Java, engang en vigtig del af nettet, er faldet i popularitet i løbet af de seneste år. De fleste moderne browsere blokerer som standard Java, og de fleste hjemmebrugere behøver ikke at installere det længere.
Vi har længe hørt, at Java er det mest usikre stykke software til stationære computere, især Windows. Men er det stadig sandt? Lad os grave ind og finde ud af.
De historiske problemer med Java
Hovedårsagen til, at Java er blevet et så populært mål for angreb, er, hvor udbredt det er. Da Java blev designet til maksimal kompatibilitet, kører den på en lang række enheder. Ud over computere har Java beføjelser til Blu-ray-afspillere, printere, parkeringsbetalingssystemer, lotteriudstyr og meget mere. Det er det modsatte af sikkerhed gennem uklarhed: en stor platform giver den bedste udbetaling for et angreb.
Selvfølgelig er vi bekymrede for Java på skrivebordet. Og der er den værste overtrædelse, at Java ikke opdaterer sig selv automatisk. I modsætning til de fleste andre moderne programmer beder Java blot brugeren om at installere opdateringer, når det er tilgængeligt. Endnu værre, Java kontrollerer som standard kun opdateringer en gang om ugen eller endda en gang om måneden. Det er farligt for en app med så mange sikkerhedsproblemer.
Mange mennesker ser opdateringsprompten og ignorerer den, hvilket resulterer i, at de kører en forældet version af Java. Og med nye versioner tilbydes regelmæssigt, kan selv de, der installerer nogle opdateringer, blive frustreret og ignorere yderligere. I nogle tilfælde, selvom brugerne installerer en ny version, forlader de også den gamle kopi af Java installeret. Dette udvider deres sårbarhed over for angreb.
Selvfølgelig kan vi ikke glemme Java's langvarige saga om at inkludere den forfærdelige Ask Toolbar. Hver gang du installerede eller opdaterede Java, var du nødt til at huske at fjerne markeringen af en kasse eller det ville indeholde det stykke junk. Selvom det ikke var en udnyttelse, forlod det en dårlig smag i brugernes mund.
Java bliver 22 i dag.
Vi skal sende Oracle en kage med Ask Toolbar på den.
- Tim Barrett (@timbarrett) 24. januar 2018
Moderne Java
Så det var hvad der var forkert med Java i fortiden, men hvad med for nylig?
I oktober 2017 fandt Veracode, at 88 procent af Java-applikationer indeholder mindst en sårbar komponent. I begyndelsen af 2016 meddelte Oracle, at selv Java-installationsprogrammet var sårbart. Hvis en hacker anbragte en DLL-fil med et bestemt navn i mappen Downloads, ville det udløse en infektion, da du kørte Java-installationsprogrammet. Og generelt vil du på grund af Java's popularitet kun have brug for at besøge et kompromitteret websted, der udnyttede din forældede kopi af Java til at blive inficeret.
Selvom det betyder, at Java er langt fra sikker, er der også gode nyheder. I begyndelsen af 2016 meddelte Oracle, at den planlægger at deprecere Java-browser plugin (som er kilden til de fleste problemer) i JDK 9, som er tilgængelig nu. Moderne browsere har også efterladt Java. Chrome tabte support til Java i slutningen af 2015, og Firefox stoppede med at støtte det i begyndelsen af 2017. Microsoft's Edge-browser, der er inkluderet i Windows 10, understøtter slet ikke Java.
Java-opdateringer på Windows 10 er så sjove, fordi Chrome, Firefox og Edge ikke bruger det mere
- Rob Tech Guy (@TheTechGuyRob) 1. februar 2018
Det betyder, at hvis du virkelig skal bruge Java i en browser, skal du holde dig til Internet Explorer.
De største sårbarheder
Da Java er ved at falde i popularitet, hvad er der taget som den mest usikre desktop software?
Flexeras seneste data fra 1. kvartal 2017 viser, at 7, 8% af programmerne på den gennemsnitlige pc er nået til slutningen af deres liv. Det rangerer de top 10 mest udsatte programmer, baseret på markedsandel multipliceret med procentdel af brugere, der ikke er patched:
- iTunes 12.x
- Java 8.x
- VLC Media Player 2.x
- Adobe Reader XI 11.x
- Adobe Shockwave Player 12.x
- Malwarebytes Anti-Malware 2.x
- Kindle til pc 1.x
- Adobe Acrobat Reader DC 15.x
- uTorrent 3.x
- iCloud til Windows 6.x
Denne liste kan overraske dig. Mens Java ikke er det mest risikable program, er det stadig det andet. Andre programmer, som vi ikke typisk forbinder med sikkerhedsrisici, som VLC og Malwarebytes, holder også et sted. Dette illustrerer vigtigheden af at holde al din software opdateret 4 Windows Apps til at blive opdateret på alle tidspunkter 4 Windows Apps til at blive opdateret på alle tidspunkter At holde din software up-to-date er en måde at holde sig ude af problemer med hackere og malware . Vi viser dig, hvordan du holder Windows, browsere, anti-virusværktøjer og andre apps opdateret. Læs mere, ikke bare de populære.
Vi kan se mere ved at undersøge Avasts Q3 2017 sikkerhedsrapport. Det viser de top 10 mest forældede programmer på brugerens pc'er:
- Java 6, 7 og 8
- Adobe Air
- Adobe Shockwave
- VLC Media Player
- iTunes
- Firefox
- 7-Zip
- WinRAR
- Hurtig tid
- Adobe Flash player
Når du inkludere de ældre versioner, ser det ud til, at Java stadig øverst er den mindst opdaterede software. Adobes plugins er også store syndere, og vi ser iTunes og VLC også lavet denne liste.
Omvendt, ifølge TechRadar, kommer Chrome ud på toppen for opdaterede apps. Ved undersøgelsen havde 88% af brugere, der kørte Chrome, den nyeste version installeret. Dette viser, hvordan tavse automatiske opdateringer gør en enorm forskel i forhold til de opdateringsprompter, der bruges af Java og Adobe runtimes.
Glem ikke OS opdateringer også
En anden vigtig del af opdateringen til at huske er OS-opdateringer. Husk, at brugere, der installerede automatiske opdateringer, blev skånet fra det forfærdelige ransomware-angreb midt i 2017. Den globale Ransomware Attack og hvordan man beskytter dine data. Den globale Ransomware Attack og hvordan man beskytter dine data. En massiv cyberattack har ramt computere over hele kloden. Har du været ramt af den meget virulente selvreplikerende ransomware? Hvis ikke, hvordan kan du beskytte dine data uden at betale løsepenge? Læs mere . Selvom du holder software som Java opdateret, er din computer stadig i fare, hvis du ikke installerer Windows-opdateringer.
Windows 10 gør disse automatiske opdateringer nemme Fordele og ulemper ved tvungne opdateringer i Windows 10 Fordele og ulemper ved tvungne opdateringer i Windows 10 Opdateringer ændres i Windows 10. Nu kan du vælge og vælge. Windows 10 vil dog tvinge opdateringer til dig. Det har fordele, som forbedret sikkerhed, men det kan også gå galt. Hvad mere ... Læs mere, men de på Windows 7 kan have deaktiveret dem. Og dem, der stadig bruger Windows XP næsten fire år efter deres livsophør, sætter sig i stor risiko 7 måder Windows 10 er mere sikker end Windows XP 7 måder Windows 10 er mere sikker end Windows XP Selvom du ikke kan lide Windows 10, du burde virkelig have migreret fra Windows XP nu. Vi viser dig, hvordan det 13-årige operativsystem nu er riddled med sikkerhedsproblemer. Læs mere .
Hvor farligt er Java, virkelig?
Tager vi alle sammen, kan vi stadig sige, at Java er den største sikkerhedsrisiko for stationære computere? Ikke rigtig. På den negative side fortsætter folk stadig med at køre forældede versioner af Java, selv om de virkelig ikke har brug for det. Dette åbner dem for sikkerhedsproblemer. Men da de fleste browsere ikke støtter Java længere, er de ikke åbne for at angribe, som de engang var.
Den svage forbindelse i din computers sikkerhed kommer fra det mest populære stykke software, du ikke opdaterer . Hvis du har den nyeste version af Java, men stadig ikke har afinstalleret den ikke understøttede QuickTime til Windows, er det en stor risiko. Hvis du har en forældet version af Flash, Adobe Reader eller iTunes, kan du også åbne dig for at angribe.
nuværende humør: nægte en softwareopdatering i 18 måneder, og nu er værktøjet til at downloade forældet
- [yndefulde] møller (@archaevist) 12. februar 2018
Vi kan hente fra dataene ovenfor, at programmer uden automatiske opdateringer er typisk den mindst sikre. For eksempel spørger iTunes konstant brugere om at opdatere, hvilket er irriterende 7 Dumme ting Programmører gør det drevbrugere Crazy 7 dumme ting Programmører gør det drevbrugere Crazy Programmører ofte gør dumme beslutninger, der fører til irritationer for brugerne. Her er flere fælles design quirks, der kører folk skøre. Læs mere . Dette får folk til at ignorere opdateringerne og efterlade en usikker version installeret.
Hvad med Mac og Linux?
Vi har fokuseret på Java for Windows ovenfor, men det er værd at hurtigt nævne, hvordan det også påvirker Mac og Linux brugere.
Overraskende, mens Apple ikke lader plugins køre som standard i Safari, understøtter browseren stadig de gamle plugins som Java og Silverlight. Mens du skal afinstallere Java på din Mac, medmindre du har brug for det af en bestemt grund, har Java ikke forårsaget så mange problemer for Mac-brugere som det har på Windows. Senest har de fleste sikkerhedshuller i macOS været takket være overbevisninger fra Apple selv.
Jeg skal installere NetBeans for noget. Mac-versionen leveres som en installationspakke (!), Som var et rødt flag. Men så ønskede jeg at jeg skulle installere Java ...
Nix. Nej nej nej. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.
- nulldragon (@_nulldragon) 8. februar 2018
Linux har heller ikke set nogen unikke Java sårbarheder. Hvis du har brug for en browser, der understøtter Java på Linux, kan du prøve ESR (Extended Support Release) versionen af Firefox. Firefox giver denne version til forretningsmiljøer; den giver de nyeste sikkerhedsopdateringer, men venter længere på at udrulning af funktion opdateringer. Den nuværende version, 52, understøtter Java, og andre gamle plugins vil være tilgængelige indtil engang i 2. kvartal 2018.
En Plug-Free Future
Den gode nyhed er, at du ikke har brug for de fleste af disse potentielt farlige og irriterende plugins. Think Flash er det eneste usikre plugin? Tænk igen Tænk Flash er det eneste usikre plugin? Tænk igen Flash er ikke det eneste browser plugin, der udgør en risiko for din online privatliv og sikkerhed. Her er tre ekstra plugins, som du sikkert har installeret i din browser, men skal afinstallere i dag. Læs mere installeret længere. Meget få hjemmesider bruger Java, og det store program, som folk holdt Java installeret til-Minecraft-indeholder en sikker bundtet version af Java nu Sådan installeres den fulde version af Minecraft på en Linux-pc Sådan installeres den fulde version af Minecraft på en Linux PC Minecraft er et af de største spil i verden, og kører på stort set alle platforme. Vil du få det til at køre på din Linux computer? Vi viser dig hvordan. Læs mere . Andre plugins er heller ikke nødvendige. Microsoft har forældet Silverlight for mange år siden, og du ville være hårdt presset for at finde et websted med Shockwave indhold.
Flash er den eneste undtagelse Die Flash Die: Den igangværende historie af Tech selskaber forsøger at dræbe Flash Die Flash Die: Den igangværende historie af Tech selskaber forsøger at dræbe Flash Flash har været i tilbagegang i lang tid, men hvornår vil det dø? Læs mere . De fleste browsere understøtter det stadig på grund af dets popularitet, men Adobe vil dræbe det i 2020. Indtil da skal du sørge for at opdatere Flash på din pc. Chrome gør det automatisk, så du kan ikke engang få det installeret længere (hvilket er fantastisk).
Så kort sagt: Java er stadig usikkert, men udgør mindre risiko takket være browsere, der deaktiverer det. Du skal afinstallere programmer, du ikke har brug for (herunder gamle plugins), holde softwaren på din computer opdateret Sådan sikrer du, at alle dine programmer holder sig opdaterede Sådan sikrer du, at alle dine programmer holder dig opdateret Holder din software opdateret kan være en opgave, så hvorfor ikke lade FileHippo finde opdateringer til alle dine forældede programmer til dig? Læs mere, og anvend OS opdateringer. Hvis du gør dette, vil du være velhavende.
Har du stadig Java og andre gamle plugins installeret? Hvis ja, hvad har du brug for dem til? Giv dine tanker om Java nedenfor!
Billedkredit: avemario / Depositobilleder