Mainos

Java, joka on kerran elintärkeä osa Internetiä, on vähentynyt suosionsa viime vuosien aikana. Useimmat nykyaikaiset selaimet estävät Java: n oletuksena, ja useimpien kotikäyttäjien ei tarvitse asentaa sitä enää.

Olemme jo kauan kuulleet, että Java on pöytätietokoneiden, etenkin Windowsin, epävarmempi ohjelmisto. Mutta onko tämä edelleen totta? Kaivataan ja selvitetään.

Javan historialliset ongelmat

Tärkein syy siihen, että Java on tullut niin suosituksi hyökkäyskohteiksi, on sen laajuus. Koska Java on suunniteltu maksimaaliseen yhteensopivuuteen, se toimii useilla laitteilla. Tietokoneiden lisäksi Java käyttää Blu-ray-soittimia, tulostimia, pysäköintimaksujärjestelmiä, arpajaisia ​​ja paljon muuta. Se on päinvastainen turvallisuus hämärtymän kautta: suuri alusta tarjoaa parhaan voiton hyökkäyksestä.

Tietenkin olemme huolissamme Java-työpöydällä. Ja siellä, pahin rikkomus on, että Java ei päivitä itseään automaattisesti. Toisin kuin useimmat nykyaikaiset ohjelmat, Java vain pyytää käyttäjää asentamaan päivitykset, kun ne ovat saatavilla. Vielä pahempaa on, että Java tarkistaa oletuksena päivitykset vain kerran viikossa tai jopa kerran kuukaudessa. Tämä on vaarallista sovellukselle, jolla on niin paljon tietoturvahaavoja.

Monet ihmiset näkevät päivityksen nopeasti ja jättävät sen huomiotta, minkä seurauksena he käyttävät vanhentunutta Java-versiota. Ja kun uusia versioita tarjotaan säännöllisesti, jopa ne, jotka asentavat joitain päivityksiä, voivat turhautua ja sivuuttaa uusia. Joissakin tapauksissa, vaikka käyttäjät asentavat uuden version, he jättävät myös vanhan Java-kopion asennettuna. Tämä lisää heidän haavoittuvuuttaan hyökkäyksille.

Emme tietenkään voi unohtaa Javan pitkäaikaista saagaa sisällyttämisestä kauhea Ask Toolbar. Joka kerta, kun asennat tai päivitit Java: ta, sinun oli muistettava poistaa valintaruutu, sillä muuten se sisälsi tuon roskapostin. Vaikka se ei ollut hyväksikäyttö, se jätti käyttäjän suussa huonon maun.

Java täyttää tänään 22 vuotta.

Meidän pitäisi lähettää Oracle-kakku, jossa on Kysy-työkalupalkki.

- Tim Barrett (@timbarrett) 24. tammikuuta 2018

Moderni Java

Joten mitä Javallä oli vialla aiemmin, mutta entä viime aikoina?

Lokakuussa 2017 Veracode havaitsi [enää saatavissa], että 88 prosenttia Java-sovelluksista sisältää ainakin yhden haavoittuvan komponentin. Vuoden 2016 alussa Oracle ilmoitti siitä jopa Java-asennusohjelma oli haavoittuvainen. Jos hyökkääjä sijoitti tietyn nimen sisältävän DLL-tiedoston Lataus-kansioon, se laukaisee tartunnan, kun suoritit Java-asennusohjelman. Ja yleensä Java-suosion takia tarvitset vain käy vaarannetulla verkkosivustolla joka hyödyntää vanhentunutta Java-kopioasi tartunnan saamiseksi.

Vaikka tämä tarkoittaa, että Java ei ole kaukana turvallisesta, on olemassa myös hyviä uutisia. Vuoden 2016 alussa Oracle ilmoitti että se aikoo poistaa Java-selainlaajennuksen (joka on useimpien ongelmien lähde) JDK 9: ssä, joka on nyt saatavana. Nykyaikaiset selaimet ovat jättäneet Java myös taakse. Chrome lakkautti Java-tuen vuoden 2015 lopulla, ja Firefox lopetti sen tukemisen vuoden 2017 alussa. Microsoftin Edge-selain, joka sisältyy Windows 10: ään, ei tue Java-laitetta ollenkaan.

Tämä tarkoittaa, että jos sinun on todella käytettävä Java-selainta, sinun on pysyttävä Internet Explorerin kanssa.

Suurimmat haavoittuvuudet

Koska Java on vähentynyt suosiossa, mikä on ottanut sen paikkansa epävarmempana työpöytäohjelmistona?

Flexeran viimeisimmät tiedot, vuoden 2017 ensimmäisestä neljänneksestä, paljastaa, että 7,8% keskimääräisen tietokoneen ohjelmista on saavuttanut elämänsä lopun. Se sijoittuu kymmenen parhaiten näkyvän ohjelman joukkoon perustuen markkinaosuuteen kerrottuna prosenttimäärä käyttäjistä, joita ei ole ladattu:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle PC 1.x: lle
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud Windows 6.x: lle

Tämä luettelo voi yllättää sinut. Vaikka Java ei ole riskialttiin ohjelma, se on silti toinen. Muilla ohjelmilla, joita emme yleensä liity tietoturvariskeihin, kuten VLC: llä ja Malwarebyteillä, on myös paikkansa. Tämä osoittaa, että on tärkeää pitää kaikki ohjelmistosi ajan tasalla, ei vain suosittuja.

Voimme nähdä lisää tutkimalla Avastin Q3 2017 -turvallisuusraportti. Siinä luetellaan kymmenen parhaiten vanhentunutta ohjelmaa käyttäjien tietokoneissa:

  1. Java 6, 7 ja 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. QuickTime
  10. Adobe Flash Player

Kun sisällytät vanhemmat versiot, näyttää siltä, ​​että Java on edelleen yläosassa vähiten päivitettyjä ohjelmistoja. Adoben laajennukset ovat myös suuria syyllisiä, ja näemme, että myös iTunes ja VLC tekivät tämän luettelon.

Kääntäen, mukaan TechRadar, Chrome ilmestyy päivitettyjen sovellusten päälle. Kyselyn jälkeen 88 prosentilla Chromen käyttäjistä oli asennettu uusin versio. Tämä osoittaa, kuinka hiljaisilla automaattisilla päivityksillä on valtava ero verrattuna Java-ja Adobe-ajoaikojen käyttämiin nagging-päivityskehotteisiin.

Älä unohda myöskään OS-päivityksiä

Toinen päivityksen tärkeä osa muistaa on käyttöjärjestelmän päivitykset. Muista, että käyttäjät, joille oli asennettu automaattiset päivitykset, säästyivät kauhea ransomware-hyökkäys vuoden 2017 puolivälissä Globaali Ransomware-hyökkäys ja kuinka suojata tietojasiMassiivinen verkkohyökkäys on osunut tietokoneisiin ympäri maailmaa. Onko sinulla vaikuttanut erittäin virulentti itsetoistuva ransomware? Jos ei, miten voit suojata tietosi maksamatta lunnaata? Lue lisää . Vaikka pitäisit Java-tyyppisiä ohjelmistoja ajan tasalla, tietokoneesi on edelleen vaarassa, jos et asenna Windows-päivityksiä.

Windows 10 tekee näistä automaattisista päivityksistä helppoja Plussaa ja miinusta Windows 10: n pakollisten päivitysten kanssaPäivitykset muuttuvat Windows 10: ssä. Tällä hetkellä voit valita. Windows 10 kuitenkin pakottaa päivitykset sinulle. Sillä on etuja, kuten parannettu turvallisuus, mutta se voi myös mennä pieleen. Lisäksi... Lue lisää , mutta Windows 7: n käyttäjät ovat ehkä poistaneet ne. Ja ne, jotka käyttävät edelleen Windows XP: tä melkein neljä vuotta sen käyttöiän päättymisen jälkeen, asettavat itselleen suuren riskin.

Kuinka vaarallinen Java todella on?

Voimmeko yhä sanoa, että Java on pöytätietokoneiden suurin tietoturvariski? Ei oikeastaan. Negatiiviselta puolelta ihmiset edelleen ajavat vanhentuneita Java-versioita, vaikka he todella eivät tarvitse sitä. Tämä avaa heidät tietoturva-aukkoihin. Koska useimmat selaimet eivät enää tue Java-ohjelmaa, niitä ei voida avata hyökkäyksille kuten aiemmin.

Heikko linkki tietokoneesi tietoturvassa tulee suosituimmasta ohjelmistosta, jota et päivitä. Jos sinulla on uusin Java-versio, mutta et vielä ole poisti tukematonta QuickTime for Windows -sovellusta, se on suuri riski. Jos sinulla on vanhentunut Flash-, Adobe Reader- tai iTunes-versio, se voi avata sinut myös hyökkäykseen.

Nykyinen mieliala: ohjelmistopäivityksen epääminen 18 kuukaudeksi ja nyt ladattava työkalu on vanhentunut

- koit (@ 13_ koit) 12. helmikuuta 2018

Yllä olevista tiedoista voidaan päätellä, että ohjelmat, joissa ei ole automaattisia päivityksiä, ovat yleensä vähiten turvallisia. Esimerkiksi iTunes pyytää käyttäjiä jatkuvasti päivittämään, mikä on ärsyttävää. Tämä saa ihmiset jättämään päivitykset huomiotta ja jättämään epävarman version asennettuna.

Entä Mac ja Linux?

Olemme keskittyneet yllä olevaan Java Windows -käyttöjärjestelmään, mutta on syytä mainita nopeasti, kuinka tämä vaikuttaa myös Mac- ja Linux-käyttäjiin.

Yllättäen, vaikka Apple ei salli lisäosien suorittamista oletuksena Safarissa, selain tukee silti vanhoja laajennuksia, kuten Java ja Silverlight. Vaikka sinun pitäisi poistaa Java Macista, ellet tarvitse sitä tietystä syystä, Java ei ole aiheuttanut Mac-käyttäjille niin paljon ongelmia kuin Windowsilla. Viime aikoina suurin osa macOS: n tietoturva-aukkoista on ollut kiitos Applen itsensä havainnoista.

Minun on asennettava NetBeans jotain varten. Mac-versio toimitetaan asennuspaketina (!), Joka oli punainen lippu. Mutta sitten se halusi minun asentavan Java ...

Ei. Ei no nope nope. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Cyberpunk 2077 Sucks (@_nulldragon) 8. helmikuuta 2018

Linux ei ole myöskään nähnyt ainutlaatuisia Java-haavoittuvuuksia. Jos tarvitset selainta, joka tukee Java-versiota Linuxissa, voit kokeilla ESR (Extended Support Release) -versio Firefoxista. Firefox tarjoaa tämän version yritysympäristöihin; se tarjoaa uusimmat tietoturvapäivitykset, mutta odottaa kauemmin ominaisuuspäivitysten käyttöönottoa. Nykyinen versio 52 tukee Javaa ja muita vanhoja laajennuksia on saatavana jonkin aikaa vuoden 2018 toisella neljänneksellä.

Plugin-free-tulevaisuus

Hyvä uutinen on, että et tarvitse enempää näistä mahdollisesti vaaralliset ja ärsyttävät laajennukset Luuletko, että Flash on ainoa epävarma laajennus? Mieti uudelleenFlash ei ole ainoa selainlaajennus, joka vaarantaa online-tietosuojasi ja tietoturvasi. Tässä on vielä kolme lisäosaa, jotka olet todennäköisesti asentanut selaimeesi, mutta jotka pitäisi poistaa tänään. Lue lisää asennettu enää. Hyvin harvat verkkosivustot käyttävät Javaa, ja tärkein ohjelma, johon ihmiset pitivät Javaa asennettuna - Minecraft -sisältää nyt turvallisen paketoidun Java-version Kuinka asentaa Minecraftin täysi versio Linux-tietokoneelleMinecraft on yksi suurimmista peleistä maailmassa, ja se toimii käytännössä kaikilla alustoilla. Haluatko saada sen toimimaan Linux-tietokoneellasi? Näytämme sinulle kuinka. Lue lisää . Myöskään muut laajennukset eivät ole tarpeen. Microsoft lopetti Silverlightin vuosia sitten, ja sinun on kova painos löytää sivusto, jossa on Shockwave-sisältöä.

Salama on yksinäinen poikkeus Die Flash Die: Flash-tekniikkaa yrittävien yritysten nykyinen historiaSalama on vähentynyt pitkään, mutta milloin se kuolee? Lue lisää . Useimmat selaimet tukevat sitä edelleen suosionsa vuoksi, mutta Adobe tappaa sen vuonna 2020. Siihen asti varmista, että päivität Flash-tietokoneesi. Chrome tekee sen automaattisesti, joten et ehkä edes asenna sitä enää (mikä on hienoa).

Joten lyhyesti: Java on edelleen epävarma, mutta aiheuttaa vähemmän riskejä, koska selaimet poistavat sen käytöstä. Sinun on poistettava tarpeettomat ohjelmat (mukaan lukien vanhat laajennukset), pidettävä tietokoneesi ohjelmistoja päivitettyinä ja asennettava käyttöjärjestelmäpäivitykset. Jos teet tämän, olet hyvinvarainen.

Kuvahyvitys: avemario /depositphotos

Ben on varatoimittaja ja sponsoroidun postin päällikkö MakeUseOfissa. Hänellä on B.S. Tietoteknisissä järjestelmissä Grove City Collegessa, missä hän valmistui Cum Laude -opinnosta ja kunnianosoituksineen pääaineellaan. Hän nauttii muiden auttamisesta ja on intohimoinen videopeleihin mediana.