Γιατί η Java έχει λιγότερα προβλήματα ασφαλείας τώρα στα Windows, Mac και Linux

Διαφήμιση

Η Java, μια φορά που αποτελεί ζωτικό στοιχείο του ιστού, έχει πέσει στη δημοτικότητα τα τελευταία χρόνια. Τα περισσότερα σύγχρονα προγράμματα περιήγησης αποκλείουν το Java από προεπιλογή και η πλειονότητα των οικιακών χρηστών δεν χρειάζεται πλέον να το εγκαταστήσει.

Έχουμε ακούσει από καιρό ότι η Java είναι το μοναδικό πιο ανασφαλές κομμάτι λογισμικού για επιτραπέζιους υπολογιστές, ειδικά τα Windows. Αλλά αυτό εξακολουθεί να ισχύει; Ας σκάψουμε και να μάθουμε.

Τα ιστορικά προβλήματα με την Java

Ο κύριος λόγος για τον οποίο η Java έχει γίνει ένας τόσο δημοφιλής στόχος για επίθεση είναι πόσο διαδεδομένη είναι. Επειδή η Java σχεδιάστηκε για μέγιστη συμβατότητα, εκτελείται σε πλήθος συσκευών. Εκτός από τους υπολογιστές, οι δυνατότητες Java διαθέτουν συσκευές αναπαραγωγής Blu-ray, εκτυπωτές, συστήματα πληρωμών στάθμευσης, συσκευές λοταρίας και πολλά άλλα. Είναι το αντίθετο της ασφάλειας μέσω της ασαφούς: μια μεγάλη πλατφόρμα προσφέρει την καλύτερη απόδοση για μια επίθεση.

Φυσικά, ανησυχούμε για την Java στην επιφάνεια εργασίας. Και εκεί, το χειρότερο αδίκημα είναι ότι η Java δεν ενημερώνεται αυτόματα. Σε αντίθεση με τα περισσότερα σύγχρονα προγράμματα, η Java απλώς ζητά από τον χρήστη να εγκαταστήσει ενημερώσεις όταν είναι διαθέσιμες. Ακόμη χειρότερα, από προεπιλογή, η Java ελέγχει μόνο για ενημερώσεις μία φορά την εβδομάδα ή ακόμη και μία φορά το μήνα. Αυτό είναι επικίνδυνο για μια εφαρμογή με τόσες ευπάθειες ασφαλείας.

Πολλοί άνθρωποι βλέπουν τη γραμμή ενημέρωσης και την αγνοούν, με αποτέλεσμα να τρέχουν μια ξεπερασμένη έκδοση της Java. Και με τις νέες εκδόσεις που προσφέρονται τακτικά, ακόμα και όσοι εγκαθιστούν κάποιες ενημερώσεις μπορεί να απογοητευτούν και να αγνοήσουν άλλες. Σε ορισμένες περιπτώσεις, ακόμη και όταν οι χρήστες εγκαθιστούν μια νέα έκδοση, αφήνουν επίσης το παλιό αντίγραφο της Java εγκατεστημένο. Αυτό διευρύνει την ευαισθησία τους στην επίθεση.

Φυσικά, δεν μπορούμε να ξεχνάμε το μακρύχρονο έπος της Java να συμπεριλαμβάνει και το φοβερό Toolbar Ask. Κάθε φορά που εγκαταστήσατε ή ενημερώσατε την Java, θα έπρεπε να θυμάστε να αποεπιλέξετε ένα κουτί ή θα περιλάμβανε αυτό το κομμάτι παλιοπραγμάτων. Αν και δεν εκμεταλλεύτηκε, αυτό έβγαλε μια κακή γεύση στο στόμα των χρηστών.

Η Java μετατρέπει το 22 σήμερα.

Θα πρέπει να στείλουμε στο Oracle ένα κέικ με τη Γραμμή Εργαλείων Ερωτήσεων σε αυτό.

- Tim Barrett (@timbarrett) 24 Ιανουαρίου 2018

Σύγχρονη Java

Έτσι, αυτό ήταν λάθος με την Java στο παρελθόν, αλλά τι γίνεται πρόσφατα;

Τον Οκτώβριο του 2017, η Veracode διαπίστωσε ότι το 88% των εφαρμογών Java περιέχει τουλάχιστον ένα ευάλωτο στοιχείο. Στις αρχές του 2016, η Oracle ανακοίνωσε ότι ακόμη και ο εγκαταστάτης της Java ήταν ευάλωτος. Εάν ένας εισβολέας τοποθετήσει ένα αρχείο DLL με ένα συγκεκριμένο όνομα στο φάκελο "Downloads", θα ενεργοποιήσει μια μόλυνση όταν εκτελέσατε το πρόγραμμα εγκατάστασης Java. Και γενικά, λόγω της δημοτικότητας της Java, θα χρειαστεί να επισκεφτείτε μόνο έναν συμβιβασμένο ιστότοπο που εκμεταλλεύτηκε το παλιό σας αντίγραφο της Java για να μολυνθεί.

Ενώ αυτό σημαίνει ότι η Java δεν είναι ασφαλής, υπάρχουν και καλά νέα. Στις αρχές του 2016, η Oracle ανακοίνωσε ότι σχεδιάζει να καταργήσει την προσθήκη Java browser (η οποία αποτελεί την πηγή των περισσότερων προβλημάτων) στο JDK 9, το οποίο είναι διαθέσιμο τώρα. Τα σύγχρονα προγράμματα περιήγησης έχουν επίσης αφήσει την Java πίσω. Το Chrome έριξε υποστήριξη για την Java στα τέλη του 2015 και ο Firefox σταμάτησε να το υποστηρίζει στις αρχές του 2017. Ο περιηγητής Edge της Microsoft, ο οποίος περιλαμβάνεται στα Windows 10, δεν υποστηρίζει καθόλου τη Java.

Οι ενημερώσεις Java στα Windows 10 είναι τόσο ξεκαρδιστικές τώρα, επειδή το Chrome, το Firefox και το Edge δεν το χρησιμοποιούν πια

- Rob τον τεχνοτροπία (@ TheTechGuyRob) 1 Φεβρουαρίου 2018

Αυτό σημαίνει ότι αν θέλετε πραγματικά να χρησιμοποιήσετε την Java σε ένα πρόγραμμα περιήγησης, θα πρέπει να κολλήσετε με τον Internet Explorer.

Τα μεγαλύτερα θύματα

Δεδομένου ότι η Java μειώνεται στη δημοτικότητα, τι πήρε τη θέση της ως το πιο ανασφαλές επιτραπέζιο λογισμικό;

Τα τελευταία στοιχεία της Flexera, από το 1ο τρίμηνο του 2017, αποκαλύπτουν ότι το 7, 8% των προγραμμάτων του μέσου υπολογιστή έχουν φτάσει στο τέλος της ζωής τους. Κατατάσσει τα κορυφαία 10 πιο εκτεθειμένα προγράμματα, με βάση το μερίδιο αγοράς πολλαπλασιασμένο με το ποσοστό των χρηστών που δεν έχουν επισκευαστεί:

1. iTunes 12.x
2. Java 8.x
3. VLC Media Player 2.x
4. Adobe Reader XI 11.x
5. Adobe Shockwave Player 12.x
6. Malwarebytes Anti-Malware 2.x
7. Kindle για PC 1.x
8. Adobe Acrobat Reader DC 15.x
9. uTorrent 3.x
10. iCloud για Windows 6.x

Αυτή η λίστα μπορεί να σας εκπλήξει. Ενώ η Java δεν είναι το πιο επικίνδυνο πρόγραμμα, εξακολουθεί να είναι το δεύτερο. Άλλα προγράμματα που συνήθως δεν συσχετίζουμε με τους κινδύνους ασφαλείας, όπως τα VLC και Malwarebytes, κρατούν επίσης ένα σημείο. Αυτό δείχνει τη σημασία της ενημέρωσης του λογισμικού σας 4 Εφαρμογές των Windows για ενημέρωση ανά πάσα στιγμή 4 Εφαρμογές των Windows για ενημέρωση ανά πάσα στιγμή Η ενημέρωση του λογισμικού σας είναι ένας τρόπος να αποφύγετε προβλήματα με τους χάκερ και το κακόβουλο λογισμικό . Σας δείχνουμε πώς μπορείτε να ενημερώσετε τα Windows, τα προγράμματα περιήγησης, τα εργαλεία προστασίας από ιούς και άλλες εφαρμογές. Διαβάστε περισσότερα, όχι μόνο τα δημοφιλή.

Μπορούμε να δούμε περισσότερα εξετάζοντας την έκθεση ασφάλειας του Q3 2017 της Avast. Περιέχει τα κορυφαία 10 πιο παλιά προγράμματα στα PC των χρηστών του:

1. Java 6, 7 και 8
2. Adobe Air
3. Adobe Shockwave
4. VLC Media Player
5. iTunes
6. Firefox
7. 7-Zip
8. WinRAR
9. QuickTime
10. Adobe Flash player

Όταν συμπεριλαμβάνετε τις παλαιότερες εκδόσεις, φαίνεται ότι η Java εξακολουθεί να αποτελεί το κορυφαίο λογισμικό που δεν έχει ενημερωθεί. Τα plugins της Adobe είναι επίσης μεγάλοι ένοχοι και βλέπουμε ότι το iTunes και το VLC έκαναν αυτή τη λίστα επίσης.

Αντίστροφα, σύμφωνα με το TechRadar, το Chrome εμφανίζεται στην κορυφή για ενημερωμένες εφαρμογές. Κατά την έρευνα, το 88% των χρηστών που χρησιμοποιούν το Chrome έχει εγκαταστήσει την τελευταία έκδοση. Αυτό δείχνει πως οι σιωπηλές αυτόματες ενημερώσεις κάνουν μια τεράστια διαφορά, σε σύγκριση με τα μηνύματα ενημέρωσης γκρίνια που χρησιμοποιούνται από τις ώρες εκτέλεσης Java και Adobe.

Μην ξεχάσετε τις ενημερώσεις λειτουργικού συστήματος πολύ

Ένα άλλο σημαντικό στοιχείο της ενημέρωσης για να θυμάστε είναι οι ενημερώσεις λειτουργικού συστήματος. Να θυμάστε ότι οι χρήστες που είχαν εγκαταστήσει αυτόματες ενημερώσεις εξοικονομούνταν από την τρομερή επίθεση ransomware στα μέσα του 2017 Η επίθεση Global Ransomware και η προστασία των δεδομένων σας Η παγκόσμια επίθεση Ransomware και ο τρόπος προστασίας των δεδομένων Ένας τεράστιος cyberattack έπληξε υπολογιστές σε όλο τον κόσμο. Έχετε επηρεαστεί από το εξαιρετικά μολυσματικό αυτό-αντιγραφόμενο ransomware; Εάν όχι, πώς μπορείτε να προστατεύσετε τα δεδομένα σας χωρίς να πληρώσετε τα λύτρα; Διαβάστε περισσότερα . Ακόμα και αν διατηρείτε ενημερωμένο το λογισμικό όπως η Java, ο υπολογιστής σας εξακολουθεί να κινδυνεύει, αν δεν εγκαταστήσετε ενημερώσεις των Windows.

Τα Windows 10 κάνουν αυτές τις αυτόματες ενημερώσεις εύκολες Πλεονεκτήματα και μειονεκτήματα των αναγκαστικών ενημερώσεων στα Windows 10 Πλεονεκτήματα και μειονεκτήματα των αναγκαστικών ενημερώσεων στα Windows 10 Οι ενημερώσεις θα αλλάξουν στα Windows 10. Τώρα μπορείτε να διαλέξετε και να επιλέξετε. Τα Windows 10, ωστόσο, θα αναγκάσουν την ενημέρωση επάνω σας. Έχει πλεονεκτήματα, όπως βελτιωμένη ασφάλεια, αλλά μπορεί επίσης να πάει στραβά. Τι περισσότερο ... Διαβάστε περισσότερα, αλλά αυτά στα Windows 7 ίσως να τα απενεργοποίησαν. Και αυτοί που εξακολουθούν να χρησιμοποιούν τα Windows XP σχεδόν τέσσερα χρόνια μετά το τέλος της ζωής τους βάζουν τον εαυτό τους σε μεγάλο κίνδυνο 7 τρόποι Windows 10 είναι πιο ασφαλή από τα Windows XP 7 τρόποι Windows 10 είναι πιο ασφαλή από τα Windows XP Ακόμη και αν δεν σας αρέσουν τα Windows 10, θα πρέπει πραγματικά να έχετε μεταναστεύσει από τα Windows XP μέχρι τώρα. Σας παρουσιάζουμε πώς το 13ετο λειτουργικό σύστημα είναι τώρα γεμάτο με θέματα ασφαλείας. Διαβάστε περισσότερα .

Πόσο επικίνδυνη είναι η Java, πραγματικά;

Λαμβάνονται όλοι μαζί, μπορούμε ακόμα να πούμε ότι η Java είναι ο μεγαλύτερος κίνδυνος για την ασφάλεια για υπολογιστές; Όχι πραγματικά. Από την αρνητική πλευρά, οι άνθρωποι συνεχίζουν να τρέχουν ξεπερασμένες εκδόσεις της Java, παρόλο που πραγματικά δεν την χρειάζονται. Αυτό τους ανοίγει σε ευπάθειες ασφαλείας. Ωστόσο, δεδομένου ότι τα περισσότερα προγράμματα περιήγησης δεν υποστηρίζουν πλέον την Java, δεν είναι ανοικτά για να επιτεθούν όπως ήταν κάποτε.

Ο ασθενής σύνδεσμος στην ασφάλεια του υπολογιστή σας προέρχεται από το πιο δημοφιλές λογισμικό που δεν ενημερώνεστε . Αν έχετε την πιο πρόσφατη έκδοση της Java αλλά δεν έχετε ακόμα απεγκαταστήσει το μη υποστηριζόμενο QuickTime για Windows, αυτό είναι ένας μεγάλος κίνδυνος. Έχοντας μια ξεπερασμένη έκδοση του Flash, το Adobe Reader ή το iTunes θα μπορούσαν να σας ανοίξουν και να επιτεθούν.

τρέχουσα διάθεση: η άρνηση μιας ενημερωμένης έκδοσης λογισμικού για 18 μήνες και τώρα το εργαλείο λήψης είναι ξεπερασμένο

- [χαριτωμένοι] σκώροι (@archaevist) 12 Φεβρουαρίου 2018

Μπορούμε να συλλέξουμε από τα παραπάνω δεδομένα ότι τα προγράμματα χωρίς αυτόματες ενημερώσεις είναι συνήθως τα λιγότερο ασφαλή. Για παράδειγμα, το iTunes ζητάει συνεχώς από τους χρήστες την ενημέρωση, κάτι που είναι ενοχλητικό 7 Stupid Things Προγραμματιστές κάνουν ότι οδηγούν τους χρήστες Crazy 7 Stupid Things Προγραμματιστές κάνουν αυτό το Drive χρήστες Crazy Οι προγραμματιστές συχνά κάνουν ηλίθιοι αποφάσεις που οδηγούν σε ενόχληση για τους χρήστες. Εδώ είναι μερικές κοινές ιδιορρυθμίες σχεδιασμού που οδηγούν τους ανθρώπους τρελό. Διαβάστε περισσότερα . Αυτό οδηγεί τους ανθρώπους να αγνοούν τις ενημερώσεις και να αφήνουν εγκατεστημένη μια μη ασφαλής έκδοση.

Τι είναι το Mac και το Linux;

Έχουμε επικεντρωθεί στην έκδοση Java για Windows παραπάνω, αλλά αξίζει να αναφέρουμε γρήγορα πώς αυτό επηρεάζει τους χρήστες Mac και Linux επίσης.

Παραδόξως, ενώ η Apple δεν επιτρέπει την εκτέλεση των plugins από προεπιλογή στο Safari, το πρόγραμμα περιήγησης εξακολουθεί να υποστηρίζει τα παλιά πρόσθετα όπως το Java και το Silverlight. Ενώ θα πρέπει να απεγκαταστήσετε Java στο Mac σας, εκτός και αν το χρειάζεστε για συγκεκριμένο λόγο, η Java δεν έχει προκαλέσει τόσες δυσκολίες στους χρήστες Mac όπως έχει στα Windows. Τον τελευταίο καιρό, οι περισσότερες τρύπες ασφαλείας στο macOS οφείλονται σε παραβιάσεις από την ίδια την Apple.

Πρέπει να εγκαταστήσω το NetBeans για κάτι. Η έκδοση Mac παρέχεται ως πακέτο εγκαταστάτη (!), Το οποίο ήταν κόκκινη σημαία. Αλλά τότε ήθελε να εγκαταστήσω Java ...

Οχι. Δεν ξέρω. Οχι.

- nulldragon (@_nulldragon) 8 Φεβρουαρίου 2018

Το Linux δεν έχει δει ούτε μοναδικά ευπάθειες Java. Εάν χρειάζεστε ένα πρόγραμμα περιήγησης που υποστηρίζει Java σε Linux, μπορείτε να δοκιμάσετε την έκδοση ESR (Extended Support Release) του Firefox. Ο Firefox παρέχει αυτήν την έκδοση για επιχειρηματικά περιβάλλοντα. παρέχει τις πιο πρόσφατες ενημερώσεις ασφαλείας, αλλά περιμένει για μεγαλύτερο χρονικό διάστημα την ενημέρωση των λειτουργιών. Η τρέχουσα έκδοση, 52, υποστηρίζει Java και άλλα plugins κληρονομιά θα είναι διαθέσιμα μέχρι κάποια στιγμή στο 2ο τρίμηνο του 2018.

Ένα μέλλον χωρίς προσθήκες

Τα καλά νέα είναι ότι δεν χρειάζεστε τα περισσότερα από αυτά τα δυνητικά επικίνδυνα και ενοχλητικά plugins Think Flash Is the Only Unsecure Plugin; Σκεφτείτε ξανά ότι το φλας είναι το μόνο μη ασφαλές προσάρτημα; Think Again Το Flash δεν είναι το μόνο plugin του προγράμματος περιήγησης που παρουσιάζει κίνδυνο για την προστασία του ιδιωτικού σας απόρρητου και της ασφάλειας στο διαδίκτυο. Ακολουθούν τρία πρόσθετα που πιθανώς έχετε εγκαταστήσει στο πρόγραμμα περιήγησης, αλλά θα πρέπει να απεγκαταστήσετε σήμερα. Διαβάστε Περισσότερα εγκατεστημένο πια. Πολύ λίγοι δικτυακοί τόποι χρησιμοποιούν Java και το σημαντικό πρόγραμμα που έχουν εγκατασταθεί οι χρήστες Java για το Minecraft περιλαμβάνει μια ασφαλή έκδοση πακέτου Java τώρα Πώς να εγκαταστήσετε την πλήρη έκδοση του Minecraft σε έναν υπολογιστή Linux Πώς να εγκαταστήσετε την πλήρη έκδοση του Minecraft σε ένα Linux Το PC Minecraft είναι ένα από τα μεγαλύτερα παιχνίδια στον κόσμο και τρέχει σχεδόν σε κάθε πλατφόρμα. Θέλετε να το τρέξετε στον υπολογιστή σας Linux; Θα σας δείξουμε πώς. Διαβάστε περισσότερα . Δεν είναι απαραίτητα και άλλα πρόσθετα. Η Microsoft απέκλεισε το Silverlight εδώ και χρόνια και θα ήταν δύσκολο να βρούμε έναν ιστότοπο με περιεχόμενο Shockwave.

Flash είναι η μοναδική εξαίρεση Die Flash Die: Η συνεχιζόμενη ιστορία των εταιρειών Tech προσπαθεί να σκοτώσει το Flash Die Die Flash: Η συνεχιζόμενη ιστορία των εταιρειών Tech προσπαθεί να σκοτώσει Flash Το Flash έχει παραμείνει για πολύ καιρό, αλλά πότε θα πεθάνει; Διαβάστε περισσότερα . Τα περισσότερα προγράμματα περιήγησης εξακολουθούν να το υποστηρίζουν λόγω της δημοτικότητάς του, αλλά η Adobe θα το σκοτώσει το 2020. Μέχρι τότε, φροντίστε να βεβαιωθείτε ότι έχετε ενημερώσει το Flash στον υπολογιστή σας. Το Chrome το κάνει αυτόματα, επομένως ίσως να μην το έχετε εγκαταστήσει πια (το οποίο είναι υπέροχο).

Με λίγα λόγια: η Java εξακολουθεί να είναι ανασφαλής, αλλά παρουσιάζει μικρότερο κίνδυνο χάρη στα προγράμματα περιήγησης που την απενεργοποιούν. Θα πρέπει να απεγκαταστήσετε προγράμματα που δεν χρειάζεστε (συμπεριλαμβανομένων των παλαιών plugins), να διατηρείτε το λογισμικό στον υπολογιστή σας ενημερωμένο Πώς να διασφαλίσετε ότι όλα τα προγράμματά σας παραμένουν ενημερωμένα Πώς να διασφαλίσετε ότι όλα τα προγράμματά σας παραμένουν ενημερωμένα το ενημερωμένο λογισμικό μπορεί να είναι μια αγγαρεία, οπότε γιατί να μην αφήσετε το FileHippo να βρει ενημερώσεις για όλα τα ξεπερασμένα σας προγράμματα για εσάς; Διαβάστε περισσότερα και εφαρμόστε ενημερώσεις λειτουργικού συστήματος. Αν το κάνετε αυτό, θα είστε καλά.

Έχετε ακόμα εγκαταστήσει Java και άλλα plugins κληρονομιά; Αν ναι, τι τους χρειάζεστε; Δώστε τις σκέψεις σας στην Java παρακάτω!

Πιστωτική Εικόνα: avemario / Depositphotos