Startseite Bezpečnostní Proč Java nyní méně ohrožuje zabezpečení ve Windows, Mac a Linux

Proč Java nyní méně ohrožuje zabezpečení ve Windows, Mac a Linux

  • Gabriel Brooks
  • 0
  • 1777
  • 443
reklama

Java, kdysi zásadní součást webu, v posledních několika letech klesla na popularitě. Většina moderních prohlížečů ve výchozím nastavení blokuje Javu a většina domácích uživatelů ji již nemusí instalovat.

Dlouho jsme slyšeli, že Java je nejnebezpečnějším softwarem pro stolní počítače, zejména Windows. Ale je to stále pravda? Pojďme se dovolat a zjistit to.

Historické problémy s Javou

Hlavním důvodem, proč se Java stala tak populárním cílem útoku, je její rozšířenost. Protože Java byla navržena pro maximální kompatibilitu, běží na mnoha zařízeních. Kromě počítačů Java napájí Blu-ray přehrávače, tiskárny, parkovací platební systémy, loterijní zařízení a mnoho dalšího. Je to opak bezpečnosti díky nejasnostem: hlavní platforma poskytuje nejlepší návratnost útoku.

Samozřejmě se zabýváme Java na ploše. A nejhorší je, že Java se sama neaktualizuje automaticky. Na rozdíl od většiny ostatních moderních programů Java jednoduše požádá uživatele o instalaci aktualizací, pokud jsou k dispozici. A co je ještě horší, ve výchozím nastavení Java kontroluje aktualizace pouze jednou týdně nebo dokonce jednou měsíčně. To je nebezpečné pro aplikaci s tolika chybami zabezpečení.

Mnoho lidí vidí výzvu k aktualizaci a ignoruje ji, což má za následek zastaralou verzi Java. A s pravidelně nabízenými novými verzemi mohou i ti, kdo instalují některé aktualizace, být frustrovaní a další ignorovat. V některých případech, i když uživatelé instalují novou verzi, ponechávají i starou kopii Java nainstalovanou. To zvyšuje jejich zranitelnost vůči útoku.

Samozřejmě nemůžeme zapomenout na dlouhodobou Java ságu o zahrnutí hrozného Ask Toolbar. Pokaždé, když jste nainstalovali nebo aktualizovali Javu, musíte si pamatovat, že zrušíte zaškrtnutí políčka, nebo by to obsahovalo nevyžádanou poštu. Ačkoli to nebylo zneužití, zanechalo to v ústech uživatelů špatný vkus.

Java obrací 22 dnes.

Měli bychom poslat Oracle dort s položkou Ask Toolbar.

- Tim Barrett (@timbarrett) 24. ledna 2018

Moderní Java

To je to, co se v minulosti stalo s Java, ale co nedávno?

V říjnu 2017 společnost Veracode zjistila, že [Už není k dispozici], že 88 procent aplikací Java obsahuje alespoň jednu zranitelnou součást. Počátkem roku 2016 společnost Oracle oznámila, že zranitelný byl i instalační program Java. Pokud útočník umístí do složky Soubory ke stažení soubor DLL se specifickým názvem, spustí se při spuštění instalačního programu Java infekce. A obecně, vzhledem k popularitě Java byste museli navštívit pouze kompromitovaný web, který využil vaši zastaralou kopii Java k infikování.

I když to znamená, že Java není zdaleka bezpečná, je tu také dobrá zpráva. Začátkem roku 2016 společnost Oracle oznámila, že plánuje zavrhnout plugin Java Browser (který je zdrojem většiny problémů) v JDK 9, který je nyní k dispozici. Moderní prohlížeče také zanechaly Java. Chrome ukončil podporu Java na konci roku 2015 a Firefox ji přestal podporovat na začátku roku 2017. Prohlížeč Microsoft Edge, který je součástí Windows 10, nepodporuje Java vůbec.

To znamená, že pokud opravdu potřebujete používat Javu v prohlížeči, budete muset držet Internet Explorer.

Největší zranitelnosti

Jelikož Java upadá v oblibě, stalo se její místo nejnebezpečnějším stolním softwarem?

Nejnovější data společnosti Flexera od 1. čtvrtletí 2017 ukazují, že 7,8% programů v průměrném počítači dosáhlo konce svého života. Řadí se mezi 10 nejexponovanějších programů na základě podílu na trhu vynásobeného procentem uživatelů, kteří nejsou opraveni:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle pro PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud pro Windows 6.x

Tento seznam vás možná překvapí. I když Java není nejrizikovějším programem, stále je to druhý. Ostatní programy, které obvykle nepřidružujeme k bezpečnostním rizikům, jako jsou VLC a Malwarebytes, také drží místo. To ilustruje důležitost udržování veškerého softwaru v aktuálním stavu, nejen těch oblíbených.

Více se dočteme v prozkoumání bezpečnostní zprávy společnosti Avast za Q3 2017. Uvádí seznam 10 nejaktuálnějších programů na počítačích uživatelů:

  1. Java 6, 7 a 8
  2. Adobe Air
  3. Adobe Shockwave
  4. Přehrávač médií VLC
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. QuickTime
  10. Adobe Flash Player

Pokud zahrnete starší verze, zdá se, že Java stále patří mezi nejaktuálnější software. Pluginy Adobe jsou také velkými viníky a my vidíme, že iTunes a VLC vytvořily tento seznam.

Naopak, podle TechRadar, Chrome vychází na vrcholu aktualizovaných aplikací. Po průzkumu mělo 88% uživatelů se systémem Chrome nainstalovanou nejnovější verzi. To ukazuje, jak tiché automatické aktualizace mají obrovský rozdíl ve srovnání s výzvami na aktualizaci, které používají runtime Java a Adobe.

Nezapomeňte také na aktualizace operačního systému

Další důležitou součástí aktualizace je zapamatování aktualizací operačního systému. Pamatujte, že uživatelé, kteří měli nainstalované automatické aktualizace, byli ušetřeni hrozného útoku na ransomware v polovině roku 2017. Globální útok na Ransomware a jak chránit vaše data Globální útok na Ransomware a jak chránit vaše data Masivní počítačový útok zasáhl počítače po celém světě. Byl jste ovlivněn vysoce virulentním samoreplikujícím se ransomwarem? Pokud ne, jak můžete chránit svá data bez zaplacení výkupného? . I když aktualizujete software, jako je Java, váš počítač je stále ohrožen, pokud nenainstalujete aktualizace systému Windows.

Windows 10 usnadňuje tyto automatické aktualizace Výhody a nevýhody nucených aktualizací v systému Windows 10 Výhody a nevýhody nucených aktualizací v systému Windows 10 Aktualizace se v systému Windows 10 změní. Nyní si můžete vybrat a vybrat. Windows 10 vám však vynutí aktualizace. Má výhody, jako je zlepšené zabezpečení, ale může se také pokazit. A co víc…, ale uživatelé v systému Windows 7 je mohli deaktivovat. A ti, kteří stále používají systém Windows XP téměř čtyři roky po jeho ukončení, se vystavují velkému riziku.

Jak nebezpečná je Java, opravdu?

Dohromady můžeme říci, že Java je největším bezpečnostním rizikem pro stolní počítače? Spíš ne. Na druhou stranu lidé stále používají zastaralé verze Java, i když to opravdu nepotřebují. Tím se otevírají až k chybám zabezpečení. Protože však většina prohlížečů Java již nepodporuje, nejsou otevřeny útokům, jako tomu bylo kdysi.

Slabý článek v zabezpečení počítače pochází z nejpopulárnějšího softwaru, který neaktualizujete. Pokud máte nejnovější verzi Java, ale stále jste neodinstalovali nepodporovaný QuickTime pro Windows, je to velké riziko. Mít zastaralou verzi Flash, Adobe Reader nebo iTunes by vás mohlo otevřít až k útoku.

aktuální nálada: odmítnutí aktualizace softwaru na 18 měsíců a nyní je nástroj ke stažení zastaralý

- můry! ? autistický! ? (@ 13 měsíců) 12. února 2018

Z výše uvedených údajů můžeme získat, že programy bez automatických aktualizací jsou obvykle nejméně bezpečné. Například iTunes neustále žádá uživatele o aktualizaci, což je nepříjemné. To vede lidi k ignorování aktualizací a nechává nainstalovanou nezabezpečenou verzi.

A co Mac a Linux?

Zaměřili jsme se na Javu pro Windows výše, ale stojí za to rychle zmínit, jak to ovlivňuje také uživatele Mac a Linux.

Je překvapivé, že zatímco společnost Apple ve výchozím nastavení Safari nepovoluje spuštění pluginů, prohlížeč stále podporuje staré pluginy, jako je Java a Silverlight. I když byste měli odinstalovat Javu v počítači Mac, pokud ji nepotřebujete z konkrétního důvodu, Java nezpůsobila uživatelům Mac tolik problémů jako v systému Windows. V poslední době byla většina bezpečnostních děr v MacOSu způsobena přehlédnutím od samotného Apple.

Potřebuji něco nainstalovat NetBeans. Verze pro Mac se dodává jako instalační balíček (!), Což byl červený příznak. Ale pak jsem chtěl, abych nainstaloval Javu ...

Ani náhodou. Ne, ne, ne. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Jezte bohaté (@_nulldragon) 8. února 2018

Linux také neviděl žádné jedinečné chyby zabezpečení Java. Pokud potřebujete prohlížeč, který podporuje Javu v systému Linux, můžete vyzkoušet verzi Firefoxu ESR (Extended Support Release). Firefox poskytuje tuto verzi pro obchodní prostředí; poskytuje nejnovější aktualizace zabezpečení, ale čeká déle na zavedení aktualizací funkcí. Aktuální verze, 52, podporuje Javu a další starší pluginy, bude k dispozici až někdy v Q2 2018.

Budoucnost bez pluginů

Dobrou zprávou je, že nepotřebujete většinu těchto potenciálně nebezpečných a otravných pluginů. Think Flash je jediný nejistý plugin? Think Think Think Flash je jediný nejistý plugin? Think Again Flash není jediný plugin prohlížeče, který představuje riziko pro vaše soukromí a zabezpečení online. Zde jsou další tři doplňky, které jste pravděpodobně nainstalovali do svého prohlížeče, ale měli byste je odinstalovat ještě dnes. nainstalován již. Velmi málo webových stránek používá Javu a hlavní program, který lidé nechali nainstalovat pro Minecraft, zahrnuje bezpečnou balíček Java nyní, jak nainstalovat plnou verzi Minecraftu na počítači se systémem Linux, jak nainstalovat plnou verzi Minecraftu na Linuxu PC Minecraft je jednou z největších her na světě a běží prakticky na každé platformě. Chcete ji spustit na počítači se systémem Linux? Ukážeme vám jak. . Jiné pluginy také nejsou nutné. Microsoft před lety zastaral Silverlight a bylo by těžké najít web s obsahem Shockwave.

Flash je osamělá výjimka Die Flash Die: Průběžná historie technických společností, které se snaží zabít Flash Die Flash Die: Průběžná historie technických společností, které se snaží zabít Flash Flash, již dlouho klesá, ale kdy to zemře? . Většina prohlížečů ji stále podporuje díky své popularitě, ale Adobe ji v roce 2020 zabije. Do té doby se ujistěte, že na svém počítači aktualizujete Flash. Chrome to dělá automaticky, takže jej již nemusíte mít ani nainstalovaný (což je skvělé).

Takže zkrátka: Java je stále nejistá, ale kvůli prohlížečům, které ji deaktivují, představuje menší riziko. Měli byste odinstalovat programy, které nepotřebujete (včetně starých pluginů), aktualizovat software v počítači a používat aktualizace operačního systému. Pokud tak učiníte, budete v pohodě.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Zapomeňte na střední Tumblr právě Facelift
Sociální média
Jak upvote systémy poškodily online komunity
Sociální média
Video a skupinové zprávy Twitter Vše, co potřebujete vědět
Sociální média
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.