Γιατί η Java είναι λιγότερο επικίνδυνη για ασφάλεια τώρα σε Windows, Mac και Linux

Γιατί η Java είναι λιγότερο επικίνδυνη για ασφάλεια τώρα σε Windows, Mac και Linux

Η Java, κάποτε ένα ζωτικό συστατικό του διαδικτύου, έχει μειωθεί σε δημοτικότητα τα τελευταία χρόνια. Τα περισσότερα σύγχρονα προγράμματα περιήγησης αποκλείουν την Java από προεπιλογή και η πλειοψηφία των οικιακών χρηστών δεν χρειάζεται πλέον να την εγκαταστήσουν.





Έχουμε ακούσει εδώ και καιρό ότι η Java είναι το πιο ανασφαλές κομμάτι λογισμικού για επιτραπέζιους υπολογιστές, ειδικά για Windows. Ισχύει όμως αυτό ακόμα; Ας σκάψουμε και θα το μάθουμε.



Τα ιστορικά προβλήματα με την Java

Ο κύριος λόγος που η Java έχει γίνει τόσο δημοφιλής στόχος για επίθεση είναι το πόσο διαδεδομένη είναι. Επειδή η Java έχει σχεδιαστεί για μέγιστη συμβατότητα, λειτουργεί σε πολλές συσκευές. Εκτός από τους υπολογιστές, η Java τροφοδοτεί συσκευές αναπαραγωγής Blu-ray, εκτυπωτές, συστήματα πληρωμών στάθμευσης, συσκευές λαχείων και πολλά άλλα. Είναι το αντίθετο της ασφάλειας μέσω της αφάνειας: μια σημαντική πλατφόρμα παρέχει την καλύτερη ανταμοιβή για μια επίθεση.





Φυσικά, μας απασχολεί η Java στην επιφάνεια εργασίας. Και εκεί, το χειρότερο αδίκημα είναι ότι η Java δεν ενημερώνεται αυτόματα. Σε αντίθεση με τα περισσότερα άλλα σύγχρονα προγράμματα, η Java απλώς ζητά από τον χρήστη να εγκαταστήσει ενημερώσεις όταν είναι διαθέσιμες. Ακόμα χειρότερα, από προεπιλογή, η Java ελέγχει για ενημερώσεις μόνο μία φορά την εβδομάδα ή ακόμη και μία φορά το μήνα. Αυτό είναι επικίνδυνο για μια εφαρμογή με τόσα τρωτά σημεία ασφαλείας.

πώς να μεταφέρετε αρχεία από το ένα google drive στο άλλο

Πολλοί άνθρωποι βλέπουν την ενημέρωση και την αγνοούν, με αποτέλεσμα να τρέχουν μια παλιά έκδοση της Java. Και με τις νέες εκδόσεις που προσφέρονται τακτικά, ακόμη και όσοι εγκαθιστούν κάποιες ενημερώσεις μπορεί να απογοητευτούν και να αγνοήσουν άλλες. Σε ορισμένες περιπτώσεις, ακόμη και όταν οι χρήστες εγκαθιστούν μια νέα έκδοση, αφήνουν επίσης εγκατεστημένο το παλιό αντίγραφο της Java. Αυτό διευρύνει την ευπάθεια τους στην επίθεση.



Φυσικά, δεν μπορούμε να ξεχάσουμε το μακροχρόνιο έπος της Java να περιλαμβάνει η τρομερή γραμμή εργαλείων ρωτήστε Το Κάθε φορά που εγκαθιστούσατε ή ενημερώνετε την Java, έπρεπε να θυμάστε να καταργήσετε την επιλογή ενός πλαισίου, διαφορετικά θα περιείχε αυτό το κομμάτι σκουπιδιών. Αν και δεν ήταν εκμετάλλευση, αυτό άφησε μια κακή γεύση στο στόμα των χρηστών.

Σύγχρονη Java

Αυτό ήταν το λάθος με την Java στο παρελθόν, αλλά τι έγινε πρόσφατα;



Τον Οκτώβριο του 2017, ο Veracode διαπίστωσε [No More Available] ότι το 88 τοις εκατό των εφαρμογών Java περιέχουν τουλάχιστον ένα ευάλωτο στοιχείο. Στις αρχές του 2016, η Oracle το ανακοίνωσε ακόμη και το πρόγραμμα εγκατάστασης Java ήταν ευάλωτο Το Εάν ένας εισβολέας τοποθετήσει ένα αρχείο DLL με ένα συγκεκριμένο όνομα στο φάκελο 'Λήψεις', θα προκαλέσει μόλυνση κατά την εκτέλεση του προγράμματος εγκατάστασης Java. Και γενικά, λόγω της δημοτικότητας της Java, θα χρειαστεί μόνο επισκεφθείτε έναν παραβιασμένο ιστότοπο που εκμεταλλεύτηκε το παρωχημένο αντίγραφο της Java για να μολυνθεί.

Ενώ αυτό σημαίνει ότι η Java δεν είναι καθόλου ασφαλής, υπάρχουν και καλά νέα. Στις αρχές του 2016, Ανακοίνωσε η Oracle ότι σχεδιάζει να καταργήσει την προσθήκη προγράμματος περιήγησης Java (η οποία είναι η πηγή των περισσότερων προβλημάτων) στο JDK 9, το οποίο είναι διαθέσιμο τώρα. Τα σύγχρονα προγράμματα περιήγησης άφησαν επίσης την Java πίσω. Το Chrome διέκοψε την υποστήριξη για Java στα τέλη του 2015, και Ο Firefox σταμάτησε να το υποστηρίζει στις αρχές του 2017. Το πρόγραμμα περιήγησης Edge της Microsoft, που περιλαμβάνεται στα Windows 10, δεν υποστηρίζει καθόλου Java Το



Αυτό σημαίνει ότι αν πραγματικά χρειαστεί να χρησιμοποιήσετε Java σε πρόγραμμα περιήγησης, θα πρέπει να μείνετε με τον Internet Explorer.

Οι μεγαλύτερες ευπάθειες

Δεδομένου ότι η Java μειώνεται σε δημοτικότητα, τι αντικαταστάθηκε ως το πιο ανασφαλές λογισμικό για επιτραπέζιους υπολογιστές;

Τα τελευταία δεδομένα της Flexera , από το πρώτο τρίμηνο του 2017, αποκαλύπτει ότι το 7,8% των προγραμμάτων στον μέσο υπολογιστή έχουν φτάσει στο τέλος της ζωής τους. Κατατάσσει τα κορυφαία 10 πιο εκτεθειμένα προγράμματα, με βάση το μερίδιο αγοράς πολλαπλασιασμένο με το ποσοστό των χρηστών που δεν έχουν διορθωθεί:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle για υπολογιστή 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud για Windows 6.x

Αυτή η λίστα μπορεί να σας εκπλήξει. Ενώ η Java δεν είναι το πιο επικίνδυνο πρόγραμμα, εξακολουθεί να είναι το δεύτερο. Άλλα προγράμματα που συνήθως δεν συσχετίζουμε με κινδύνους ασφαλείας, όπως το VLC και το Malwarebytes, έχουν επίσης θέση. Αυτό δείχνει τη σημασία της ενημέρωσης όλου του λογισμικού σας, όχι μόνο του δημοφιλούς.

Μπορούμε να δούμε περισσότερα εξετάζοντας Αναφορά ασφαλείας της Avast για το τρίτο τρίμηνο του 2017 Το Παραθέτει τα κορυφαία 10 πιο ενημερωμένα προγράμματα στους υπολογιστές των χρηστών του:

  1. Java 6, 7 και 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-φερμουάρ
  8. WinRAR
  9. Quicktime
  10. Adobe Flash player

Όταν συμπεριλαμβάνετε τις παλαιότερες εκδόσεις, φαίνεται ότι η Java εξακολουθεί να βρίσκεται στην κορυφή του λιγότερο ενημερωμένου λογισμικού. Τα πρόσθετα της Adobe είναι επίσης μεγάλοι ένοχοι και βλέπουμε ότι το iTunes και το VLC έκαναν επίσης αυτήν τη λίστα.

Αντίστροφως, σύμφωνα με το TechRadar , Το Chrome βγαίνει στην κορυφή για ενημερωμένες εφαρμογές. Κατά την έρευνα, το 88% των χρηστών που χρησιμοποιούν το Chrome είχαν εγκαταστήσει την πιο πρόσφατη έκδοση. Αυτό δείχνει πώς οι αθόρυβες αυτόματες ενημερώσεις κάνουν τεράστια διαφορά, σε σύγκριση με τις ενοχλητικές προτροπές ενημέρωσης που χρησιμοποιούν οι χρόνοι εκτέλεσης Java και Adobe.

Μην ξεχνάτε επίσης τις ενημερώσεις λειτουργικού συστήματος

Ένα άλλο ζωτικό στοιχείο της ενημέρωσης που πρέπει να θυμάστε είναι οι ενημερώσεις λειτουργικού συστήματος. Θυμηθείτε ότι οι χρήστες που είχαν εγκαταστήσει αυτόματες ενημερώσεις γλίτωσαν από την τρομερή επίθεση ransomware στα μέσα του 2017. Ακόμα κι αν διατηρείτε ενημερωμένο λογισμικό όπως η Java, ο υπολογιστής σας εξακολουθεί να κινδυνεύει εάν δεν εγκαταστήσετε ενημερώσεις των Windows.

Τα Windows 10 κάνουν αυτές τις αυτόματες ενημερώσεις εύκολες, αλλά αυτές στα Windows 7 ενδέχεται να τις έχουν απενεργοποιήσει. Και όσοι εξακολουθούν να χρησιμοποιούν τα Windows XP σχεδόν τέσσερα χρόνια μετά το τέλος της ζωής τους, θέτουν τον εαυτό τους σε μεγάλο κίνδυνο.

Πόσο επικίνδυνη είναι πραγματικά η Java;

Συνολικά, μπορούμε ακόμα να πούμε ότι η Java είναι ο μεγαλύτερος κίνδυνος ασφαλείας για επιτραπέζιους υπολογιστές; Όχι πραγματικά. Από την αρνητική πλευρά, οι άνθρωποι εξακολουθούν να τρέχουν ξεπερασμένες εκδόσεις της Java, παρόλο που δεν το χρειάζονται πραγματικά. Αυτό τους ανοίγει σε ευπάθειες ασφαλείας. Ωστόσο, δεδομένου ότι τα περισσότερα προγράμματα περιήγησης δεν υποστηρίζουν πλέον την Java, δεν είναι ανοιχτά για επίθεση όπως κάποτε.

Ο αδύναμος κρίκος στην ασφάλεια του υπολογιστή σας προέρχεται από το πιο δημοφιλές κομμάτι λογισμικού που δεν ενημερώνετε συνεχώς Το Εάν έχετε την πιο πρόσφατη έκδοση της Java, αλλά ακόμα δεν έχετε απεγκαταστήσατε το μη υποστηριζόμενο QuickTime για Windows , αυτό είναι μεγάλο ρίσκο. Έχοντας μια ξεπερασμένη έκδοση Flash, Adobe Reader ή iTunes θα μπορούσε να σας ανοίξει και για επίθεση.

Από τα παραπάνω δεδομένα μπορούμε να συμπεράνουμε ότι τα προγράμματα χωρίς αυτόματες ενημερώσεις είναι συνήθως τα λιγότερο ασφαλή. Για παράδειγμα, το iTunes ζητά συνεχώς από τους χρήστες την ενημέρωση, κάτι που είναι ενοχλητικό. Αυτό οδηγεί τους ανθρώπους να αγνοήσουν τις ενημερώσεις και να εγκαταστήσουν μια ανασφαλή έκδοση.

Τι γίνεται με το Mac και το Linux;

Έχουμε επικεντρωθεί στην Java για Windows παραπάνω, αλλά αξίζει να αναφέρουμε γρήγορα πώς αυτό επηρεάζει επίσης τους χρήστες Mac και Linux.

Παραδόξως, ενώ η Apple δεν αφήνει τα πρόσθετα να λειτουργούν από προεπιλογή στο Safari, το πρόγραμμα περιήγησης εξακολουθεί να υποστηρίζει τα παλιά πρόσθετα όπως η Java και το Silverlight. Παρόλο που θα πρέπει να απεγκαταστήσετε τη Java στο Mac σας, εκτός εάν τη χρειάζεστε για συγκεκριμένο λόγο, η Java δεν έχει προκαλέσει τόσα προβλήματα στους χρήστες Mac, όπως στα Windows. Τον τελευταίο καιρό, οι περισσότερες τρύπες ασφαλείας στο macOS οφείλονται σε παραβιάσεις της ίδιας της Apple.

Το Linux επίσης δεν έχει δει κάποια μοναδικά τρωτά σημεία της Java. Εάν χρειάζεστε ένα πρόγραμμα περιήγησης που υποστηρίζει Java στο Linux, μπορείτε να δοκιμάσετε το Έκδοση ESR (Extended Support Release) του Firefox Το Ο Firefox παρέχει αυτήν την έκδοση για επιχειρηματικά περιβάλλοντα. παρέχει τις πιο πρόσφατες ενημερώσεις ασφαλείας, αλλά περιμένει περισσότερο για την κυκλοφορία των ενημερώσεων δυνατοτήτων. Η τρέχουσα έκδοση, 52, υποστηρίζει Java και άλλες παλιές προσθήκες θα είναι διαθέσιμη μέχρι το δεύτερο τρίμηνο του 2018.

Ένα μέλλον χωρίς πρόσθετα

Τα καλά νέα είναι ότι δεν χρειάζεστε πλέον τα περισσότερα από αυτά τα δυνητικά επικίνδυνα και ενοχλητικά πρόσθετα εγκατεστημένα. Πολύ λίγοι ιστότοποι χρησιμοποιούν Java και το κύριο πρόγραμμα που οι άνθρωποι διατηρούσαν εγκατεστημένο το Java για --- Minecraft --- περιλαμβάνει μια ασφαλή ομαδοποιημένη έκδοση της Java τώρα Το Ούτε άλλα πρόσθετα δεν είναι απαραίτητα. Η Microsoft είχε καταργήσει το Silverlight πριν από χρόνια και θα δυσκολευόσασταν να βρείτε έναν ιστότοπο με περιεχόμενο Shockwave.

Το φλας είναι η μόνη εξαίρεση. Τα περισσότερα προγράμματα περιήγησης εξακολουθούν να το υποστηρίζουν λόγω της δημοτικότητάς του, αλλά Η Adobe θα το σκοτώσει το 2020 Το Μέχρι τότε, φροντίστε να βεβαιωθείτε ότι ενημερώνετε το Flash στον υπολογιστή σας. Το Chrome το κάνει αυτόματα, οπότε μπορεί να μην το έχετε πλέον εγκατεστημένο (κάτι που είναι υπέροχο).

Με λίγα λόγια: Η Java είναι ακόμα ανασφαλής, αλλά ενέχει μικρότερο κίνδυνο χάρη στην απενεργοποίηση των προγραμμάτων περιήγησης. Θα πρέπει να καταργήσετε την εγκατάσταση προγραμμάτων που δεν χρειάζεστε (συμπεριλαμβανομένων των παλιών προσθηκών), να διατηρείτε ενημερωμένο το λογισμικό στον υπολογιστή σας και να εφαρμόζετε ενημερώσεις λειτουργικού συστήματος. Αν το κάνετε αυτό, θα είστε ευκατάστατοι.

Πιστωτική εικόνα: avemario/ Φωτογραφίες καταθέσεων

Μερίδιο Μερίδιο Τιτίβισμα ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ Πώς να αλλάξετε την εμφάνιση και την αίσθηση της επιφάνειας εργασίας των Windows 10

Θέλετε να μάθετε πώς να κάνετε τα Windows 10 να φαίνονται καλύτερα; Χρησιμοποιήστε αυτές τις απλές προσαρμογές για να κάνετε τα Windows 10 δικά σας.

Διαβάστε Επόμενο Σχετικά θέματα
  • Ασφάλεια
  • Ιάβα
  • Ασφάλεια του υπολογιστή
Σχετικά με τον Συγγραφέα Μπεν Στέγκνερ(1735 άρθρα που δημοσιεύτηκαν)

Ο Μπεν είναι Αναπληρωτής Συντάκτης και Διευθυντής Ενσωμάτωσης στο MakeUseOf. Άφησε τη δουλειά του για να γράψει πλήρη απασχόληση το 2016 και δεν έχει κοιτάξει ποτέ πίσω. Καλύπτει σεμινάρια τεχνολογίας, συστάσεις για βιντεοπαιχνίδια και πολλά άλλα ως επαγγελματίας συγγραφέας για πάνω από επτά χρόνια.

Περισσότερα από τον Ben Stegner

Εγγραφείτε στο newsletter μας

Εγγραφείτε στο ενημερωτικό μας δελτίο για τεχνικές συμβουλές, κριτικές, δωρεάν ebooks και αποκλειστικές προσφορές!

Κάντε κλικ εδώ για εγγραφή