu toate acestea, deoarece majoritatea browserelor nu mai acceptă Java, nu sunt deschise pentru a ataca așa cum au fost odată.

Legătura slabă a securității computerului dvs. provine din cea mai populară piesă de software pe care nu o actualizați . Dacă aveți cea mai nouă versiune de Java, dar încă nu aveți a dezinstalat QuickTime neacceptat pentru Windows , acesta este un risc mare. Dacă aveți o versiune învechită a Flash, Adobe Reader sau iTunes, vă puteți deschide și pentru a ataca.

Din datele de mai sus putem extrage că programele fără actualizări automate sunt de obicei cele mai puțin sigure. De exemplu, iTunes cere în mod constant utilizatorilor să actualizeze, ceea ce este enervant. Acest lucru îi determină pe oameni să ignore actualizările și să lase instalată o versiune nesigură.

Dar Mac și Linux?

Ne-am concentrat mai sus asupra Java pentru Windows, dar merită menționat rapid modul în care aceasta afectează și utilizatorii Mac și Linux.

În mod surprinzător, deși Apple nu lasă pluginurile să ruleze în mod implicit în Safari, browserul acceptă în continuare vechile pluginuri, cum ar fi Java și Silverlight. Deși ar trebui să dezinstalați Java pe Mac, cu excepția cazului în care aveți nevoie de el dintr-un anumit motiv, Java nu a cauzat atâtea probleme utilizatorilor Mac pe cât le are Windows. În ultimul timp, majoritatea găurilor de securitate din macOS au fost datorate neglijărilor de la Apple.

Nici Linux nu a văzut nicio vulnerabilitate Java unică. Dacă aveți nevoie de un browser care acceptă Java pe Linux, puteți încerca Versiunea ESR (Extended Support Release) a Firefox . Firefox oferă această versiune pentru mediile de afaceri; oferă cele mai recente actualizări de securitate, dar așteaptă mai mult pentru lansarea actualizărilor de funcții. Versiunea actuală, 52, acceptă Java și alte pluginuri vechi vor fi disponibile până cândva în trimestrul II 2018.

Un viitor fără pluginuri

Vestea bună este că nu mai aveți nevoie de majoritatea acestor pluginuri potențial periculoase și enervante instalate. Foarte puține site-uri web folosesc Java și programul major pe care oamenii l-au ținut instalat pentru --- Minecraft --- include acum o versiune sigură a pachetului Java . Nici alte pluginuri nu sunt necesare. Microsoft a renunțat la Silverlight cu ani în urmă și ți-ar fi greu să găsești un site cu conținut Shockwave.

Blițul este singura excepție. Majoritatea browserelor încă o acceptă datorită popularității sale, dar Adobe îl va ucide în 2020 . Până atunci, aveți grijă să vă asigurați că actualizați Flash pe computer. Chrome face acest lucru automat, deci este posibil să nu-l mai aveți instalat (ceea ce este minunat).

Deci, pe scurt: Java este încă nesigur, dar prezintă un risc mai mic datorită browserelor care îl dezactivează. Ar trebui să dezinstalați programele de care nu aveți nevoie (inclusiv pluginuri vechi), să păstrați software-ul actualizat pe computer și să aplicați actualizări ale sistemului de operare. Dacă faceți acest lucru, veți fi bine.

Credit de imagine: avemario / Depositphotos

Acțiune Acțiune Tweet E-mail Cum să schimbați aspectul și senzația desktopului dvs. Windows 10

Vrei să știi cum să faci Windows 10 să arate mai bine? Folosiți aceste personalizări simple pentru a vă face Windows 10 propriul dvs.

Citiți în continuare Subiecte asemănătoare
  • Securitate
  • Java
  • Securitatea calculatorului
Despre autor Ben Stegner(1735 articole publicate)

Ben este redactor adjunct și manager Onboarding la MakeUseOf. Și-a părăsit serviciul IT pentru a scrie cu normă întreagă în 2016 și nu s-a uitat niciodată înapoi. De mai bine de șapte ani acoperă tutoriale tehnologice, recomandări de jocuri video și multe altele ca scriitor profesionist.

Mai multe de la Ben Stegner

Aboneaza-te la newsletter-ul nostru

Alăturați-vă newsletter-ului pentru sfaturi tehnice, recenzii, cărți electronice gratuite și oferte exclusive!

Faceți clic aici pentru a vă abona