säkerhet

Varför Java är mindre av en säkerhetsrisk nu på Windows, Mac och Linux

Varför Java är mindre av en säkerhetsrisk nu på Windows, Mac och Linux / säkerhet

Java, en gång en viktig del av webben, har sjunkit i popularitet de senaste åren. De flesta moderna webbläsare blockerar Java som standard, och de flesta hemmabrukare behöver inte installera det längre.

Vi har länge hört att Java är den enskilt mest osäkra mjukvaran för stationära datorer, särskilt Windows. Men är detta fortfarande sant? Låt oss gräva in och ta reda på det.

De historiska problemen med Java

Huvudskälet till att Java har blivit ett sådant populärt mål för attack är hur utbredd det är. Eftersom Java designades för maximal kompatibilitet, körs den på en mängd enheter. Förutom datorer, Java driver Blu-ray-spelare, skrivare, parkering betalningssystem, lotteri enheter, och mycket mer. Det är motsatsen till säkerhet genom obskärlighet: en stor plattform ger den bästa utbetalningen för en attack.

Självklart är vi bekymrade för Java på skrivbordet. Och där är det värsta brottet att Java inte automatiskt uppdaterar sig. Till skillnad från de flesta andra moderna program frågar Java helt enkelt användaren att installera uppdateringar när det är tillgängligt. Ännu värre, Java kontrollerar som standard bara uppdateringar en gång i veckan eller till och med en gång i månaden. Det är farligt för en app med så många säkerhetsproblem.

Många ser uppdateringsprompten och ignorerar den, vilket resulterar i att de kör en gammal version av Java. Och med nya versioner erbjuds regelbundet kan även de som installerar några uppdateringar bli frustrerade och ignorera ytterligare. I vissa fall, även när användare installerar en ny version, lämnar de också den gamla kopian av Java installerad. Detta utökar deras sårbarhet mot attack.

Naturligtvis kan vi inte glömma Java's långvariga saga om att inkludera den hemska Ask Toolbar. Varje gång du installerade eller uppdaterade Java, var du tvungen att komma ihåg att avmarkera en ruta eller det skulle innehålla det skräpet. Medan det inte var ett utnyttjande lämnade detta en dålig smak i användarnas mun.

Java blir 22 idag.

Vi ska skicka Oracle en tårta med Ask Toolbar på den.

- Tim Barrett (@timbarrett) 24 januari 2018

Modern Java

Så det var vad som var fel med Java i det förflutna, men vad sägs om nyligen?

I oktober 2017 fann Veracode att 88 procent av Java-programmen innehåller minst en sårbar komponent. I början av 2016 meddelade Oracle att även Java-installationsprogrammet var sårbart. Om en angripare placerar en DLL-fil med ett visst namn i mappen Downloads, skulle det utlösa en infektion när du körde Java-installationsprogrammet. Och i allmänhet, på grund av Java: s popularitet, skulle du bara behöva besöka en kompromissad webbplats som utnyttjade din föråldrade kopia av Java för att vara infekterad.

Medan det här betyder att Java är långt ifrån säkert, det finns också goda nyheter. I början av 2016 meddelade Oracle att den planerar att deprecera Java-pluginprogrammet (vilket är källan till de flesta problem) i JDK 9, som nu är tillgängligt. Moderna webbläsare har lämnat Java bakom också. Chrome släppte stöd för Java i slutet av 2015 och Firefox slutade stödja det i början av 2017. Microsofts Edge-webbläsare, som ingår i Windows 10, stöder inte Java alls.

Det betyder att om du verkligen behöver använda Java i en webbläsare, måste du hålla fast vid Internet Explorer.

De största sårbarheterna

Eftersom Java släpper av i popularitet, har det tagits sin plats som den mest osäkra skrivbordsprogramvaran?

Flexeras senaste data, från första kvartalet 2017, visar att 7,8% av programmen på den genomsnittliga datorn har nått slutet av sitt liv. Det rankar de 10 mest utsatta programmen, baserat på marknadsandel multiplicerat med andelen användare som inte är patched:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle för PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud för Windows 6.x

Denna lista kan överraska dig. Medan Java inte är det mest riskabla programmet är det fortfarande det andra. Andra program som vi inte brukar koppla samman med säkerhetsrisker, som VLC och Malwarebytes, håller också plats. Detta illustrerar vikten av att hålla hela din programvara uppdaterad 4 Windows Apps att behålla uppdaterad vid alla tider 4 Windows Apps för att hålla dig uppdaterad vid alla tider. Håll din programvara uppdaterad är ett sätt att hålla dig orolig för hackare och skadlig kod . Vi visar hur du behåller Windows, webbläsare, antivirusverktyg och andra appar uppdaterade. Läs mer, inte bara de populära.

Vi kan se mer genom att undersöka Avasts Q3 2017 säkerhetsrapport. Den listar de 10 mest senast uppdaterade programmen på användarnas datorer:

  1. Java 6, 7 och 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Snabb tid
  10. Adobe Flash Player

När du inkluderar de äldre versionerna verkar det som om Java fortfarande toppar den minst uppdaterade mjukvaran. Adobs plugins är också stora synder, och vi ser iTunes och VLC gjorde också den här listan.

Omvänt, enligt TechRadar, kommer Chrome ut överst för uppdaterade appar. Vid undersökningen hade 88% av användare som kör Chrome den senaste versionen installerad. Detta visar hur tysta automatiska uppdateringar gör en enorm skillnad jämfört med de snabba uppdateringsanvisningarna som används av Java och Adobe runtime.

Glöm inte OS-uppdateringar för

En annan viktig del av uppdateringen att komma ihåg är OS-uppdateringar. Kom ihåg att användare som hade installerade automatiska uppdateringar sparades från den fruktansvärda ransomware-attacken i mitten av 2017 Global Ransomware Attack och hur man skyddar dina data Global Ransomware Attack och hur man skyddar dina data En enorm cyberattack har slagit datorer över hela världen. Har du blivit påverkad av den mycket virulenta självreplikerande ransomware? Om inte, hur kan du skydda dina uppgifter utan att betala lösenbeloppet? Läs mer . Även om du håller programvara som Java uppdaterad är din dator fortfarande i fara om du inte installerar Windows-uppdateringar.

Windows 10 gör dessa automatiska uppdateringar enkelt Fördelar och nackdelar med tvångsuppdateringar i Windows 10 Fördelar och nackdelar med tvångsuppdateringar i Windows 10 Uppdateringar kommer att ändras i Windows 10. Just nu kan du välja och välja. Windows 10 kommer dock att tvinga uppdateringar till dig. Det har fördelar, som förbättrad säkerhet, men det kan också gå fel. Vad mer ... Läs mer, men de på Windows 7 kan ha inaktiverat dem. Och de som fortfarande använder Windows XP nästan fyra år efter sitt livsfall, sätter sig i stor risk 7 Windows är 10 säkrare än Windows XP 7 sätt Windows 10 är säkrare än Windows XP Även om du inte gillar Windows 10, Du borde verkligen ha migrerat från Windows XP nu. Vi visar dig hur det 13-åriga operativsystemet nu är riddled med säkerhetsproblem. Läs mer .

Hur farligt är Java, egentligen?

Tillsammans kan vi fortfarande säga att Java är den största säkerhetsrisken för stationära datorer? Inte riktigt. På den negativa sidan fortsätter människor fortfarande att köra föråldrade versioner av Java trots att de verkligen inte behöver det. Detta öppnar dem för säkerhetsproblem. Men eftersom de flesta webbläsare inte stöder Java längre, är de inte öppna för att attackera som de en gång var.

Den svaga länken i din datas säkerhet kommer från den mest populära mjukvaran du inte uppdaterar. Om du har den senaste versionen av Java men fortfarande inte har avinstallerat QuickTime för Windows, som inte stöds, är det en stor risk. Att ha en föråldrad version av Flash, Adobe Reader eller iTunes kan öppna dig för att attackera.

Nuvarande humör: neka en mjukvaruuppdatering i 18 månader och nu är verktyget att ladda ner föråldrat

- moths (@ 13_moths) 12 februari 2018

Vi kan ta bort data ovanför programmen utan automatiska uppdateringar är vanligtvis minst säkra. Till exempel frågar iTunes ständigt användarna att uppdatera, vilket är irriterande 7 Dumma saker Programmerare gör det Driftare Crazy 7 Dumma saker Programmerare gör det Drift Användare Crazy Programmerare gör ofta dumma beslut som leder till irritationer för användarna. Här är flera vanliga designkvaliteter som driver människor galen. Läs mer . Detta leder människor att ignorera uppdateringarna och lämna en osäker version installerad.

Vad om Mac och Linux?

Vi har fokuserat på Java för Windows ovan, men det är värt att snabbt nämna hur det påverkar Mac och Linux-användare också.

Överraskande, medan Apple inte låter plugins köras som standard i Safari, stöder webbläsaren fortfarande de gamla plugins som Java och Silverlight. Medan du bör avinstallera Java på din Mac om du inte behöver det av en särskild anledning, har Java inte orsakat lika många problem för Mac-användare som det har på Windows. På senare tid har de flesta säkerhetshål i macOS blivit tack vare övervakningar från Apple själv.

Jag måste installera NetBeans för något. Mac-versionen skickas som ett installationspaket (!), Vilket var en röd flagga. Men då ville det att jag skulle installera Java ...

Nej. Nej nej nej. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Törstig Ass Ho (@_nulldragon) 8 februari 2018

Linux har inte heller sett några unika Java-sårbarheter. Om du behöver en webbläsare som stöder Java på Linux kan du prova ESR (Extended Support Release) versionen av Firefox. Firefox tillhandahåller denna version för affärsmiljöer; Det ger de senaste säkerhetsuppdateringarna men väntar längre att utrullning av funktionsuppdateringar. Den nuvarande versionen 52, stöder Java och andra äldre plugins kommer att vara tillgängliga fram till någon gång under andra kvartalet 2018.

En Plug-Free Future

Den goda nyheten är att du inte behöver de flesta av dessa potentiellt farliga och irriterande plugins. Think Flash är det enda osäkra plug-ins? Tänk igen Tänk Flash är den enda osäkra plugin? Think Again Flash är inte det enda webbläsarprogrammet som utgör en risk för din personliga integritet och säkerhet. Här är tre fler plugins som du förmodligen har installerat i din webbläsare, men bör avinstalleras idag. Läs mer installerat längre. Mycket få webbplatser använder Java, och det stora programmet som folk behöll Java installerat för Minecraft-innehåller en säker buntad version av Java nu. Så här installerar du den fulla versionen av Minecraft på en Linux-dator. Så här installerar du hela versionen av Minecraft på en Linux PC Minecraft är ett av världens största spel, och körs på praktiskt taget alla plattformar. Vill du få det att köra på din Linux-dator? Vi visar dig hur. Läs mer . Andra plugins är inte heller nödvändiga. Microsoft avvecklade Silverlight år sedan, och du skulle vara hårt pressad för att hitta en webbplats med Shockwave-innehåll.

Flash är det enda undantaget Die Flash Die: Den löpande historien om Tech-företag som försöker döda Flash Die Flash Die: Den pågående historien om Tech-företag som försöker döda Flash Flash har varit i nedgång under en lång tid, men när kommer den att dö? Läs mer . De flesta webbläsare stöder fortfarande det på grund av dess popularitet, men Adobe kommer att döda det av sig år 2020. Innan dess, se till att du uppdaterar Flash på din dator. Chrome gör det automatiskt, så du kanske inte ens har installerat det längre (vilket är bra).

Så kort sagt: Java är fortfarande osäkert men innebär mindre risk tack vare att webbläsare inaktiverar det. Du bör avinstallera program som du inte behöver (inklusive gamla plugins), uppdatera programvaran på din dator. Hur man ser till att alla program håller sig uppdaterade. Hur man ser till att alla dina program håller sig uppdaterade. mjukvaru uppdaterad kan vara en chore, så varför inte låta FileHippo hitta uppdateringar till alla dina föråldrade program för dig? Läs mer och använd OS-uppdateringar. Om du gör det, blir du välvårdad.

Har du fortfarande Java och andra äldre plugins installerade? Om så är fallet, vad behöver du dem för? Ge dina tankar på Java nedan!

Bildkrediter: avemario / Depositphotos

Utforska mer om: Datorsäkerhet, Java.