Зашто је Јава сада мањи безбедносни ризик за Виндовс, Мац и Линук

Зашто је Јава сада мањи безбедносни ризик за Виндовс, Мац и Линук

Јава, некад витална компонента веба, опала је у последњих неколико година. Већина модерних прегледача подразумевано блокира Јаву, а већина кућних корисника не мора више да је инсталира.





Дуго смо чули да је Јава најсигурнији софтвер за десктоп рачунаре, посебно Виндовс. Али да ли је ово и даље тачно? Хајде да се укопамо и сазнамо.



Историјски проблеми са Јавом

Главни разлог зашто је Јава постала тако популарна мета напада је колико је распрострањена. Будући да је Јава дизајнирана за максималну компатибилност, ради на великом броју уређаја. Осим компјутера, Јава покреће Блу-раи плејере, штампаче, системе плаћања паркирања, уређаје за лутрију и још много тога. То је супротно од безбедности кроз затамњеност: велика платформа пружа најбољу исплату за напад.





Наравно, забринути смо због Јаве на радној површини. И ту је најгори прекршај што се Јава не ажурира аутоматски. За разлику од већине других модерних програма, Јава једноставно тражи од корисника да инсталира исправке када су доступне. Још горе, Јава подразумевано проверава ажурирања само једном недељно или чак једном месечно. То је опасно за апликацију са толико безбедносних пропуста.

ротирање видео записа на Виндовс Медиа Плаиер -у

Многи људи виде упит за ажурирање и занемарују га, што доводи до тога да покрећу застарелу верзију Јаве. А с новим верзијама које се редовно нуде, чак и они који инсталирају нека ажурирања могу бити фрустрирани и занемарити даље. У неким случајевима, чак и када корисници инсталирају нову верзију, остављају инсталирану и стару копију Јаве. Ово повећава њихову рањивост за напад.



Наравно, не можемо заборавити Јавину дугогодишњу сагу о укључивању страшна трака са алаткама . Сваки пут када сте инсталирали или ажурирали Јаву, морали сте да запамтите да поништите избор у пољу за потврду или ће то укључивати тај отпад. Иако није злоупотреба, ово је оставило лош укус у устима корисника.

Модерна Јава

Дакле, то је оно што није било у реду са Јавом раније, али шта је са недавно?



У октобру 2017. године Верацоде је открио [Нема више доступних] да 88 одсто Јава апликација садржи најмање једну рањиву компоненту. Почетком 2016. Орацле је то објавио чак је и инсталатер Јава био рањив . Ако је нападач ставио ДЛЛ датотеку са одређеним именом у фасциклу Преузимања, то би изазвало инфекцију када покренете Јава инсталатер. И уопште, због Јавине популарности, само бисте морали посетите компромитовану веб страницу који је искористио вашу застарелу копију Јаве да буде заражен.

Иако то значи да Јава далеко од сигурног, постоје и добре вести. Почетком 2016. Орацле је најавио да планира да укине додатак за прегледач Јава (који је извор већине проблема) у ЈДК 9, који је сада доступан. Савремени претраживачи су такође оставили Јава. Цхроме је одустао од подршке за Јаву крајем 2015, и Фирефок је престао да га подржава почетком 2017. Мицрософт -ов Едге прегледач, укључен у Виндовс 10, уопште не подржава Јаву .



То значи да ћете, ако заиста морате да користите Јаву у прегледачу, морати да се држите Интернет Екплорер -а.

Највеће рањивости

Пошто Јава популарност опада, шта је заузело њено место као најсигурнији софтвер за рачунаре?

Најновији подаци компаније Флекера , из првог квартала 2017. године, открива да је 7,8% програма на просечном рачунару доживело крај свог живота. Он рангира првих 10 најизложенијих програма, на основу тржишног удела помноженог са процентом корисника који нису закрпљени:

  1. иТунес 12.к
  2. Јава 8.к
  3. ВЛЦ Медиа Плаиер 2.к
  4. Адобе Реадер КСИ 11.к
  5. Адобе Схоцкваве Плаиер 12.к
  6. Малваребитес Анти-Малваре 2.к
  7. Киндле за ПЦ 1.к
  8. Адобе Ацробат Реадер ДЦ 15.к
  9. уТоррент 3.к
  10. иЦлоуд за Виндовс 6.к

Ова листа би вас могла изненадити. Иако Јава није најризичнији програм, ипак је други. И други програми које обично не повезујемо са безбедносним ризицима, попут ВЛЦ и Малваребитес, такође имају место. Ово илуструје важност ажурирања вашег софтвера, а не само популарног.

Више можемо видети ако прегледамо Авастов извештај о безбедности за трећи квартал 2017 . Наводи 10 најбољих застарелих програма на рачунарима корисника:

  1. Јава 6, 7 и 8
  2. Адобе Аир
  3. Адобе Схоцкваве
  4. ВЛЦ Медиа Плаиер
  5. иТунес
  6. Фирефок
  7. 7-Зип
  8. ВинРАР
  9. Брзо време
  10. Адобе Фласх Плаиер

Када укључите старије верзије, чини се да је Јава и даље на врху најмање ажурираног софтвера. Адобе -ови додаци су такође велики кривци, а видимо да су иТунес и ВЛЦ такође направили ову листу.

Насупрот томе, према ТецхРадару , Цхроме је на врху ажурираних апликација. Приликом анкетирања, 88% корисника Цхромеа је имало инсталирану најновију верзију. Ово показује како тиха аутоматска ажурирања праве велику разлику у поређењу са захтевима за ажурирање који се користе у Јава и Адобе рунтимес -у.

Не заборавите ни ажурирања ОС -а

Још једна витална компонента ажурирања коју треба запамтити су ажурирања ОС -а. Упамтите да су корисници који су имали инсталирана аутоматска ажурирања поштеђени страшног напада рансомваре-а средином 2017. године. Чак и ако редовно ажурирате софтвер попут Јаве, рачунар је и даље у опасности ако не инсталирате Виндовс исправке.

Виндовс 10 олакшава ова аутоматска ажурирања, али они у оперативном систему Виндовс 7 су их можда онемогућили. А они који још увек користе Виндовс КСП скоро четири године након његовог краја живота излажу се великом ризику.

Колико је Јава заиста опасна?

Узети заједно, можемо ли и даље рећи да је Јава највећи безбедносни ризик за десктоп рачунаре? Не баш. С негативне стране, људи и даље користе застарјеле верзије Јаве иако им то заиста не треба. Ово им отвара безбедносне рањивости. Међутим, пошто већина прегледача више не подржава Јаву, они нису отворени за нападе као што су некада били.

Слаба карика у безбедности вашег рачунара долази од најпопуларнијег софтвера који не ажурирате . Ако имате најновију верзију Јаве, али још увек немате деинсталирао неподржани КуицкТиме за Виндовс , то је велики ризик. Застарела верзија Фласх -а, Адобе Реадер -а или иТунес -а такође би вас могла отворити за напад.

Из горњих података можемо закључити да су програми без аутоматског ажурирања обично најмање сигурни. На пример, иТунес стално тражи од корисника да ажурирају, што је досадно. То доводи до тога да људи занемарују ажурирања и остављају инсталирану несигурну верзију.

Шта је са Мац -ом и Линук -ом?

Горе смо се фокусирали на Јаву за Виндовс, али вреди брзо напоменути како то утиче и на кориснике Мац -а и Линука.

Изненађујуће, иако Аппле не дозвољава да се додаци подразумевано покрећу у Сафарију, прегледач и даље подржава старе додатке попут Јаве и Силверлигхт -а. Иако бисте требали деинсталирати Јаву на свом Мац рачунару, осим ако вам то затреба из одређеног разлога, Јава корисницима Мац -а није узроковала толико проблема колико у Виндовсима. У последње време већина безбедносних рупа у мацОС -у је резултат превида самог Апплеа.

Ни Линук није видео јединствене Јава рањивости. Ако вам је потребан прегледач који подржава Јаву на Линук -у, можете испробати ЕСР (Ектендед Суппорт Релеасе) верзија Фирефока . Фирефок нуди ову верзију за пословна окружења; пружа најновија безбедносна ажурирања, али чека дуже на увођење ажурирања функција. Тренутна верзија, 52, подржава Јаву и други наслеђени додаци биће доступни до другог квартала 2018.

Будућност без додатака

Добра вест је да вам већина ових потенцијално опасних и досадних додатака више није потребна. Врло мали број веб локација користи Јаву и главни програм за који су људи држали инсталирану Јаву --- Минецрафт --- сада укључује сигурну верзију Јаве у пакету . Ни други додаци нису потребни. Мицрософт је пре више година одбацио Силверлигхт, па би било тешко пронаћи веб локацију са Схоцкваве садржајем.

Фласх је једини изузетак. Већина прегледача га и даље подржава због његове популарности, али Адобе ће га убити 2020 . До тада водите рачуна да ажурирате Фласх на рачунару. Цхроме то ради аутоматски, па га можда више нећете ни инсталирати (што је сјајно).

Укратко: Јава је још увек несигурна, али представља мањи ризик захваљујући претраживачима који је онемогућавају. Деинсталирајте програме који вам не требају (укључујући старе додатке), ажурирајте софтвер на рачунару и примените ажурирања ОС -а. Ако ово урадите, бићете добростојећи.

Кредит за слику: авемарио/ Депоситпхотос

Објави Објави Твеет Емаил Како променити изглед и осећај ваше Виндовс 10 радне површине

Желите да знате како да Виндовс 10 изгледа боље? Користите ове једноставне прилагодбе да бисте Виндовс 10 учинили својим.

Прочитајте следеће Повезане теме
  • Сигурност
  • Јава
  • Цомпутер Сецурити
О аутору Бен Стегнер(Објављено 1735 чланака)

Бен је заменик уредника и онбоардинг менаџер у МакеУсеОф -у. Напустио је свој ИТ посао да би писао са пуним радним временом 2016. године и никада се није осврнуо. Он покрива техничке водиче, препоруке за видео игре и више као професионални писац више од седам година.

Више од Бена Стегнера

Претплатите се на наш билтен

Придружите се нашем билтену за техничке савете, критике, бесплатне е -књиге и ексклузивне понуде!

Кликните овде да бисте се претплатили