Hvorfor Java er mindre sikkerhetsrisiko nå på Windows, Mac og Linux

Hvorfor Java er mindre sikkerhetsrisiko nå på Windows, Mac og Linux

Java, en gang en viktig del av nettet, har falt i popularitet de siste årene. De fleste moderne nettlesere blokkerer Java som standard, og de fleste hjemmebrukere trenger ikke å installere det lenger.





Vi har lenge hørt at Java er den mest usikre programvaren for stasjonære datamaskiner, spesielt Windows. Men er dette fortsatt sant? La oss grave inn og finne ut.



De historiske problemene med Java

Hovedårsaken til at Java har blitt et så populært angrepsmål er hvor utbredt det er. Fordi Java ble designet for maksimal kompatibilitet, kjører den på en rekke enheter. I tillegg til datamaskiner driver Java Blu-ray-spillere, skrivere, parkeringsbetalingssystemer, lotteri-enheter og mye mer. Det er det motsatte av sikkerhet gjennom uklarhet: en stor plattform gir den beste gevinsten for et angrep.





Selvfølgelig er vi bekymret for Java på skrivebordet. Og der er den verste krenkelsen at Java ikke oppdaterer seg selv automatisk. I motsetning til de fleste andre moderne programmer ber Java ganske enkelt brukeren om å installere oppdateringer når det er tilgjengelig. Enda verre, som standard sjekker Java bare etter oppdateringer en gang i uken eller til og med en gang i måneden. Det er farlig for en app med så mange sikkerhetsproblemer.

hvordan finner jeg ut hvilke nettsteder e -postadressen min er registrert på

Mange ser oppdateringsmeldingen og ignorerer den, noe som resulterer i at de kjører en utdatert versjon av Java. Og med nye versjoner som tilbys regelmessig, kan selv de som installerer noen oppdateringer bli frustrert og ignorere flere. I noen tilfeller, selv når brukere installerer en ny versjon, lar de den gamle kopien av Java også være installert. Dette øker deres sårbarhet for angrep.



Selvfølgelig kan vi ikke glemme Javas langvarige saga om å inkludere den forferdelige Ask Toolbar . Hver gang du installerte eller oppdaterte Java, måtte du huske å fjerne merket for en boks, eller den ville inneholde det søppelet. Selv om det ikke var en utnyttelse, etterlot dette en dårlig smak i brukernes munn.

Moderne Java

Så det var det som var galt med Java tidligere, men hva med nylig?



I oktober 2017 fant Veracode [No Longer Available] at 88 prosent av Java -programmene inneholder minst en sårbar komponent. I begynnelsen av 2016 kunngjorde Oracle det selv Java -installatøren var sårbar . Hvis en angriper plasserte en DLL -fil med et bestemt navn i nedlastingsmappen, ville det utløse en infeksjon når du kjørte Java -installasjonsprogrammet. Og generelt, på grunn av Java's popularitet, trenger du bare å besøk et kompromittert nettsted som utnyttet din utdaterte kopi av Java til å bli infisert.

Selv om dette betyr at Java langt fra er trygt, er det også gode nyheter. I begynnelsen av 2016, Oracle kunngjorde at den planlegger å avvikle Java -nettleser -pluginet (som er kilden til de fleste problemene) i JDK 9, som er tilgjengelig nå. Moderne nettlesere har også forlatt Java. Chrome droppet støtten for Java i slutten av 2015, og Firefox sluttet å støtte den tidlig i 2017. Microsofts Edge -nettleser, inkludert i Windows 10, støtter ikke Java i det hele tatt .



Dette betyr at hvis du virkelig trenger å bruke Java i en nettleser, må du holde deg til Internet Explorer.

De største sårbarhetene

Siden Java faller av i popularitet, hva har tatt sin plass som den mest usikre stasjonære programvaren?

Flexeras siste data , fra 1. kvartal 2017, avslører at 7,8% av programmene på gjennomsnittlig PC har nådd slutten av livet. Det rangerer de 10 mest utsatte programmene, basert på markedsandel multiplisert med prosentandel av brukere som ikke er lappet:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle for PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud for Windows 6.x

Denne listen kan overraske deg. Selv om Java ikke er det mest risikable programmet, er det fortsatt det andre. Andre programmer som vi vanligvis ikke forbinder med sikkerhetsrisiko, som VLC og Malwarebytes, har også plass. Dette illustrerer viktigheten av å holde all programvaren din oppdatert, ikke bare de populære.

Vi kan se mer ved å undersøke Avasts sikkerhetsrapport for tredje kvartal 2017 . Den viser de 10 mest utdaterte programmene på brukernes PC -er:

  1. Java 6, 7 og 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-glidelås
  8. WinRAR
  9. Rask tid
  10. Adobe Flash Player

Når du inkluderer de eldre versjonene, ser det ut til at Java fortsatt topper den minst oppdaterte programvaren. Adobes plugins er også store synder, og vi ser at iTunes og VLC har laget denne listen også.

Motsatt, ifølge TechRadar , Chrome kommer best ut for oppdaterte apper. Ved undersøkelse hadde 88% av brukerne som kjører Chrome den siste versjonen installert. Dette viser hvordan stille automatiske oppdateringer utgjør en stor forskjell, sammenlignet med de oppdaterende meldingene som brukes av Java og Adobe runtimes.

Ikke glem OS -oppdateringer også

En annen viktig komponent i oppdateringen å huske er OS -oppdateringer. Husk at brukere som hadde automatiske oppdateringer installert, ble spart for det forferdelige ransomware-angrepet i midten av 2017. Selv om du holder programvare som Java oppdatert, er datamaskinen din fortsatt i fare hvis du ikke installerer Windows -oppdateringer.

Windows 10 gjør disse automatiske oppdateringene enkle, men de på Windows 7 kan ha deaktivert dem. Og de som fortsatt bruker Windows XP nesten fire år etter slutten av livet, utsetter seg selv for stor risiko.

Hvor farlig er Java egentlig?

Samlet sett kan vi fortsatt si at Java er den største sikkerhetsrisikoen for stasjonære datamaskiner? Ikke egentlig. På den negative siden fortsetter folk å kjøre utdaterte versjoner av Java, selv om de virkelig ikke trenger det. Dette åpner dem for sikkerhetsproblemer. Siden de fleste nettlesere ikke støtter Java lenger, er de imidlertid ikke åpne for angrep som de en gang var.

Den svake lenken i datamaskinens sikkerhet kommer fra den mest populære programvaren du ikke holder oppdatert . Hvis du har den nyeste versjonen av Java, men fortsatt ikke har det avinstallerte den ikke -støttede QuickTime for Windows , det er en stor risiko. Å ha en utdatert versjon av Flash, Adobe Reader eller iTunes kan også åpne deg for angrep.

Vi kan hente ut dataene ovenfor at programmer uten automatiske oppdateringer vanligvis er minst sikre. For eksempel ber iTunes stadig brukere om å oppdatere, noe som er irriterende. Dette får folk til å ignorere oppdateringene og la en usikker versjon være installert.

Hva med Mac og Linux?

Vi har fokusert på Java for Windows ovenfor, men det er verdt å nevne raskt hvordan dette også påvirker Mac- og Linux -brukere.

Overraskende nok, selv om Apple ikke lar plugins kjøre som standard i Safari, støtter nettleseren fortsatt de gamle pluginene som Java og Silverlight. Selv om du bør avinstallere Java på Mac -en din, med mindre du trenger det av en bestemt grunn, har Java ikke forårsaket så mange problemer for Mac -brukere som for Windows. I det siste har de fleste sikkerhetshullene i macOS vært takket være tilsyn fra Apple selv.

Linux har heller ikke sett noen unike Java -sårbarheter. Hvis du trenger en nettleser som støtter Java på Linux, kan du prøve ESR (Extended Support Release) versjon av Firefox . Firefox tilbyr denne versjonen for forretningsmiljøer; den gir de nyeste sikkerhetsoppdateringene, men venter lenger med å lansere funksjonsoppdateringer. Den nåværende versjonen, 52, støtter Java og andre eldre plugins vil være tilgjengelige til en gang i andre kvartal 2018.

En plugin-fri fremtid

Den gode nyheten er at du ikke trenger å installere de fleste av disse potensielt farlige og irriterende pluginene lenger. Svært få nettsteder bruker Java, og det store programmet som folk holdt Java installert for --- Minecraft --- inkluderer en sikker sammenkoblet versjon av Java nå . Andre plugins er heller ikke nødvendig. Microsoft avskrev Silverlight for mange år siden, og du vil bli hardt presset for å finne et nettsted med Shockwave-innhold.

Flash er det eneste unntaket. De fleste nettlesere støtter det fortsatt på grunn av populariteten, men Adobe vil drepe det i 2020 . Frem til da må du passe på å oppdatere Flash på PCen. Chrome gjør det automatisk, så du kan ikke engang installere det lenger (noe som er flott).

Så kort sagt: Java er fortsatt usikkert, men utgjør mindre risiko takket være nettlesere som deaktiverer det. Du bør avinstallere programmer du ikke trenger (inkludert gamle plugins), holde programvaren på datamaskinen din oppdatert og bruke OS -oppdateringer. Hvis du gjør dette, vil du ha det godt.

Bildekreditt: avemario/ Depositphotos

Dele Dele kvitring E -post Slik endrer du utseendet på Windows 10 -skrivebordet

Vil du vite hvordan du får Windows 10 til å se bedre ut? Bruk disse enkle tilpasningene for å gjøre Windows 10 til din egen.

Les neste Relaterte temaer
  • Sikkerhet
  • Java
  • Datasikkerhet
Om forfatteren Ben Stegner(1735 artikler publisert)

Ben er assisterende redaktør og Onboarding Manager på MakeUseOf. Han forlot IT-jobben for å skrive heltid i 2016 og har aldri sett seg tilbake. Han har dekket tekniske opplæringsprogrammer, anbefalinger for videospill og mer som en profesjonell skribent i over syv år.

Mer fra Ben Stegner

Abonner på vårt nyhetsbrev

Bli med i vårt nyhetsbrev for tekniske tips, anmeldelser, gratis ebøker og eksklusive tilbud!

Klikk her for å abonnere