Hvorfor Java er mindre sikkerhedsrisiko nu på Windows, Mac og Linux

Hvorfor Java er mindre sikkerhedsrisiko nu på Windows, Mac og Linux

Java, der engang var en vigtig del af internettet, er faldet i popularitet i løbet af de sidste mange år. De fleste moderne browsere blokerer Java som standard, og de fleste hjemmebrugere behøver ikke at installere det længere.





Vi har længe hørt, at Java er det mest usikre stykke software til stationære computere, især Windows. Men er dette stadig sandt? Lad os grave ind og finde ud af det.



De historiske problemer med Java

Hovedårsagen til, at Java er blevet et så populært angrebsmål, er, hvor udbredt det er. Fordi Java var designet til maksimal kompatibilitet, kører det på en lang række enheder. Ud over computere driver Java Blu-ray-afspillere, printere, parkeringsbetalingssystemer, lotterienheder og meget mere. Det er det modsatte af sikkerhed gennem uklarhed: en stor platform giver den bedste gevinst for et angreb.





Selvfølgelig er vi bekymrede for Java på skrivebordet. Og der er den værste lovovertrædelse, at Java ikke automatisk opdaterer sig selv. I modsætning til de fleste andre moderne programmer beder Java blot brugeren om at installere opdateringer, når de er tilgængelige. Endnu værre, som standard søger Java kun efter opdateringer en gang om ugen eller endda en gang om måneden. Det er farligt for en app med så mange sikkerhedssårbarheder.

kan ikke klikke på noget på proceslinjen windows 10

Mange mennesker ser opdateringsprompten og ignorerer det, hvilket resulterer i, at de kører en forældet version af Java. Og med nye versioner, der tilbydes regelmæssigt, kan selv dem, der installerer nogle opdateringer, blive frustrerede og ignorere yderligere. I nogle tilfælde, selv når brugerne installerer en ny version, lader de den gamle kopi af Java også være installeret. Dette udvider deres sårbarhed over for angreb.



Selvfølgelig kan vi ikke glemme Javas langvarige saga om at inkludere den frygtelige Ask Toolbar . Hver gang du installerede eller opdaterede Java, skulle du huske at fjerne markeringen i en boks, eller det ville indeholde det stykke junk. Selvom det ikke var en udnyttelse, efterlod dette en dårlig smag i brugernes mund.

Moderne Java

Så det var det, der var galt med Java tidligere, men hvad med for nylig?



I oktober 2017 fandt Veracode [No Longer Available], at 88 procent af Java -applikationer indeholder mindst en sårbar komponent. I begyndelsen af ​​2016 annoncerede Oracle det selv Java -installationsprogrammet var sårbart . Hvis en hacker placerede en DLL -fil med et specifikt navn i mappen Downloads, ville det udløse en infektion, når du kørte Java -installationsprogrammet. Og generelt, på grund af Java's popularitet, ville du kun behøve det besøge et kompromitteret websted der udnyttede din forældede kopi af Java til at blive inficeret.

Selvom dette betyder, at Java langt fra er sikkert, er der også gode nyheder. I begyndelsen af ​​2016, Oracle annonceret at den planlægger at afskaffe Java browser plugin (som er kilden til de fleste problemer) i JDK 9, som er tilgængelig nu. Moderne browsere har også efterladt Java. Chrome droppede support til Java sidst i 2015, og Firefox stoppede med at understøtte det i begyndelsen af ​​2017. Microsofts Edge -browser, inkluderet i Windows 10, understøtter slet ikke Java .



Det betyder, at hvis du virkelig har brug for at bruge Java i en browser, skal du holde dig til Internet Explorer.

De største sårbarheder

Da Java falder i popularitet, hvad er det, der har taget sin plads som den mest usikre desktop -software?

Flexeras seneste data , fra 1. kvartal 2017, afslører, at 7,8% af programmerne på den gennemsnitlige pc har nået slutningen af ​​deres levetid. Det rangerer de 10 mest udsatte programmer baseret på markedsandel ganget med procentdel af brugere, der ikke er lappet:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle til PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud til Windows 6.x

Denne liste kan overraske dig. Selvom Java ikke er det mest risikable program, er det stadig det andet. Andre programmer, som vi typisk ikke forbinder med sikkerhedsrisici, som VLC og Malwarebytes, har også en plads. Dette illustrerer vigtigheden af ​​at holde al din software opdateret, ikke kun de populære.

Vi kan se mere ved at undersøge Avasts sikkerhedsrapport for tredje kvartal 2017 . Det viser de 10 mest forældede programmer på sine brugeres pc'er:

  1. Java 6, 7 og 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC medieafspiller
  5. iTunes
  6. Firefox
  7. 7-lynlås
  8. WinRAR
  9. Hurtig tid
  10. Adobe Flash player

Når du inkluderer de ældre versioner, ser det ud til, at Java stadig topper den mindst opdaterede software. Adobes plugins er også store syndere, og vi ser iTunes og VLC også lave denne liste.

Omvendt ifølge TechRadar , Chrome kommer bedst ud for opdaterede apps. Ved undersøgelsen havde 88% af brugerne, der kører Chrome, den nyeste version installeret. Dette viser, hvordan lydløse automatiske opdateringer gør en kæmpe forskel i forhold til de nagende opdateringsprompts, der bruges af Java og Adobe runtimes.

Glem ikke også OS -opdateringer

En anden vigtig komponent i opdatering at huske er OS -opdateringer. Husk, at brugere, der havde installeret automatiske opdateringer, blev skånet for det frygtelige ransomware-angreb i midten af ​​2017. Selvom du holder software som Java opdateret, er din computer stadig i farezonen, hvis du ikke installerer Windows -opdateringer.

Windows 10 gør disse automatiske opdateringer lette, men dem på Windows 7 har muligvis deaktiveret dem. Og dem, der stadig bruger Windows XP næsten fire år efter dets levetid, udsætter sig selv for stor risiko.

Hvor farligt er Java egentlig?

Samlet set kan vi stadig sige, at Java er den største sikkerhedsrisiko for desktops? Ikke rigtig. På den negative side fortsætter folk stadig med at køre forældede versioner af Java, selvom de virkelig ikke har brug for det. Dette åbner dem for sikkerhedssårbarheder. Men da de fleste browsere ikke længere understøtter Java, er de ikke åbne for angreb som de engang var.

Det svage led i din computers sikkerhed kommer fra det mest populære stykke software, du ikke holder opdateret . Hvis du har den nyeste version af Java, men stadig ikke har afinstallerede den ikke -understøttede QuickTime til Windows , det er en stor risiko. At have en forældet version af Flash, Adobe Reader eller iTunes kan også åbne dig for angreb.

Vi kan hente ud fra ovenstående data, at programmer uden automatiske opdateringer typisk er de mindst sikre. For eksempel beder iTunes konstant brugerne om at opdatere, hvilket er irriterende. Dette får folk til at ignorere opdateringerne og efterlade en usikker version installeret.

Hvad med Mac og Linux?

Vi har fokuseret på Java til Windows ovenfor, men det er værd at nævne hurtigt, hvordan dette også påvirker Mac- og Linux -brugere.

Overraskende nok, selvom Apple ikke lader plugins køre som standard i Safari, understøtter browseren stadig de gamle plugins som Java og Silverlight. Selvom du bør afinstallere Java på din Mac, medmindre du har brug for det af en bestemt årsag, har Java ikke forårsaget så mange problemer for Mac -brugere, som det har gjort på Windows. På det seneste har de fleste sikkerhedshuller i macOS været takket være tilsyn fra Apple selv.

Linux har heller ikke set nogen unikke Java -sårbarheder. Hvis du har brug for en browser, der understøtter Java på Linux, kan du prøve ESR (Extended Support Release) version af Firefox . Firefox leverer denne version til forretningsmiljøer; den giver de nyeste sikkerhedsopdateringer, men venter længere med at udrulle funktionsopdateringer. Den nuværende version, 52, understøtter Java og andre ældre plugins vil være tilgængelige indtil engang i 2. kvartal 2018.

En plugin-fri fremtid

Den gode nyhed er, at du ikke længere har brug for at installere de fleste af disse potentielt farlige og irriterende plugins. Meget få websteder bruger Java og det store program, som folk bevarede Java installeret til --- Minecraft --- indeholder en sikker bundtet version af Java nu . Andre plugins er heller ikke nødvendige. Microsoft afskedigede Silverlight for mange år siden, og du ville være hårdt presset på at finde et websted med Shockwave-indhold.

Flash er den eneste undtagelse. De fleste browsere understøtter det stadig på grund af dets popularitet, men Adobe afliver det i 2020 . Indtil da skal du sørge for at opdatere Flash på din pc. Chrome gør det automatisk, så du har måske ikke engang installeret det længere (hvilket er fantastisk).

Så kort sagt: Java er stadig usikker, men udgør mindre risiko takket være, at browsere deaktiverer det. Du bør afinstallere programmer, du ikke har brug for (inklusive gamle plugins), holde softwaren på din computer opdateret og anvende OS -opdateringer. Hvis du gør dette, vil du have det godt.

Billedkredit: avemario/ Depositphotos

Del Del Tweet E -mail Sådan ændres udseendet og følelsen af ​​dit Windows 10 -skrivebord

Vil du vide, hvordan du får Windows 10 til at se bedre ud? Brug disse enkle tilpasninger til at gøre Windows 10 til din egen.

Læs Næste Relaterede emner
  • Sikkerhed
  • Java
  • Computersikkerhed
Om forfatteren Ben Stegner(1735 artikler udgivet)

Ben er stedfortrædende redaktør og Onboarding Manager på MakeUseOf. Han forlod sit it-job for at skrive på fuld tid i 2016 og har aldrig set sig tilbage. Han har dækket tekniske tutorials, videospilanbefalinger og mere som en professionel forfatter i over syv år.

Mere fra Ben Stegner

Abonner på vores nyhedsbrev

Tilmeld dig vores nyhedsbrev for at få tekniske tips, anmeldelser, gratis e -bøger og eksklusive tilbud!

Klik her for at abonnere