Почему Java теперь не представляет угрозы безопасности для Windows, Mac и Linux

Почему Java теперь не представляет угрозы безопасности для Windows, Mac и Linux

Java, когда-то являвшаяся жизненно важным компонентом Интернета, за последние несколько лет упала в популярности. Большинство современных браузеров по умолчанию блокируют Java, и большинству домашних пользователей больше не нужно ее устанавливать.





Мы давно слышали, что Java - самая небезопасная программа для настольных компьютеров, особенно Windows. Но так ли это по-прежнему? Давайте копаться и узнаем.



Исторические проблемы Java

Основная причина того, что Java стала такой популярной целью для атак, - это ее широкое распространение. Поскольку Java была разработана для максимальной совместимости, она работает на множестве устройств. Помимо компьютеров, Java поддерживает проигрыватели Blu-ray, принтеры, системы оплаты парковки, лотерейные устройства и многое другое. Это противоположность безопасности через неизвестность: основная платформа обеспечивает лучшую расплату за атаку.





Конечно, нас интересует Java на рабочем столе. И здесь самое страшное нарушение заключается в том, что Java не обновляется автоматически. В отличие от большинства других современных программ, Java просто просит пользователя установить обновления, когда они доступны. Хуже того, по умолчанию Java проверяет наличие обновлений только раз в неделю или даже раз в месяц. Это опасно для приложения с таким количеством уязвимостей.

как получить движущиеся обои windows 10

Многие люди видят запрос на обновление и игнорируют его, в результате чего у них запускается устаревшая версия Java. А из-за того, что новые версии предлагаются регулярно, даже те, кто устанавливает некоторые обновления, могут расстроиться и проигнорировать дальнейшие. В некоторых случаях, даже когда пользователи устанавливают новую версию, они также оставляют установленной старую копию Java. Это увеличивает их уязвимость для атак.



Конечно, мы не можем забыть давнюю сагу Java о включении ужасная панель инструментов Ask . Каждый раз, когда вы устанавливали или обновляли Java, вы должны не забывать снимать флажок, иначе он будет включать этот мусор. Хотя это и не эксплойт, у пользователей остался неприятный привкус.

Современная Java

Так вот что было не так с Java в прошлом, а что насчет недавнего?



В октябре 2017 года Veracode обнаружила [больше не доступно], что 88 процентов приложений Java содержат по крайней мере один уязвимый компонент. В начале 2016 года Oracle объявила, что даже установщик Java был уязвим . Если злоумышленник поместит DLL-файл с определенным именем в вашу папку «Загрузки», он вызовет заражение при запуске установщика Java. И вообще, из-за популярности Java вам нужно только посетить взломанный веб-сайт который воспользовался вашей устаревшей копией Java для заражения.

Хотя это означает, что Java далеко не безопасна, есть и хорошие новости. В начале 2016 г. Oracle объявила что он планирует отказаться от плагина для браузера Java (который является источником большинства проблем) в JDK 9, который доступен сейчас. Современные браузеры тоже оставили позади Java. Chrome отказался от поддержки Java в конце 2015 года и Firefox перестал его поддерживать в начале 2017 года. Браузер Microsoft Edge, входящий в состав Windows 10, вообще не поддерживает Java .



Это означает, что если вам действительно нужно использовать Java в браузере, вам придется придерживаться Internet Explorer.

Самые большие уязвимости

Поскольку популярность Java падает, что стало самым небезопасным программным обеспечением для настольных ПК?

Последние данные Flexera за первый квартал 2017 года показывает, что 7,8% программ на среднем ПК достигли конца своего жизненного цикла. Он составляет 10 самых популярных программ на основе доли рынка, умноженной на процент пользователей, для которых не установлены исправления:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle для ПК 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud для Windows 6.x

Этот список может вас удивить. Хотя Java не самая рискованная программа, она все же вторая. Другие программы, которые мы обычно не связываем с угрозами безопасности, такие как VLC и Malwarebytes, тоже занимают свое место. Это показывает, как важно поддерживать в актуальном состоянии все программное обеспечение, а не только популярные.

Мы можем увидеть больше, изучив Отчет Avast по безопасности за 3 квартал 2017 г. . В нем перечислены 10 самых устаревших программ на компьютерах пользователей:

  1. Java 6, 7 и 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Fire Fox
  7. 7-молния
  8. WinRAR
  9. Quicktime
  10. Adobe Flash Player

Когда вы включаете более старые версии, кажется, что Java по-прежнему занимает первое место среди наименее обновляемых программ. Плагины Adobe также являются большими виновниками, и мы видим, что iTunes и VLC также попали в этот список.

Наоборот, согласно TechRadar , Chrome выходит на первое место среди обновленных приложений. Согласно опросу, у 88% пользователей Chrome установлена ​​последняя версия. Это показывает, насколько автоматические обновления без звука имеют огромное значение по сравнению с назойливыми запросами на обновление, используемыми средами выполнения Java и Adobe.

Не забывайте и об обновлениях ОС

Еще один важный компонент обновления, о котором следует помнить, - это обновления ОС. Помните, что пользователи, у которых были установлены автоматические обновления, были избавлены от ужасной атаки вымогателей в середине 2017 года. Даже если вы обновляете программное обеспечение, такое как Java, ваш компьютер все равно подвергается риску, если вы не устанавливаете обновления Windows.

Windows 10 упрощает эти автоматические обновления, но в Windows 7 они могли быть отключены. И те, кто все еще использует Windows XP спустя почти четыре года после ее окончания, подвергают себя серьезному риску.

Насколько опасна Java на самом деле?

Можем ли мы все же сказать, что Java представляет собой наибольшую угрозу безопасности для настольных компьютеров? Не совсем. С другой стороны, люди по-прежнему продолжают использовать устаревшие версии Java, даже если они им действительно не нужны. Это открывает перед ними уязвимости в системе безопасности. Однако, поскольку большинство браузеров больше не поддерживают Java, они не подвержены атакам, как раньше.

Слабым звеном в безопасности вашего компьютера является самая популярная программа, которую вы не обновляете. . Если у вас установлена ​​последняя версия Java, но еще нет удалил неподдерживаемый QuickTime для Windows , это большой риск. Наличие устаревшей версии Flash, Adobe Reader или iTunes тоже может сделать вас уязвимым для атак.

Из приведенных выше данных можно сделать вывод, что программы без автоматических обновлений обычно наименее безопасны. Например, iTunes постоянно просит пользователей обновиться, что раздражает. Это приводит к тому, что люди игнорируют обновления и оставляют установленную небезопасную версию.

А как насчет Mac и Linux?

Выше мы сосредоточились на Java для Windows, но стоит быстро упомянуть, как это влияет и на пользователей Mac и Linux.

Удивительно, но хотя Apple не разрешает запускать плагины по умолчанию в Safari, браузер по-прежнему поддерживает старые плагины, такие как Java и Silverlight. Хотя вам следует удалить Java на свой Mac, если она вам не нужна по определенной причине, Java не вызвала столько проблем для пользователей Mac, как в Windows. В последнее время большинство дыр в безопасности macOS возникло из-за недосмотра самой Apple.

Linux также не обнаружил уникальных уязвимостей Java. Если вам нужен браузер, поддерживающий Java в Linux, вы можете попробовать ESR (версия с расширенной поддержкой) Firefox . Firefox предоставляет эту версию для бизнес-сред; он предоставляет последние обновления безопасности, но дольше ожидает развертывания обновлений функций. Текущая версия, 52, поддерживает Java, а другие устаревшие плагины будут доступны примерно до второго квартала 2018 года.

Будущее без плагинов

Хорошая новость заключается в том, что вам больше не нужно устанавливать большинство этих потенциально опасных и надоедливых плагинов. Очень немногие веб-сайты используют Java, и основная программа, для которой люди устанавливают Java, --- Minecraft --- теперь включает безопасную версию Java в комплекте . Другие плагины тоже не нужны. Microsoft перестала рекомендовать Silverlight много лет назад, и вам будет сложно найти сайт с контентом Shockwave.

Вспышка - единственное исключение. Большинство браузеров по-прежнему поддерживают его из-за его популярности, но Adobe убьет его в 2020 году . А пока не забудьте обновить Flash на своем компьютере. Chrome делает это автоматически, поэтому он может даже не устанавливаться (и это здорово).

Короче говоря: Java по-прежнему небезопасна, но представляет меньший риск благодаря тому, что браузеры отключили ее. Вам следует удалить ненужные программы (включая старые плагины), обновлять программное обеспечение на вашем компьютере и применять обновления ОС. Если вы сделаете это, вы будете в достатке.

Кредит изображения: avemario / Depositphotos

Делиться Делиться Твитнуть Эл. адрес Как изменить внешний вид рабочего стола Windows 10

Хотите узнать, как улучшить внешний вид Windows 10? Используйте эти простые настройки, чтобы сделать Windows 10 своей собственной.

Читать далее Похожие темы
  • Безопасность
  • Джава
  • Компьютерная безопасность
Об авторе Бен Стегнер(Опубликовано 1735 статей)

Бен - заместитель редактора и менеджер по адаптации в MakeUseOf. Он оставил свою работу в сфере ИТ, чтобы писать полный рабочий день в 2016 году, и никогда не оглядывался назад. В качестве профессионального писателя он освещал технические руководства, рекомендации по видеоиграм и многое другое уже более семи лет.

Ещё от Ben Stegner

Подписывайтесь на нашу новостную рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться