Reklame

Java, der engang var en vigtig komponent på nettet, er faldet i popularitet i løbet af de sidste flere år. De fleste moderne browsere blokerer Java som standard, og størstedelen af ​​hjemmebrugere behøver ikke at installere det længere.

Vi har længe hørt, at Java er det mest usikre stykke software til stationære computere, især Windows. Men er dette stadig sandt? Lad os grave dig ind og finde ud af det.

De historiske problemer med Java

Hovedårsagen til, at Java er blevet et så populært mål for angreb, er, hvor udbredt det er. Fordi Java var designet til maksimal kompatibilitet, kører det på en række enheder. Foruden computere har Java magt til Blu-ray-afspillere, printere, parkeringsbetalingssystemer, lotteri-enheder og meget mere. Det er det modsatte af sikkerhed gennem uklarhed: en større platform giver den bedste gevinst for et angreb.

Vi er selvfølgelig bekymrede for Java på skrivebordet. Og der er den værste forseelse, at Java ikke automatisk opdaterer sig selv. I modsætning til de fleste andre moderne programmer beder Java blot brugeren om at installere opdateringer, når de er tilgængelige. Endnu værre er, at Java som standard kun tjekker opdateringer en gang om ugen eller endda en gang om måneden. Det er farligt for en app med så mange sikkerhedssårbarheder.

instagram viewer

Mange mennesker ser opdateringsmeddelelsen og ignorerer den, hvilket resulterer i, at de kører en forældet version af Java. Og med nye versioner, der tilbydes regelmæssigt, kan selv dem, der installerer nogle opdateringer, blive frustrerede og ignorere yderligere. I nogle tilfælde, selv når brugere installerer en ny version, lader de også den gamle kopi af Java være installeret. Dette udvider deres sårbarhed over for angreb.

Vi kan naturligvis ikke glemme Java's langvarige saga om inkludering den forfærdelige Ask Toolbar. Hver gang du installerede eller opdaterede Java, var du nødt til at huske at fjerne markeringen i en boks, eller det ville indeholde det stykke junk. Selvom det ikke er en udnyttelse, efterlod dette en dårlig smag i brugernes mund.

Java bliver 22 i dag.

Vi skal sende Oracle en kage med Ask Toolbar på.

- Tim Barrett (@timbarrett) 24. januar 2018

Moderne Java

Så det var hvad der var galt med Java i fortiden, men hvad med for nylig?

I oktober 2017 fandt Veracode [No Longer Available], at 88 procent af Java-applikationer indeholder mindst en sårbar komponent. I begyndelsen af ​​2016 annoncerede Oracle det selv Java-installationsprogrammet var sårbart. Hvis en angriber placerede en DLL-fil med et specifikt navn i din Downloads-mappe, ville det udløse en infektion, når du kørte Java-installationsprogrammet. Og generelt på grund af Java's popularitet, behøver du kun at gøre det besøg et kompromitteret websted der udnyttede din forældede kopi af Java for at blive inficeret.

Selvom dette betyder, at Java langt fra er sikker, er der også gode nyheder. I begyndelsen af ​​2016 Oracle annoncerede at den planlægger at afskrive Java-browserplugin (som er kilden til de fleste problemer) i JDK 9, som er tilgængelig nu. Moderne browsere har også efterladt Java. Chrome faldt support til Java i slutningen af ​​2015, og Firefox stoppede med at støtte det i begyndelsen af ​​2017. Microsofts Edge-browser, inkluderet i Windows 10, understøtter slet ikke Java.

Dette betyder, at hvis du virkelig har brug for at bruge Java i en browser, bliver du nødt til at holde fast ved Internet Explorer.

De største sårbarheder

Da Java falder i popularitet, hvad er der da taget sin plads som den mest usikre desktop-software?

Flexera's seneste datafra 1. kvartal 2017 afslører, at 7,8% af programmerne på den gennemsnitlige pc er nået slutningen af ​​deres liv. Det rangerer de 10 mest eksponerede programmer, baseret på markedsandel ganget med procentdel af brugere, der ikke er rettet:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle til pc 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud til Windows 6.x

Denne liste kan overraske dig. Selvom Java ikke er det mest risikable program, er det stadig det andet. Andre programmer, som vi typisk ikke forbinder med sikkerhedsrisici, som VLC og Malwarebytes, holder også et sted. Dette illustrerer vigtigheden af ​​at holde al din software ajour, ikke kun de populære.

Vi kan se mere ved at undersøge Avasts sikkerhedsrapport for 3. kvartal 2017. Den viser de 10 mest forældede programmer på brugernes pc'er:

  1. Java 6, 7 og 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Hurtig tid
  10. Adobe Flash player

Når du inkluderer de ældre versioner, ser det ud til, at Java stadig topper den mindst opdaterede software. Adobes plugins er også store skyldige, og vi ser også iTunes og VLC har lavet denne liste.

Omvendt ifølge TechRadar, Chrome kommer på toppen for opdaterede apps. Da de blev undersøgt, havde 88% af brugerne, der kørte Chrome, den nyeste version installeret. Dette viser, hvordan tavse automatiske opdateringer gør en enorm forskel sammenlignet med de irriterende opdateringsmeddelelser, der bruges af Java og Adobe driftimes.

Glem ikke OS-opdateringer for

En anden vigtig komponent i opdateringen at huske er OS-opdateringer. Husk, at brugere, der havde installeret automatiske opdateringer, blev skånet for det forfærdelige ransomware-angreb i midten af ​​2017 Det globale Ransomware-angreb, og hvordan du beskytter dine dataEt massivt cyberangreb har ramt computere over hele kloden. Er du blevet påvirket af den meget virulente selvreplicerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere . Selv hvis du holder software som Java opdateret, er din computer stadig i fare, hvis du ikke installerer Windows-opdateringer.

Windows 10 gør disse automatiske opdateringer lette Fordele og ulemper ved tvungen opdateringer i Windows 10Opdateringer ændres i Windows 10. Lige nu kan du vælge og vælge. Windows 10 tvinger imidlertid opdateringer til dig. Det har fordele som forbedret sikkerhed, men det kan også gå galt. Hvad mere ... Læs mere , men dem på Windows 7 har muligvis deaktiveret dem. Og dem, der stadig bruger Windows XP næsten fire år efter dens levetid, sætter sig selv i en stor risiko.

Hvor farlig er Java, egentlig?

Samlet set kan vi stadig sige, at Java er den største sikkerhedsrisiko for desktops? Ikke rigtig. På den negative side fortsætter folk stadig med at køre forældede versioner af Java, selvom de virkelig ikke har brug for det. Dette åbner dem for sikkerhedssårbarheder. Da de fleste browsere dog ikke længere understøtter Java, er de ikke åbne for angreb, som de engang var.

Det svage link i din computers sikkerhed kommer fra det mest populære stykke software, som du ikke holder dig opdateret. Hvis du har den nyeste version af Java, men stadig ikke har det afinstallerede den ikke-understøttede QuickTime til Windows, det er en stor risiko. At have en forældet version af Flash, Adobe Reader eller iTunes kan åbne dig for angreb også.

nuværende humør: benægter en softwareopdatering i 18 måneder, og nu er værktøjet, der skal downloades, forældet

- møl (@ 13_møl) 12. februar 2018

Vi kan hente fra ovenstående data, at programmer uden automatiske opdateringer typisk er de mindst sikre. For eksempel beder iTunes konstant brugerne om at opdatere, hvilket er irriterende. Dette får folk til at ignorere opdateringerne og lade en usikker version installeres.

Hvad med Mac og Linux?

Vi har fokuseret på Java til Windows ovenfor, men det er værd at hurtigt nævne, hvordan dette også påvirker Mac- og Linux-brugere.

Selvom Apple ikke lader plugins køre som standard i Safari, understøtter browseren stadig de gamle plugins som Java og Silverlight. Selvom du skal afinstallere Java på din Mac, medmindre du har brug for det af en bestemt grund, har Java ikke forårsaget så mange problemer for Mac-brugere, som det har på Windows. På det seneste har de fleste sikkerhedshuller i macOS været takket være oversyn fra Apple selv.

Jeg er nødt til at installere NetBeans til noget. Mac-versionen sendes som en installationspakke (!), Som var et rødt flag. Men så ville det, at jeg skulle installere Java ...

Nix. Nej nej nej. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Cyberpunk 2077 Sucks (@_nulldragon) 8. februar 2018

Linux har heller ikke set nogen unikke Java-sårbarheder. Hvis du har brug for en browser, der understøtter Java på Linux, kan du prøve ESR (Extended Support Release) version af Firefox. Firefox leverer denne version til forretningsmiljøer; det giver de seneste sikkerhedsopdateringer, men venter længere på at rulle funktionsopdateringer. Den aktuelle version, 52, understøtter Java og andre ældre plugins vil være tilgængelige indtil engang i Q2 2018.

En plug-fri fremtid

Den gode nyhed er, at du ikke har brug for de fleste af disse potentielt farlige og irriterende plugins Tror Flash er det eneste usikre plugin? Tænk igenFlash er ikke det eneste browser-plugin, der udgør en risiko for dit online privatliv og sikkerhed. Her er yderligere tre plugins, som du sandsynligvis har installeret i din browser, men som skal afinstalleres i dag. Læs mere installeret længere. Meget få websteder bruger Java, og det store program, som folk holdt Java installeret til — Minecraft—inkluderer en sikker bundtet version af Java nu Sådan installeres den fulde version af Minecraft på en Linux-pcMinecraft er et af de største spil i verden og kører på stort set alle platforme. Vil du have det kørt på din Linux-computer? Vi viser dig hvordan. Læs mere . Andre plugins er heller ikke nødvendige. Microsoft udskrev Silverlight for år siden, og du vil være hårdt presset for at finde et websted med Shockwave-indhold.

Flash er den eneste undtagelse Die Flash Die: Den igangværende historie med teknologiske virksomheder, der prøver at dræbe FlashFlash har været i tilbagegang i lang tid, men hvornår dør det? Læs mere . De fleste browsere understøtter stadig det på grund af dets popularitet, men Adobe dræber det i 2020. Indtil da skal du sørge for at opdatere Flash på din pc. Chrome gør det automatisk, så du måske ikke engang har det installeret længere (hvilket er fantastisk).

Så kort sagt: Java er stadig usikker, men udgør mindre risiko takket være browsere, der deaktiverer det. Du skal afinstallere programmer, du ikke har brug for (inklusive gamle plugins), holde softwaren på din computer opdateret og anvende OS-opdateringer. Hvis du gør dette, vil du være velstående.

Billedkredit: avemario /Depositphotos

Ben er vicegenerator og sponsoreret postchef hos MakeUseOf. Han har en B.S. i Computer Information Systems fra Grove City College, hvor han dimitterede Cum Laude og med Honours i sin hovedfag. Han nyder at hjælpe andre og brænder for videospil som medium.