Prečo je Java v systémoch Windows, Mac a Linux teraz menším bezpečnostným rizikom

Prečo je Java v systémoch Windows, Mac a Linux teraz menším bezpečnostným rizikom

Java, kedysi zásadná súčasť webu, si za posledných niekoľko rokov získala obľubu. Väčšina moderných prehliadačov predvolene blokuje Javu a väčšina domácich používateľov si ju už nemusí inštalovať.





Dlho sme počuli, že Java je najneistenejší softvér pre stolné počítače, najmä Windows. Je to však stále pravda? Poďme sa pohrabať a zistiť.



Historické problémy s Javou

Hlavným dôvodom, prečo sa Java stala tak populárnym cieľom útokov, je to, ako je rozšírená. Pretože bola Java navrhnutá pre maximálnu kompatibilitu, beží na mnohých zariadeniach. Java okrem počítačov poháňa aj prehrávače Blu-ray, tlačiarne, parkovacie platobné systémy, lotériové zariadenia a mnoho ďalších. Je to opak zabezpečenia prostredníctvom nejasností: hlavná platforma poskytuje najlepšiu odmenu za útok.





Samozrejme, máme záujem o Javu na pracovnej ploche. A tam je najhorším prehreškom, že sa Java automaticky neaktualizuje. Na rozdiel od väčšiny ostatných moderných programov Java jednoducho požaduje, aby používateľ nainštaloval aktualizácie, ak sú k dispozícii. Ešte horšie je, že Java v predvolenom nastavení kontroluje aktualizácie iba raz za týždeň alebo dokonca raz za mesiac. To je nebezpečné pre aplikáciu s toľkými chybami zabezpečenia.

ako zvýšiť rýchlosť sťahovania z torrentu

Mnoho ľudí vidí výzvu na aktualizáciu a ignoruje ju, čo má za následok, že používajú zastaranú verziu Javy. A keďže sú pravidelne ponúkané nové verzie, aj tí, ktorí si nainštalujú niektoré aktualizácie, môžu byť frustrovaní a ďalšie ignorovať. V niektorých prípadoch, aj keď si používatelia nainštalujú novú verziu, nechajú nainštalovanú aj starú kópiu Javy. To zvyšuje ich zraniteľnosť voči útoku.



Samozrejme nemôžeme zabudnúť na dlhoročnú ságu Javy o zaradení hrozný Panel s nástrojmi Ask . Zakaždým, keď ste si nainštalovali alebo aktualizovali Javu, museli ste zrušiť začiarknutie políčka, inak bude obsahovať tento odpad. Aj keď nejde o zneužívanie, v ústach používateľov to zanechalo nepríjemnú pachuť.

Moderná Java

To je to, čo bolo v minulosti na Jave zlé, ale čo nedávno?



V októbri 2017 spoločnosť Veracode zistila [už nie je k dispozícii], že 88 percent aplikácií Java obsahuje najmenej jednu zraniteľnú súčasť. Začiatkom roku 2016 to oznámila spoločnosť Oracle dokonca aj inštalátor Java bol zraniteľný . Ak útočník umiestni do priečinka Stiahnuté súbory DLL s konkrétnym názvom, pri spustení inštalátora Java by to spustilo infekciu. A všeobecne, vzhľadom na popularitu Javy, budete potrebovať iba navštívte napadnutý web ktoré zneužili vašu zastaranú kópiu Javy na infikovanie.

Aj keď to znamená, že Java nie je ani zďaleka bezpečná, existujú aj dobré správy. Začiatkom roku 2016, Oznámila spoločnosť Oracle že plánuje zastarať doplnok prehliadača Java (ktorý je zdrojom väčšiny problémov) v JDK 9, ktorý je teraz k dispozícii. Moderné prehliadače nechali za sebou aj Javu. Chrome zrušil podporu pre Javu koncom roka 2015, a Firefox ho prestal podporovať začiatkom roku 2017. Prehliadač Edge od spoločnosti Microsoft, súčasťou systému Windows 10, vôbec nepodporuje Javu .



To znamená, že ak skutočne potrebujete používať Javu v prehliadači, budete sa musieť držať Internet Explorera.

Najväčšie zraniteľnosti

Keďže Java je stále obľúbenejšia, čo jej nahradilo najnebezpečnejší desktopový softvér?

Najnovšie údaje spoločnosti Flexera , od Q1 2017, odhaľuje, že 7,8% programov na priemernom PC dosiahlo koniec svojej životnosti. Zaraďuje sa medzi 10 najexponovanejších programov na základe trhového podielu vynásobeného percentom používateľov, ktorí nie sú opravení:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle pre PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud pre Windows 6.x

Tento zoznam vás môže prekvapiť. Aj keď Java nie je najrizikovejší program, je stále druhým. Svoje miesto majú aj ďalšie programy, ktoré zvyčajne nespájame s bezpečnostnými rizikami, ako napríklad VLC a Malwarebytes. To ukazuje, aké dôležité je aktualizovať všetok softvér, nielen ten populárny.

Pri skúmaní môžeme vidieť viac Správa o zabezpečení spoločnosti Avast za 3. štvrťrok 2017 . Uvádza zoznam 10 najlepších zastaraných programov na počítačoch jeho používateľov:

  1. Java 6, 7 a 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-zips
  8. WinRAR
  9. Rýchly čas
  10. Adobe Flash Player

Keď zahrniete staršie verzie, zdá sa, že Java je stále na vrchole najmenej aktualizovaného softvéru. Doplnky spoločnosti Adobe sú tiež veľkými vinníkmi a vidíme, že iTunes a VLC urobili tento zoznam tiež.

A naopak, podľa TechRadar , Chrome je na vrchole aktualizovaných aplikácií. Pri prieskume malo 88% používateľov Chrome nainštalovanú najnovšiu verziu. Toto ukazuje, ako tiché automatické aktualizácie robia obrovský rozdiel v porovnaní s výzvami pre naliehavé aktualizácie, ktoré používajú runtime Java a Adobe.

Nezabudnite ani na aktualizácie OS

Ďalšou dôležitou súčasťou aktualizácie je aktualizácia operačného systému. Nezabudnite, že používatelia, ktorí mali nainštalované automatické aktualizácie, boli v polovici roku 2017 ušetrení od hrozného útoku ransomware. Aj keď aktualizujete softvér ako Java, váš počítač je stále ohrozený, ak si neinštalujete aktualizácie systému Windows.

Windows 10 tieto automatické aktualizácie uľahčuje, ale tie v systéme Windows 7 ich mohli zakázať. A tí, ktorí stále používajú Windows XP takmer štyri roky po skončení životnosti, sa vystavujú veľkému riziku.

Ako nebezpečná je Java v skutočnosti?

Keď to vezmeme dohromady, môžeme stále tvrdiť, že Java je najväčším bezpečnostným rizikom pre stolné počítače? Nie naozaj. Na negatívnej strane ľudia stále používajú zastarané verzie Javy, aj keď ich skutočne nepotrebujú. To ich otvára zraniteľnostiam zabezpečenia. Pretože však väčšina prehliadačov už nepodporuje Javu, nie sú prístupné útokom ako kedysi.

Slabý článok zabezpečenia počítača pochádza z najobľúbenejšieho softvéru, ktorý neaktualizujete . Ak máte najnovšiu verziu Java, ale stále ju nemáte odinštaloval nepodporovaný QuickTime pre Windows , to je veľké riziko. So zastaranou verziou Flash, Adobe Reader alebo iTunes sa môžete otvoriť aj k útoku.

Z vyššie uvedených údajov môžeme vyvodiť, že programy bez automatických aktualizácií sú spravidla najmenej bezpečné. Napríklad iTunes neustále požaduje od používateľov aktualizáciu, čo je nepríjemné. To vedie k tomu, že ľudia ignorujú aktualizácie a nechávajú nainštalovanú nezabezpečenú verziu.

Čo Mac a Linux?

Vyššie sme sa zamerali na Javu pre Windows, ale stojí za to rýchlo spomenúť, ako to ovplyvňuje aj používateľov počítačov Mac a Linux.

Prekvapivo, aj keď Apple v Safari predvolene nepúšťa doplnky, prehliadač stále podporuje staré doplnky ako Java a Silverlight. Aj keď by ste mali z Macu odinštalovať Javu, pokiaľ to zo špecifického dôvodu nepotrebujete, Java nespôsobila používateľom Macu toľko problémov, koľko má vo Windows. V poslednej dobe je väčšina bezpečnostných dier v macOS vďaka prehliadaniam od samotného Apple.

Linux tiež nezaznamenal žiadne jedinečné zraniteľnosti Java. Ak potrebujete prehliadač, ktorý podporuje Java v systéme Linux, môžete vyskúšať Verzia Firefoxu ESR (Extended Support Release) . Firefox poskytuje túto verziu pre obchodné prostredia; poskytuje najnovšie aktualizácie zabezpečenia, ale dlhšie čaká na zavedenie aktualizácií funkcií. Aktuálna verzia, 52, podporuje Javu a ďalšie zastarané doplnky bude k dispozícii až do 2. štvrťroka 2018.

Budúcnosť bez doplnkov

Dobrou správou je, že väčšinu z týchto potenciálne nebezpečných a otravných doplnkov už nepotrebujete inštalovať. Veľmi málo webových stránok používa Javu a hlavný program, pre ktorý si ľudia nechali nainštalovanú Javu --- Minecraft --- teraz obsahuje bezpečnú balíkovú verziu Javy . Nie sú potrebné ani ďalšie doplnky. Microsoft pred rokmi zastaral Silverlight a len ťažko by ste hľadali web s obsahom Shockwave.

Osamelá výnimka je Flash. Väčšina prehliadačov to stále podporuje kvôli svojej popularite, ale Spoločnosť Adobe to v roku 2020 zabije . Do tej doby sa postarajte o to, aby ste aktualizovali Flash vo svojom počítači. Chrome to robí automaticky, takže ho možno už ani nebudete mať nainštalovaný (čo je skvelé).

Stručne povedané: Java je stále neistá, ale predstavuje riziko, pretože ju prehliadače deaktivujú. Mali by ste odinštalovať nepotrebné programy (vrátane starých doplnkov), aktualizovať softvér vo svojom počítači a použiť aktualizácie operačného systému. Ak to urobíte, budete sa mať dobre.

Obrazový kredit: avemario/ Depositphotos

zdieľam zdieľam Tweet E -mail Ako zmeniť vzhľad a atmosféru pracovnej plochy Windows 10

Chcete vedieť, ako vylepšiť vzhľad systému Windows 10? Pomocou týchto jednoduchých úprav prispôsobte Windows 10 svojmu vlastnému.

Čítajte ďalej Súvisiace témy
  • Zabezpečenie
  • Java
  • Počítačová bezpečnosť
O autorovi Ben Stegner(1735 publikovaných článkov)

Ben je zástupcom redaktora a manažéra nástupu na MakeUseOf. V roku 2016 opustil svoju prácu v oblasti IT, aby sa mohol naplno venovať písaniu, a nikdy sa neobzrel späť. Viac ako sedem rokov pokrýva technické návody, odporúčania pre videohry a ďalšie informácie ako profesionálny spisovateľ.

Viac od Bena Stegnera

prihlásiť sa ku odberu noviniek

Pripojte sa k nášmu bulletinu a získajte technické tipy, recenzie, bezplatné elektronické knihy a exkluzívne ponuky!

Kliknutím sem sa prihlásite na odber