Зашто је Јава мање сигурносног ризика сада у Виндовсима, Мац-у и Линуку

Реклама

Јава, некад витална компонента интернета, у последњих неколико година је постала популарна. Већина модерних прегледача подразумевано блокира Јаву, а већина кућних корисника више је не треба инсталирати.

Дуго смо чули да је Јава најсигурнији софтвер за десктоп рачунаре, посебно Виндовс. Али да ли је то још увек тачно? Идемо копати и сазнати.

Историјски проблеми са Јавом

Главни разлог што је Јава постала толико популарна мета напада је колико је раширена. Пошто је Јава дизајнирана за максималну компатибилност, ради на већем броју уређаја. Поред рачунара, Јава покреће Блу-раи плејере, штампаче, системе за паркирање, лутријске уређаје и још много тога. То је супротно од сигурност кроз несигурност: главна платформа пружа најбоље исплативање за напад.

Наравно, забринути смо за Јаву на радној површини. И ту је најгори прекршај тај што се Јава не ажурира аутоматски. За разлику од већине других савремених програма, Јава једноставно тражи од корисника да инсталира ажурирања када су доступна. Још горе, Јава подразумевано врши ажурирање само једном недељно или чак једном месечно. То је опасно за апликацију са толико безбедносних рањивости.

Многи људи виде одзивник за ажурирање и игноришу га, што резултира тако да у њима ради застарела верзија Јава. А са новим верзијама које се редовно нуде, чак и оне које инсталирају неке исправке могу се огорчити и занемарити даље. У неким случајевима, чак и када корисници инсталирају нову верзију, остављају и стару копију Јава инсталирану. Ово проширује њихову рањивост на нападе.

Наравно, не можемо заборавити Јавину дугогодишњу сагу о укључивању ужасна трака са алаткама. Сваки пут када сте инсталирали или ажурирали Јава, морали сте се сјетити да бисте уклонили потврдни оквир или ће у њега бити и тај комад смећа. Иако није експлоатација, ово је оставило лош укус у устима корисника.

Јава данас пуни 22 године.

Требали бисмо послати Орацле торти са траженом алатном траком.

- Тим Барретт (@тимбарретт) 24. јануара 2018

Модерн Јава

То је оно што није било у реду са Јавом у прошлости, али шта је са недавно?

У октобру 2017. године, Верацоде је открио [Но Лонгер Аваилабле] да 88 одсто Јава апликација садржи најмање једну рањиву компоненту. Почетком 2016, Орацле је то објавио чак је и Јава инсталатер био рањив. Ако је нападач ставио ДЛЛ датотеку са одређеним именом у мапу за преузимање, то би изазвало инфекцију када покренете Јава инсталатер. И генерално, због Јавеве популарности, само бисте требали посетите компромитовану веб локацију искористили су заразу ваше застареле копије Јаве.

Иако то значи да је Јава далеко од сигурне, постоје и добре вести. Почетком 2016, Најавио је Орацле да планира да уклони додатак Јава прегледача (који је извор већине проблема) у ЈДК 9, који је сада доступан. Савремени прегледачи су такође оставили Јаву. Цхроме је одустао од подршке за Јаву крајем 2015. и Фирефок је престао да га подржава почетком 2017. године Мицрософтов прегледач Едге, који се испоручује уз Виндовс 10, не подржава Јава уопште.

То значи да ако заиста морате да користите Јава у прегледачу, мораћете да се држите Интернет Екплорер-а.

Највеће рањивости

Пошто је Јава опадала по популарности, шта је заузело њено место као најбезбеднији софтвер за десктоп?

Најновији подаци компаније Флекераод првог тромјесечја 2017. открива да је 7,8% програма на просјечном ПЦ-у завршило свој живот. То место сврстава у првих 10 најизложенијих програма на основу тржишног удела помноженог са процентом корисника који нису закрпљени:

1. иТунес 12.к
2. Јава 8.к
3. ВЛЦ Медиа Плаиер 2.к
4. Адобе Реадер КСИ 11.к
5. Адобе Схоцкваве Плаиер 12.к
6. Малваребитес Анти-Малваре 2.к
7. Киндле за ПЦ 1.к
8. Адобе Ацробат Реадер ДЦ 15.к
9. уТоррент 3.к
10. иЦлоуд за Виндовс 6.к

Ова листа вас може изненадити. Иако Јава није најризичнији програм, ипак је то други. Остали програми које обично не повезујемо са безбедносним ризицима, као што су ВЛЦ и Малваребитес, такође имају место. Ово илуструје важност ажурирања свих ваших софтвера, а не само популарних.

Више можемо видети испитивањем Авастов извештај о безбедности за К3 2017. На списку је 10 најбољих програма који су највише застарјели на рачунарима својих корисника:

1. Јава 6, 7 и 8
2. Адобе Аир
3. Адобе Схоцкваве
4. ВЛЦ Медиа Плаиер
5. иТунес
6. Фирефок
7. 7-Зип
8. ВинРАР
9. Брзо време
10. Адобе Фласх Плаиер

Када укључите старије верзије, чини се да Јава и даље прелази најмање ажурирани софтвер. Адобеови додаци су такође велики кривци и видимо да су иТунес и ВЛЦ такође направили ову листу.

Обрнуто, према ТецхРадару, Цхроме излази на врху за ажуриране апликације. Током испитивања, 88% корисника који користе Цхроме имао је инсталирану најновију верзију. Ово показује како тихе аутоматске исправке чине огромну разлику у поређењу са нагонским упутама за ажурирање које користе Јава и Адобе рунтимес.

Не заборавите превише ажурирања за ОС

Још једна витална компонента ажурирања које треба запамтити су исправке за ОС. Не заборавите да су корисници који су инсталирали аутоматске исправке поштеђени од стравични напад за рансомваре средином 2017. године Глобал Рансомваре Аттацк и како заштитити своје податкеМасиван цибер-напад напао је рачунаре широм света. Да ли је на вас утицао високо вирулентни самообновљујући рансомваре? Ако не, како можете заштитити своје податке без плаћања откупнине? Опширније . Чак и ако стално ажурирате софтвер попут Јава, рачунар је и даље у опасности ако не инсталирате исправке за Виндовс.

Виндовс 10 олакшава ове аутоматске исправке Предности и недостаци присилних ажурирања у систему Виндовс 10Ажурирања ће се мењати у систему Виндовс 10. Тренутно можете да бирате. Виндовс 10 ће, међутим, применити ажурирања на вас. Има предности, попут побољшане сигурности, али може и да пође по злу. Поврх тога... Опширније , али они на Виндовс 7 их су можда онеспособили. А они који и даље користе Виндовс КСП скоро четири године по његовом крају живота излажу се великом ризику.

Колико је заправо опасна Јава?

Да ли све заједно, можемо ли још увек рећи да је Јава највећи безбедносни ризик за радне површине? Не баш. Са негативне стране, људи и даље раде застареле верзије Јава-а иако им она заиста не треба. Ово их отвара до сигурносних рањивости. Међутим, пошто већина прегледача више не подржава Јава, они нису отворени за напад као некада.

Слаба веза у безбедности рачунара долази од најпопуларнијег софтвера који не ажурирате. Ако имате најновију верзију Јава, али је још увек немате деинсталирао је неподржани КуицкТиме за Виндовс, то је велики ризик. Имајући застарјелу верзију Фласха, Адобе Реадер-а или иТунес-а може вас отворити и за напад.

тренутно расположење: ускраћивање ажурирања софтвера 18 месеци, а алат за преузимање је застарио

- мољац (@ 13_мотхс) 12. фебруара 2018

Из горњих података можемо видети да су програми без аутоматског ажурирања обично најмање безбедни. На примјер, иТунес стално тражи од корисника да се ажурирају, што је неугодно. То наводи људе да игноришу исправке и оставе инсталирану несигурну верзију.

Шта је са Мацом и Линуком?

Горе смо се фокусирали на Јава за Виндовс, али вреди је брзо поменути како то утиче и на Мац и Линук кориснике.

Изненађујуће, иако Аппле не дозвољава да се додаци у Сафарију подразумевано покрећу, прегледач и даље подржава старе додатке попут Јава и Силверлигхт. Иако бисте требали деинсталирати Јава на Мац рачунару, осим ако вам је потребан из одређеног разлога, Јава није створила толико проблема за Мац кориснике колико има на Виндовс-у. У последње време већина сигурносних рупа у мацОС-у је захваљујући увидима самог Апплеа.

Морам да инсталирам НетБеанс за нешто. Верзија за Мац испоручује се као инсталацијски пакет (!), Који је био црвена застава. Али онда је хтео да инсталирам Јаву ...

Јок. Нопе нопе нопе. Нооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооооопе.

- Циберпунк 2077 Суцкс (@_нуллдрагон) 8. фебруара 2018

Линук такође није видео ниједну јединствену Јава рањивост. Ако вам треба прегледач који подржава Јава на Линуку, можете испробати ЕСР (Ектендед Суппорт Релеасе) верзија Фирефока. Фирефок пружа ову верзију за пословна окружења; пружа најновије безбедносне исправке, али чека дуже да се примене ажурирања функција. Тренутна верзија, 52, подржава Јава и остале наслијеђене додатке бит ће доступна до негдје у другом кварталу 2018. године.

Будућност без додатака

Добра вест је да вам ово није потребно потенцијално опасни и неугодни додаци Мислите да је Фласх једини несигурни додатак? Размислите поновоФласх није једини додатак прегледача који представља ризик за вашу приватност и сигурност на мрежи. Ево још три додатка који сте вероватно инсталирали у свој прегледач, али требали бисте их деинсталирати већ данас. Опширније инсталирани више. Врло мало веб локација користи Јава и главни програм за који су људи држали Јаву инсталирану - Минецрафт -сад укључује сигурну верзију Јава верзије Како инсталирати потпуну верзију Минецрафт-а на Линук ПЦМинецрафт је једна од највећих игара на свету и ради се на готово свим платформама. Желите да се покрене на вашем рачунару Линук? Показаћемо вам како. Опширније . Ни други додаци такође нису потребни. Мицрософт је застарио Силверлигхт пре много година, а ви ћете бити тешко притиснути да пронађете страницу са садржајем Схоцкваве-а.

Фласх је усамљени изузетак Дие Фласх Дие: Историја у току од техничких компанија које покушавају да убију ФласхБлиц је у опадању већ дуже време, али када ће умрети? Опширније . Већина прегледача и даље га подржава због његове популарности, али Адобе ће га убити 2020. године. До тада водите рачуна да ажурирате Фласх на рачунару. Цхроме то ради аутоматски, тако да га можда више нећете инсталирати (што је одлично).

Укратко: Јава је још увек несигурна, али представља мањи ризик захваљујући прегледницима који је онемогућавају. Требали бисте деинсталирати програме који вам нису потребни (укључујући старе додатке), ажурирати софтвер на рачунару и применити ажурирања за ОС. Ако то учините, биће вам добро.

Кредитна слика: авемарио /Депоситпхотос