Reklāma

Java, kas reiz ir būtiska tīmekļa sastāvdaļa, pēdējos gados ir samazinājusies popularitāte. Lielākā daļa mūsdienu pārlūkprogrammu pēc noklusējuma bloķē Java, un lielākajai daļai mājas lietotāju tā vairs nav jāinstalē.

Mēs jau sen esam dzirdējuši, ka Java ir vienīgais nedrošākais galddatoru, īpaši Windows, programmatūras elements. Bet vai tā joprojām ir taisnība? Padziļināsimies un uzzināsim.

Java vēsturiskās problēmas

Galvenais iemesls, kāpēc Java ir kļuvis par tik populāru uzbrukuma mērķi, ir tas, cik plaši tā ir izplatīta. Tā kā Java tika izstrādāta maksimālai savietojamībai, tā darbojas daudzās ierīcēs. Papildus datoriem Java nodrošina arī Blu-ray atskaņotājus, printerus, autostāvvietu apmaksas sistēmas, loterijas ierīces un daudz ko citu. Tas ir pretējs drošība caur neskaidrību: liela platforma nodrošina vislabāko izmaksu atlīdzību par uzbrukumu.

Protams, mūs uztrauc Java uz darbvirsmas. Un tur vissliktākais ir tas, ka Java automātiski neatjaunina sevi. Atšķirībā no vairuma citu mūsdienu programmu, Java vienkārši lūdz lietotājam instalēt atjauninājumus, kad tie ir pieejami. Vēl sliktāk, pēc noklusējuma Java atjauninājumus pārbauda tikai vienu reizi nedēļā vai pat reizi mēnesī. Tas ir bīstami lietotnei ar tik daudzām ievainojamībām.

instagram viewer

Daudzi cilvēki redz atjaunināšanas uzvedni un ignorē to, kā rezultātā viņi izmanto novecojušu Java versiju. Tā kā regulāri tiek piedāvātas jaunas versijas, pat tie, kas instalē dažus atjauninājumus, var satraukties un ignorēt turpmākas versijas. Dažos gadījumos pat tad, kad lietotāji instalē jaunu versiju, viņi arī atstāj veco Java kopiju instalētu. Tas paplašina viņu neaizsargātību pret uzbrukumiem.

Protams, mēs nevaram aizmirst Java ilgstošo sāgu iekļaut drausmīgais Ask rīkjosla. Katru reizi, kad instalējat vai atjauninājāt Java, jums bija jāatceras noņemt izvēles rūtiņu, pretējā gadījumā tajā tiks iekļauts šis nevēlamais gabals. Lai gan tas nav izmantojums, tas lietotājiem atstāja sliktu garšu.

Java šodien aprit 22 gadi.

Mums būtu jānosūta Oracle kūka ar Ask Toolbar tajā.

- Tims Barrets (@timbarrett) 2018. gada 24. janvāris

Mūsdienu Java

Tātad tas bija tas, kas agrāk Java bija nepareizi, bet kā bija nesen?

2017. gada oktobrī Veracode konstatēja [vairs nav pieejams], ka 88 procenti Java lietojumprogrammu satur vismaz vienu neaizsargātu komponentu. 2016. gada sākumā Oracle paziņoja par to pat Java instalētājs bija neaizsargāts. Ja uzbrucējs mapē Lejupielādes ievietoja DLL failu ar noteiktu vārdu, tas palaidīs infekciju, palaižot Java instalētāju. Un vispār, Java popularitātes dēļ jums tas būs nepieciešams tikai apmeklējiet apdraudēto vietni kas izmantoja novecojušās Java kopijas priekšrocības, lai inficētos.

Lai gan tas nozīmē, ka Java nebūt nav drošs, ir arī labas ziņas. 2016. gada sākumā Oracle paziņoja ka tā plāno nolietot Java pārlūka spraudni (kas ir visvairāk problēmu avots) JDK 9, kas tagad ir pieejams. Mūsdienu pārlūkprogrammas ir atstājušas arī Java. Pārlūks Chrome pārtrauca Java atbalstu 2015. gada beigās, un Firefox pārstāja to atbalstīt 2017. gada sākumā. Microsoft Edge pārlūks, kas iekļauts Windows 10, vispār neatbalsta Java.

Tas nozīmē, ka, ja patiešām pārlūkā ir jāizmanto Java, jums būs jāpaliek pārlūkprogrammā Internet Explorer.

Lielākās ievainojamības

Tā kā Java popularitāte arvien samazinās, kāda ir tās vieta kā visnedrošākā darbvirsmas programmatūra?

Flexera jaunākie dati, sākot ar 2017. gada 1. ceturksni, atklāj, ka 7,8% vidējā personālā datora programmu ir sasniegušas savas dzīves beigas. Tajā ir ierindotas desmit visiecienītākās programmas, pamatojoties uz tirgus daļu, kas reizināta ar to lietotāju procentuālo daļu, kuri nav ievietoti plāksteros:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Iekurt PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud operētājsistēmai Windows 6.x

Šis saraksts jūs varētu pārsteigt. Lai arī Java nav visizdevīgākā programma, tā joprojām ir otrā. Uzmanības lokā ir arī citas programmas, kuras mēs parasti nesaistām ar drošības riskiem, piemēram, VLC un Malwarebytes. Tas parāda, cik svarīgi ir atjaunināt visu programmatūru, ne tikai populāro.

Mēs varam redzēt vairāk, izpētot Avast 2017. gada 3. ceturkšņa drošības pārskats. Tajā ir uzskaitītas desmit vecākās novecojušās programmas lietotāju datoros:

  1. Java 6, 7 un 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC multivides atskaņotājs
  5. iTunes
  6. Firefox
  7. 7-rāvējslēdzējs
  8. WinRAR
  9. Ātrs laiks
  10. Adobe Flash Player

Iekļaujot vecākas versijas, šķiet, ka Java joprojām ir vismazāk atjauninātās programmatūras top. Adobe spraudņi ir arī lielie vainīgie, un mēs redzam, ka arī iTunes un VLC izveidoja šo sarakstu.

Un otrādi saskaņā ar TechRadar, Pārlūkā Chrome tiek parādītas jaunākās lietotnes. Aptaujājot 88% lietotāju, kas izmanto pārlūku Chrome, bija instalēta jaunākā versija. Tas parāda, kā klusajiem automātiskajiem atjauninājumiem ir milzīga atšķirība, salīdzinot ar nagging atjauninājumu uzvednēm, kuras izmanto Java un Adobe izpildlaika.

Neaizmirstiet arī par OS atjauninājumiem

Vēl viena svarīga atjaunināšanas sastāvdaļa, kas jāatceras, ir OS atjauninājumi. Atcerieties, ka lietotāji, kuriem bija instalēti automātiskie atjauninājumi, tika saudzēti briesmīgais rensomware uzbrukums 2017. gada vidū Globālais Ransomware uzbrukums un kā aizsargāt jūsu datusMasveida kiberuzbrukums ir skāris datorus visā pasaulē. Vai jūs esat ietekmējis ļoti virulents sevi reproducējošs izpirkuma programmatūra? Ja nē, kā jūs varat aizsargāt savus datus, nemaksājot izpirkuma maksu? Lasīt vairāk . Pat ja jūs pastāvīgi atjaunināt tādu programmatūru kā Java, jūsu dators joprojām ir pakļauts riskam, ja neinstalējat Windows atjauninājumus.

Windows 10 atvieglo šos automātiskos atjauninājumus Pros un mīnusi par piespiedu atjauninājumiem sistēmā Windows 10Atjauninājumi mainīsies operētājsistēmā Windows 10. Šobrīd jūs varat izvēlēties. Tomēr Windows 10 piespiedīs jums atjauninājumus. Tam ir priekšrocības, piemēram, uzlabota drošība, bet tas var arī noiet greizi. Kas vēl... Lasīt vairāk , bet, iespējams, Windows 7 lietotāji tos ir atspējojuši. Un tie, kas joprojām izmanto Windows XP gandrīz četrus gadus pēc tā darbības beigām, pakļauj sevi nopietnam riskam.

Cik bīstams ir Java?

Kopumā ņemot, vai mēs joprojām varam teikt, ka Java ir lielākais galddatoru drošības risks? Ne īsti. No negatīvās puses, cilvēki joprojām turpina novecojušās Java versijas, kaut arī viņiem tas tiešām nav vajadzīgs. Tas viņiem paver drošības ievainojamības. Tomēr, tā kā vairums pārlūku vairs neatbalsta Java, tie nav atvērti uzbrukumiem, kā tas bija kādreiz.

Vājā datora drošības saite nāk no vispopulārākās programmatūras, kuru regulāri neatjaunināt. Ja jums ir jaunākā Java versija, bet joprojām neesat atinstalēja neatbalstīto Windows QuickTime, tas ir liels risks. Izmantojot novecojušu Flash, Adobe Reader vai iTunes versiju, jūs varētu atvērt arī uzbrukumam.

pašreizējais noskaņojums: programmatūras atjaunināšanas liegšana uz 18 mēnešiem, un tagad lejupielādējamais rīks ir novecojis

- kodes (@ 13_ kodes) 2018. gada 12. februāris

No iepriekšminētajiem datiem varam secināt, ka programmas bez automātiskiem atjauninājumiem parasti ir vismazāk drošās. Piemēram, iTunes pastāvīgi lūdz lietotājus atjaunināt, kas ir kaitinoši. Tas liek cilvēkiem ignorēt atjauninājumus un atstāt instalētu nedrošu versiju.

Kā ir ar Mac un Linux?

Iepriekš mēs koncentrējāmies uz Java for Windows, taču ir vērts ātri pieminēt, kā tas ietekmē arī Mac un Linux lietotājus.

Pārsteidzoši, kaut arī Apple neļauj Safari spraudņiem darboties pēc noklusējuma, pārlūks joprojām atbalsta vecos spraudņus, piemēram, Java un Silverlight. Lai gan jums Mac datorā vajadzētu atinstalēt Java, ja vien tas nav vajadzīgs kāda īpaša iemesla dēļ, Java Mac lietotājiem nav radījis tik daudz problēmu, kā tas ir operētājsistēmā Windows. Pēdējā laikā lielākā daļa drošības spraugu ir instalēta macOS pateicoties paša Apple pārraudzībai.

Man kaut kas jāinstalē NetBeans. Mac versija tiek piegādāta kā instalēšanas pakotne (!), Kas bija sarkanais karogs. Bet tad es gribēju, lai es instalēju Java ...

Nē. Nope nope nope. Noooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooo.

- Cyberpunk 2077 Sucks (@_nulldragon) 2018. gada 8. februāris

Arī Linux nav redzējis nevienu unikālu Java ievainojamību. Ja jums ir nepieciešams pārlūks, kas atbalsta Java operētājsistēmā Linux, varat izmēģināt ESR (paplašinātā atbalsta laidiena) Firefox versija. Firefox nodrošina šo versiju biznesa vidēm; tas nodrošina jaunākos drošības atjauninājumus, taču ilgāk gaida funkciju atjauninājumu ieviešanu. Pašreizējā versija 52 atbalsta Java un citus mantotos spraudņus būs pieejama līdz kaut kad 2018. gada 2. ceturksnim.

Nākotne bez spraudņa

Labā ziņa ir tā, ka jums tas nav vajadzīgs visvairāk potenciāli bīstami un kaitinoši spraudņi Domājat, ka Flash ir vienīgais nedrošais spraudnis? Padomā vēlreizFlash nav vienīgais pārlūka spraudnis, kas rada risku jūsu tiešsaistes privātumam un drošībai. Šeit ir vēl trīs spraudņi, kurus, iespējams, esat instalējis pārlūkprogrammā, taču tie šodien būtu jāinstalē. Lasīt vairāk instalēta vairs. Ļoti maz vietņu izmanto Java, un galvenā programma, kurai cilvēki saglabāja Java, bija instalēta - Minecraft -tagad satur drošu Java komplektu versiju Kā instalēt Minecraft pilno versiju Linux datorāMinecraft ir viena no lielākajām spēlēm pasaulē, un tā darbojas praktiski uz katras platformas. Vai vēlaties, lai tas darbotos jūsu Linux datorā? Mēs jums parādīsim, kā. Lasīt vairāk . Arī citi spraudņi nav nepieciešami. Microsoft novecoja pirms Silverlight gadiem, un jums būs grūti atrast vietni ar Shockwave saturu.

Zibspuldze ir vienīgais izņēmums Die Flash Die: to tehnoloģiju uzņēmumu pašreizējā vēsture, kas mēģina nogalināt FlashZibspuldze ilgu laiku ir samazinājusies, bet kad tā nomirs? Lasīt vairāk . Lielākā daļa pārlūkprogrammu to joprojām atbalsta tās popularitātes dēļ, taču Adobe to iznīcinās 2020. gadā. Līdz tam pārliecinieties, vai esat atjauninājis Flash datorā. Pārlūks Chrome to dara automātiski, tāpēc, iespējams, to pat vairs nav instalējis (kas ir lieliski).

Īsi sakot: Java joprojām ir nedroša, taču rada mazāku risku, pateicoties pārlūkprogrammām, kas to atspējo. Jums vajadzētu atinstalēt nevajadzīgās programmas (ieskaitot vecos spraudņus), regulāri atjaunināt datorā esošo programmatūru un lietot OS atjauninājumus. Ja jūs to izdarīsit, jums būs labi.

Attēla kredīts: avemario /Depositphotos

Bens ir redaktora vietnieks un sponsorētā pasta menedžera vietne MakeUseOf. Viņam ir B.S. datorinformācijas sistēmās no Grove City koledžas, kur viņš absolvēja Cum Laude un ar izcilību viņa galvenajā kategorijā. Viņš bauda palīdzēt citiem un aizraujas ar videospēlēm kā mediju.