Hvorfor Java er mindre av en sikkerhetsrisiko nå på Windows, Mac og Linux
Java, en gang en viktig del av nettet, har falt i popularitet de siste årene. De fleste moderne nettlesere blokkerer Java som standard, og de fleste hjemmebrukere trenger ikke å installere det lenger.
Vi har lenge hørt at Java er det enkleste usikre stykket programvare for stasjonære datamaskiner, spesielt Windows. Men er dette fortsatt sant? La oss grave inn og finne ut.
De historiske problemene med Java
Hovedårsaken til at Java har blitt et populært mål for angrep er hvor utbredt det er. Fordi Java ble designet for maksimal kompatibilitet, kjører den på en rekke enheter. I tillegg til datamaskiner, støtter Java Blu-ray-spillere, skrivere, parkeringsbetalingssystemer, lotteriinnretninger og mye mer. Det er motsatt av sikkerhet gjennom uklarhet: en stor plattform gir den beste utbetalingen for et angrep.
Selvfølgelig er vi opptatt av Java på skrivebordet. Og det er den verste lovbruddet at Java ikke oppdaterer seg selv automatisk. I motsetning til de fleste andre moderne programmer, ber Java bare brukeren å installere oppdateringer når det er tilgjengelig. Enda verre, som standard, kontrollerer Java bare for oppdateringer en gang i uken eller en gang i måneden. Det er farlig for en app med så mange sikkerhetsproblemer.
Mange ser oppdateringsprompten og ignorerer den, slik at de kjører en utdatert versjon av Java. Og med nye versjoner tilbys regelmessig, kan selv de som installerer noen oppdateringer bli frustrert og ignorere videre. I noen tilfeller, selv når brukerne installerer en ny versjon, forlater de også den gamle kopien av Java installert. Dette utvider deres sårbarhet mot angrep.
Selvfølgelig kan vi ikke glemme Java's langvarige saga om å inkludere den forferdelige Ask Toolbar. Hver gang du installerte eller oppdaterte Java, måtte du huske å fjerne merket for en boks, eller det ville inkludere det uønskede søppelet. Selv om det ikke var en utnyttelse, forlot dette en dårlig smak i brukernes munn.
Java blir 22 i dag.
Vi bør sende Oracle en kake med Ask Toolbar på den.
- Tim Barrett (@timbarrett) 24. januar 2018
Moderne Java
Så det var det som var galt med Java i det siste, men hva med nylig?
I oktober 2017 fant Veracode at 88 prosent av Java-programmene inneholder minst en sårbar komponent. I begynnelsen av 2016 annonserte Oracle at selv Java-installatøren var sårbar. Hvis en angriper plasserte en DLL-fil med et bestemt navn i nedlastingsmappen, ville det utløse en infeksjon når du kjørte Java-installatøren. Og generelt, på grunn av Java's popularitet, trenger du bare å besøke et kompromittert nettsted som tok fordel av din utdaterte kopi av Java for å bli smittet.
Selv om dette betyr at Java er langt fra trygt, er det også gode nyheter. I begynnelsen av 2016 annonserte Oracle at den planlegger å deprecere Java-nettleserpluggen (som er kilden til de fleste problemer) i JDK 9, som er tilgjengelig nå. Moderne nettlesere har forlatt Java bak også. Chrome droppet støtte for Java i slutten av 2015, og Firefox sluttet å støtte det tidlig i 2017. Microsofts Edge-nettleser, inkludert i Windows 10, støtter ikke Java i det hele tatt.
Dette betyr at hvis du virkelig trenger å bruke Java i en nettleser, må du holde deg til Internet Explorer.
De største sikkerhetsproblemene
Siden Java slår av i popularitet, er det tatt plass som den mest usikre desktopprogramvaren?
Flexeras nyeste data, fra 1. kvartal 2017, viser at 7,8% av programmene på den gjennomsnittlige PC har nådd slutten av livet. Det rangerer de 10 mest utsatte programmene, basert på markedsandel multiplisert med prosentandel av brukere som ikke er patched:
- iTunes 12.x
- Java 8.x
- VLC Media Player 2.x
- Adobe Reader XI 11.x
- Adobe Shockwave Player 12.x
- Malwarebytes Anti-Malware 2.x
- Tenne for PC 1.x
- Adobe Acrobat Reader DC 15.x
- uTorrent 3.x
- iCloud for Windows 6.x
Denne listen kan overraske deg. Mens Java ikke er det mest risikable programmet, er det fortsatt det andre. Andre programmer som vi ikke vanligvis forbinder med sikkerhetsrisiko, som VLC og Malwarebytes, holder også et sted. Dette illustrerer betydningen av å holde hele programvaren oppdatert 4 Windows Apps for å bli oppdatert på alle tider 4 Windows Apps for å bli oppdatert på alle tider. Å holde programvaren oppdatert, er en måte å holde seg unna problemer med hackere og skadelig programvare . Vi viser deg hvordan du holder Windows, nettlesere, anti-virusverktøy og andre app oppdatert. Les mer, ikke bare de populære.
Vi kan se mer ved å se Avasts Q3 2017 sikkerhetsrapport. Den viser de topp 10 mest utdaterte programmene på brukerens PCer:
- Java 6, 7 og 8
- Adobe Air
- Adobe Shockwave
- VLC Media Player
- iTunes
- Firefox
- 7-Zip
- WinRAR
- Rask tid
- Adobe Flash Player
Når du inkluderer de eldre versjonene, ser det ut til at Java fortsatt topps den minst oppdaterte programvaren. Adobes plugins er også store skyldige, og vi ser iTunes og VLC laget denne listen også.
Omvendt, ifølge TechRadar, kommer Chrome ut på toppen for oppdaterte apper. Ved undersøkelsen hadde 88% av brukerne som kjører Chrome, den nyeste versjonen installert. Dette viser hvordan stille automatiske oppdateringer gjør en stor forskjell, sammenlignet med de oppdaterte oppdateringsanbefalinger som brukes av Java og Adobe runtime.
Ikke glem OS oppdateringer for
En annen viktig del av oppdateringen å huske er OS-oppdateringer. Husk at brukere som hadde installert automatiske oppdateringer, ble spart fra det forferdelige ransomware-angrepet i midten av 2017. Den globale Ransomware Attack og hvordan du beskytter dataene. Global Ransomware Attack og hvordan du beskytter dataene dine. En enorm cyberattack har rammet datamaskiner over hele verden. Har du blitt rammet av den svært virulente selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenge? Les mer . Selv om du holder programvare som Java oppdatert, er datamaskinen din fortsatt i fare hvis du ikke installerer Windows-oppdateringer.
Windows 10 gjør disse automatiske oppdateringene enkle Fordeler og ulemper med tvunget oppdateringer i Windows 10 Fordeler og ulemper med tvunget oppdateringer i Windows 10 Oppdateringer vil endres i Windows 10. Nå kan du velge og velge. Windows 10 vil imidlertid tvinge oppdateringer på deg. Det har fordeler, som forbedret sikkerhet, men det kan også gå galt. Hva mer ... Les mer, men de på Windows 7 kan ha deaktivert dem. Og de som fortsatt bruker Windows XP nesten fire år etter at det er slutt på livet, setter seg i stor risiko 7 måter Windows 10 er sikrere enn Windows XP 7 måter Windows 10 er sikrere enn Windows XP Selv om du ikke liker Windows 10, Du burde virkelig ha migrert fra Windows XP nå. Vi viser deg hvordan det 13 år gamle operativsystemet nå er riddled med sikkerhetsproblemer. Les mer .
Hvor farlig er Java, egentlig?
Tvertatt, kan vi fortsatt si at Java er den største sikkerhetsrisikoen for stasjonære datamaskiner? Ikke egentlig. På den negative siden fortsetter folk fortsatt å kjøre utdaterte versjoner av Java, selv om de egentlig ikke trenger det. Dette åpner dem for sikkerhetsproblemer. Men siden de fleste nettlesere ikke støtter Java lenger, er de ikke åpne for å angripe som de en gang var.
Den svake lenken i datamaskinens sikkerhet kommer fra det mest populære programvaren du ikke oppdaterer. Hvis du har den nyeste versjonen av Java, men fortsatt ikke har avinstallert den ikke støttede QuickTime for Windows, er det en stor risiko. Å ha en utdatert versjon av Flash, Adobe Reader eller iTunes kan åpne deg for å angripe også.
nåværende humør: nekter en programvareoppdatering i 18 måneder, og nå er verktøyet for å laste ned utdatert
- Moths (@ 13_moths) 12. februar 2018
Vi kan hente fra dataene over at programmene uten at automatiske oppdateringer vanligvis er minst sikre. For eksempel spør iTunes hele tiden brukere å oppdatere, noe som er irriterende 7 Dumme ting programmerere gjør det til å drive brukere Crazy 7 dumme ting programmerere gjør det til å drive brukere Crazy Programmerer gjør ofte dumme beslutninger som fører til irritasjoner for brukere. Her er flere vanlige designkvaliteter som gjør folk galne. Les mer . Dette fører folk til å ignorere oppdateringene og la en usikker versjon installeres.
Hva om Mac og Linux?
Vi har fokusert på Java for Windows ovenfor, men det er verdt å raskt nevne hvordan dette påvirker Mac og Linux-brukere også.
Overraskende, mens Apple ikke lar plugins kjøre som standard i Safari, støtter nettleseren de gamle pluginene som Java og Silverlight. Mens du bør avinstallere Java på din Mac, med mindre du trenger det av en bestemt grunn, har Java ikke forårsaket så mange problemer for Mac-brukere som det har på Windows. Senest har de fleste sikkerhetshullene i MacOS vært takket være oversikter fra Apple selv.
Jeg må installere NetBeans for noe. Mac-versjonen leveres som en installasjonspakke (!), Som var et rødt flagg. Men da ønsket jeg at jeg skulle installere Java ...
Nei. Nei nei nei. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.
- Tørstig Ass Ho (@_nulldragon) 8. februar 2018
Linux har heller ikke sett noen unike Java-sårbarheter. Hvis du trenger en nettleser som støtter Java på Linux, kan du prøve ESR (Extended Support Release) versjonen av Firefox. Firefox gir denne versjonen for forretningsmiljøer; Den gir de nyeste sikkerhetsoppdateringene, men venter lenger på å rulle ut funksjonaliseringsoppdateringer. Den nåværende versjonen 52, støtter Java og andre eldre plugins vil være tilgjengelig til en gang i Q2 2018.
En Plug-Free Future
Den gode nyheten er at du ikke trenger de fleste av disse potensielt farlige og irriterende pluginene. Think Flash er det eneste usikre plugin? Tenk igjen Tenk Flash er eneste usikre plugin? Think Again Flash er ikke det eneste nettleser-pluginet som gir en risiko for ditt online personvern og sikkerhet. Her er tre plugins som du sannsynligvis har installert i nettleseren din, men bør avinstallere i dag. Les mer installert lenger. Svært få nettsteder bruker Java, og det store programmet som folk holdt Java installert for Minecraft-inneholder en sikker, bunden versjon av Java nå. Slik installerer du fullversjonen av Minecraft på en Linux-PC. Slik installerer du fullversjonen av Minecraft på en Linux PC Minecraft er et av de største spillene i verden, og kjører på nesten alle plattformer. Vil du få det til å kjøre på Linux-datamaskinen din? Vi viser deg hvordan. Les mer . Andre plugins er heller ikke nødvendige. Microsoft forfalt Silverlight for mange år siden, og du ville være hardt presset for å finne et nettsted med Shockwave-innhold.
Flash er det eneste unntaket Die Flash Die: Den pågående historien om Tech Companies forsøker å drepe Flash Die Flash Die: Den pågående historien om Tech Selskaper prøver å drepe Flash Flash har vært i tilbakegang i lang tid, men når vil den dø? Les mer . De fleste nettlesere støtter fortsatt det på grunn av sin popularitet, men Adobe vil drepe den av i 2020. Inntil da, pass på at du oppdaterer Flash på PCen. Chrome gjør det automatisk, så du kan ikke engang ha det installert lenger (noe som er bra).
Så kort sagt: Java er fortsatt usikkert, men utgjør mindre risiko takket være nettlesere som deaktiverer den. Du bør avinstallere programmer du ikke trenger (inkludert gamle plugins), holde programvaren oppdatert på datamaskinen din Slik sikrer du at alle programmene dine holder deg oppdatert Slik sikrer du at alle programmene dine holder deg oppdatert Hold deg oppdatert oppdatert programvare kan være en oppgave, så hvorfor ikke la FileHippo finne oppdateringer til alle dine utdaterte programmer for deg? Les mer, og bruk OS-oppdateringer. Hvis du gjør dette, vil du være frisk.
Har du fortsatt Java og andre eldre plugins installert? Hvis ja, hva trenger du dem for? Gi dine tanker på Java nedenfor!
Bildekreditt: avemario / Depositphotos
Utforsk mer om: Datasikkerhet, Java.