Annonse

Java, som en gang var en viktig komponent på nettet, har falt i popularitet de siste årene. De fleste moderne nettlesere blokkerer Java som standard, og flertallet av hjemmebrukere trenger ikke å installere det lenger.

Vi har lenge hørt at Java er den mest usikre programvaren for stasjonære datamaskiner, spesielt Windows. Men er dette fortsatt sant? La oss grave oss inn og finne ut av det.

De historiske problemene med Java

Hovedårsaken til at Java har blitt et så populært mål for angrep, er hvor utbredt det er. Fordi Java var designet for maksimal kompatibilitet, kjøres det på en rekke enheter. I tillegg til datamaskiner, driver Java Blu-ray-spillere, skrivere, betalingssystemer for parkeringsplasser, lotto-enheter og mye mer. Det er motsatt av sikkerhet gjennom uklarhet: en stor plattform gir den beste gevinsten for et angrep.

Vi er selvfølgelig opptatt av Java på skrivebordet. Og der er den verste krenkelsen at Java ikke automatisk oppdaterer seg selv. I motsetning til de fleste andre moderne programmer ber Java ganske enkelt brukeren om å installere oppdateringer når de er tilgjengelige. Enda verre er det at Java bare som standard sjekker etter oppdateringer en gang i uken eller en gang i måneden. Det er farlig for en app med så mange sikkerhetsproblemer.

Mange ser oppdateringsmeldingen og ignorerer den, noe som resulterer i at de kjører en utdatert versjon av Java. Og med nye versjoner som tilbys regelmessig, kan selv de som installerer noen oppdateringer bli frustrerte og ignorere andre. I noen tilfeller, selv når brukere installerer en ny versjon, lar de også den gamle kopien av Java være installert. Dette utvider deres sårbarhet for angrep.

Vi kan selvfølgelig ikke glemme Javas langvarige saga om å inkludere den forferdelige Ask Toolbar. Hver gang du installerte eller oppdaterte Java, måtte du huske å fjerne merket for en boks, eller den ville inkludere det søppelet. Selv om det ikke er en utnyttelse, etterlot dette en dårlig smak i brukernes munn.

Java fyller 22 år i dag.

Vi bør sende Oracle en kake med Ask Toolbar på.

- Tim Barrett (@timbarrett) 24. januar 2018

Moderne Java

Så det var det som var galt med Java tidligere, men hva med nylig?

I oktober 2017 fant Veracode [No Longer Available] at 88 prosent av Java-applikasjoner inneholder minst en sårbar komponent. Tidlig i 2016 kunngjorde Oracle det til og med Java-installasjonsprogrammet var sårbart. Hvis en angriper plasserte en DLL-fil med et spesifikt navn i nedlastingsmappen, ville det utløse en infeksjon når du kjørte Java-installasjonsprogrammet. Og generelt, på grunn av Java's popularitet, trenger du bare å gjøre det besøk et kompromittert nettsted som utnyttet den utdaterte kopien av Java for å bli smittet.

Selv om dette betyr at Java langt fra er trygg, er det gode nyheter også. Tidlig 2016 Kunngjorde Oracle at den planlegger å avskrive Java-nettleser-plugin (som er kilden til de fleste problemer) i JDK 9, som er tilgjengelig nå. Moderne nettlesere har også lagt igjen Java. Chrome droppet støtten for Java i slutten av 2015, og Firefox sluttet å støtte den tidlig i 2017. Microsofts Edge-nettleser, inkludert Windows 10, støtter ikke Java i det hele tatt.

Dette betyr at hvis du virkelig trenger å bruke Java i en nettleser, må du holde deg til Internet Explorer.

De største sårbarhetene

Siden Java dropper av popularitet, hva har funnet sted som den mest usikre stasjonære programvaren?

Flexeras siste data, fra 1. kvartal 2017, avslører at 7,8% av programmene på den gjennomsnittlige PC-en har nådd slutten av livet. Den rangerer de 10 mest eksponerte programmene, basert på markedsandeler multiplisert med prosentandel av brukere som ikke er oppdatert:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Tenne til PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud for Windows 6.x

Denne listen kan overraske deg. Selv om Java ikke er det mest risikable programmet, er det fortsatt det andre. Andre programmer som vi ikke vanligvis forbinder med sikkerhetsrisiko, som VLC og Malwarebytes, holder også et sted. Dette illustrerer viktigheten av å holde all programvaren din oppdatert, ikke bare den populære.

Vi kan se mer ved å undersøke Avasts sikkerhetsrapport for 3. kvartal 2017. Den viser de 10 mest utdaterte programmene på brukerne sine PCer:

  1. Java 6, 7 og 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Rask tid
  10. Adobe Flash Player

Når du inkluderer de eldre versjonene, ser det ut til at Java fremdeles topper den minst oppdaterte programvaren. Adobes plugins er også store skyldige, og vi ser at iTunes og VLC laget denne listen også.

Omvendt, i følge TechRadar, Kommer Chrome på topp for oppdaterte apper. Da spørreundersøkelsen hadde 88% av brukerne som kjører Chrome, hadde den siste versjonen installert. Dette viser hvordan lydløse automatiske oppdateringer utgjør en stor forskjell, sammenlignet med de irriterende oppdateringsanvisningene som brukes av Java og Adobe.

Ikke glem for OS-oppdateringer for

En annen viktig komponent i oppdateringen å huske er OS-oppdateringer. Husk at brukere som hadde installert automatiske oppdateringer ble skånet fra det forferdelige ransomware-angrepet i midten av 2017 Det globale Ransomware-angrepet og hvordan du beskytter dataene dineEn massiv cyberattack har truffet datamaskiner over hele kloden. Har du blitt påvirket av den meget virulente, selvrepliserende ransomware? Hvis ikke, hvordan kan du beskytte dataene dine uten å betale løsepenger? Les mer . Selv om du holder programvare som Java oppdatert, er datamaskinen din fortsatt i fare hvis du ikke installerer Windows-oppdateringer.

Windows 10 gjør disse automatiske oppdateringene enkle Fordeler og ulemper med tvangsoppdateringer i Windows 10Oppdateringer vil endres i Windows 10. Akkurat nå kan du velge og velge. Windows 10 vil imidlertid tvinge oppdateringer til deg. Det har fordeler, som forbedret sikkerhet, men det kan også gå galt. Hva mer... Les mer , men de på Windows 7 kan ha deaktivert dem. Og de som fortsatt bruker Windows XP nesten fire år etter endt levetid, setter seg selv i stor risiko.

Hvor farlig er Java, egentlig?

Samlet sett kan vi fortsatt si at Java er den største sikkerhetsrisikoen for stasjonære maskiner? Ikke egentlig. På den negative siden fortsetter folk å kjøre utdaterte versjoner av Java, selv om de virkelig ikke trenger det. Dette åpner dem for sikkerhetsproblemer. Siden de fleste nettlesere ikke støtter Java lenger, er de imidlertid ikke åpne for angrep som de en gang var.

Den svake koblingen i datamaskinens sikkerhet kommer fra den mest populære programvaren du ikke holder deg oppdatert. Hvis du har den nyeste versjonen av Java, men fortsatt ikke har det avinstallerte den ikke-støttede QuickTime for Windows, det er en stor risiko. Å ha en utdatert versjon av Flash, Adobe Reader eller iTunes kan åpne deg for angrep også.

nåværende stemning: å nekte en programvareoppdatering i 18 måneder, og verktøyet for å laste ned er utdatert

- møll (@ 13_moths) 12. februar 2018

Fra dataene ovenfor kan vi hente at programmer uten automatiske oppdateringer vanligvis er de minst sikre. For eksempel ber iTunes stadig brukere om å oppdatere, noe som er irriterende. Dette fører til at folk ignorerer oppdateringene og lar en usikker versjon være installert.

Hva med Mac og Linux?

Vi har fokusert på Java for Windows ovenfor, men det er verdt å raskt nevne hvordan dette påvirker Mac- og Linux-brukere også.

Overraskende nok, mens Apple ikke lar plugins kjøres som standard i Safari, støtter nettleseren fremdeles de gamle pluginene som Java og Silverlight. Selv om du bør avinstallere Java på Mac-en med mindre du trenger det av en bestemt grunn, har ikke Java forårsaket så mange problemer for Mac-brukere som det har på Windows. I det siste har de fleste sikkerhetshull i macOS vært takket være oversyn fra Apple selv.

Jeg trenger å installere NetBeans for noe. Mac-versjonen sendes som en installasjonspakke (!), Som var et rødt flagg. Men så ville den at jeg skulle installere Java ...

Nei. Nope nope nope. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Cyberpunk 2077 Sucks (@_nulldragon) 8. februar 2018

Linux har heller ikke sett noen unike Java-sårbarheter. Hvis du trenger en nettleser som støtter Java på Linux, kan du prøve ESR (Extended Support Release) -versjon av Firefox. Firefox leverer denne versjonen for forretningsmiljøer; den gir de siste sikkerhetsoppdateringene, men venter lenger på å rulle ut funksjonsoppdateringer. Den nåværende versjonen, 52, støtter Java og andre gamle plugins vil være tilgjengelige til en gang i Q2 2018.

En plugin-fri fremtid

Den gode nyheten er at du ikke trenger de fleste av disse potensielt farlige og irriterende plugins Tror Flash er den eneste usikre plugin? Tenk igjenFlash er ikke den eneste nettleserplugin som utgjør en risiko for ditt personvern og sikkerhet på nettet. Her er ytterligere tre plugins som du sannsynligvis har installert i nettleseren din, men bør avinstallere i dag. Les mer installert lenger. Svært få nettsteder bruker Java, og hovedprogrammet som folk holdt Java installert for — Minecraft—inkluderer en sikker bundet versjon av Java nå Slik installerer du fullversjonen av Minecraft på en Linux-PCMinecraft er et av de største spillene i verden, og kjører på praktisk talt alle plattformer. Vil du ha det kjørt på din Linux-datamaskin? Vi viser deg hvordan. Les mer . Andre plugins er ikke nødvendig. Microsoft avskrevet Silverlight for år siden, og du vil være hardt presset for å finne et nettsted med Shockwave-innhold.

Flash er det eneste unntaket Die Flash Die: Den pågående historien til teknologibedrifter som prøver å drepe FlashFlash har vært i tilbakegang i lang tid, men når vil den dø? Les mer . De fleste nettlesere støtter den fremdeles på grunn av populariteten, men Adobe vil drepe det i 2020. Inntil da, sørg for at du oppdaterer Flash på PC-en. Chrome gjør det automatisk, slik at du kanskje ikke engang har installert det lenger (noe som er flott).

Så kort sagt: Java er fremdeles usikker, men utgjør mindre risiko takket være nettlesere som deaktiverer det. Du bør avinstallere programmer du ikke trenger (inkludert gamle plugins), holde programvaren på datamaskinen din oppdatert og bruke OS-oppdateringer. Hvis du gjør dette, vil du være frisk.

Bildekreditt: avemario /Depositphotos

Ben er assisterende redaktør og sponset innleggssjef i MakeUseOf. Han har en B.S. i datainformasjonssystemer fra Grove City College, hvor han ble uteksaminert Cum Laude og med utmerkelser i hovedfag. Han liker å hjelpe andre og brenner for videospill som medium.