Proč je Java nyní v systémech Windows, Mac a Linux menším bezpečnostním rizikem

Proč je Java nyní v systémech Windows, Mac a Linux menším bezpečnostním rizikem

Java, kdysi zásadní součást webu, za posledních několik let klesla na popularitě. Většina moderních prohlížečů ve výchozím nastavení blokuje Javu a většina domácích uživatelů ji již nemusí instalovat.





Již dlouho jsme slyšeli, že Java je nejnebezpečnější software pro stolní počítače, zejména Windows. Ale je to stále pravda? Pojďme kopat a zjistit.



Historické problémy s Javou

Hlavním důvodem, proč se Java stala tak oblíbeným cílem útoků, je její rozšířenost. Protože byla Java navržena pro maximální kompatibilitu, běží na řadě zařízení. Kromě počítačů Java napájí přehrávače Blu-ray, tiskárny, parkovací platební systémy, loterijní zařízení a mnoho dalšího. Je to opak zabezpečení prostřednictvím nejasností: hlavní platforma poskytuje nejlepší odměnu za útok.





Samozřejmě nám jde o Javu na ploše. A nejhorší je, že se Java automaticky neaktualizuje. Na rozdíl od většiny ostatních moderních programů Java jednoduše požádá uživatele o instalaci aktualizací, jsou -li k dispozici. Ještě horší je, že Java ve výchozím nastavení vyhledává aktualizace pouze jednou týdně nebo dokonce jednou za měsíc. To je nebezpečné pro aplikaci s tolika chybami zabezpečení.

jak získat pohyblivou tapetu Windows 10

Mnoho lidí vidí výzvu k aktualizaci a ignoruje ji, což vede k tomu, že používají zastaralou verzi Javy. A s pravidelně nabízenými novými verzemi mohou být frustrovaní i ti, kteří si instalují některé aktualizace, a ignorovat další. V některých případech, i když si uživatelé nainstalují novou verzi, nechají nainstalovanou i starou kopii Javy. To rozšiřuje jejich zranitelnost vůči útoku.



Samozřejmě nemůžeme zapomenout na dlouhodobou ságu Javy o zahrnutí hrozný Ask Toolbar . Pokaždé, když jste nainstalovali nebo aktualizovali Javu, museli jste si pamatovat, že musíte zrušit zaškrtnutí políčka, jinak bude obsahovat ten nevyžádanou poštu. Přestože se nejednalo o zneužívání, zanechalo to v ústech uživatelů špatnou chuť.

Moderní Java

To je to, co bylo v minulosti na Javě špatně, ale co nedávno?



V říjnu 2017 Veracode zjistil [již není k dispozici], že 88 procent aplikací Java obsahuje alespoň jednu zranitelnou komponentu. Na začátku roku 2016 to oznámila společnost Oracle dokonce i instalační program Java byl zranitelný . Pokud by útočník umístil do vaší složky Stažený soubor DLL s konkrétním názvem, spustilo by to infekci při spuštění instalačního programu Java. A obecně kvůli popularitě Javy byste potřebovali jen navštivte napadený web který využil výhody vaší zastaralé kopie Javy k infikování.

Ačkoli to znamená, že Java není zdaleka bezpečná, existují také dobré zprávy. Na začátku roku 2016, Oznámila společnost Oracle že plánuje zastarat plugin prohlížeče Java (který je zdrojem většiny problémů) v JDK 9, který je nyní k dispozici. Moderní prohlížeče také nechaly Javu za sebou. Chrome zrušil podporu pro Javu na konci roku 2015, a Firefox to přestal podporovat na začátku roku 2017. Prohlížeč Edge společnosti Microsoft, součástí systému Windows 10, vůbec nepodporuje Javu .



To znamená, že pokud opravdu potřebujete používat Javu v prohlížeči, budete se muset držet Internet Exploreru.

Největší chyby zabezpečení

Vzhledem k tomu, že Java klesá v popularitě, co zaujalo její místo jako nejistý desktopový software?

Nejnovější údaje společnosti Flexera , od Q1 2017, ukazuje, že 7,8% programů na průměrném PC dosáhlo konce své životnosti. Řadí top 10 nejvíce exponovaných programů na základě tržního podílu vynásobeného procentem uživatelů, kteří nejsou opraveni:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle pro PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud pro Windows 6.x

Tento seznam vás může překvapit. Přestože Java není nejrizikovějším programem, je stále druhým. Místo mají i další programy, které obvykle nespojujeme s bezpečnostními riziky, jako jsou VLC a Malwarebytes. To ukazuje, jak je důležité udržovat veškerý software aktuální, nejen ten populární.

Zkoumáním můžeme vidět více Bezpečnostní zpráva Avastu za 3. čtvrtletí 2017 . Uvádí seznam 10 nejmodernějších programů na počítačích svých uživatelů:

  1. Java 6, 7 a 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-zip
  8. WinRAR
  9. Quicktime
  10. Adobe Flash Player

Když zahrnete starší verze, zdá se, že Java stále převládá v nejméně aktualizovaném softwaru. Velkými viníky jsou také doplňky společnosti Adobe a vidíme, že iTunes a VLC tento seznam také vytvořily.

Naopak, podle TechRadar , Chrome je na vrcholu aktualizovaných aplikací. Při průzkumu mělo 88% uživatelů, kteří používají Chrome, nainstalovanou nejnovější verzi. To ukazuje, jak jsou tiché automatické aktualizace obrovským rozdílem ve srovnání s výzvami pro otravné aktualizace, které používají prostředí Java a Adobe runtimes.

Nezapomeňte také na aktualizace OS

Další důležitou součástí aktualizace je aktualizace operačního systému. Pamatujte, že uživatelé, kteří měli nainstalované automatické aktualizace, byli ušetřeni hrozného útoku ransomwaru v polovině roku 2017. I když udržujete software jako Java aktuální, váš počítač je stále ohrožen, pokud si nenainstalujete aktualizace systému Windows.

Windows 10 usnadňuje tyto automatické aktualizace, ale ty v systému Windows 7 je mohly deaktivovat. A ti, kteří stále používají Windows XP téměř čtyři roky po skončení životnosti, se vystavují velkému riziku.

Jak nebezpečná je Java ve skutečnosti?

Když to vezmeme dohromady, můžeme stále tvrdit, že Java je největším bezpečnostním rizikem pro stolní počítače? Spíš ne. Na negativní straně stále lidé stále používají zastaralé verze Javy, i když to opravdu nepotřebují. To je otevírá zranitelnosti zabezpečení. Protože však většina prohlížečů již nepodporuje Javu, nejsou přístupné útokům jako kdysi.

Slabý článek zabezpečení počítače pochází z nejoblíbenějšího softwaru, který neaktualizujete . Pokud máte nejnovější verzi Javy, ale stále nemáte odinstaloval nepodporovaný QuickTime pro Windows , to je velké riziko. Pokud máte zastaralou verzi Flash, Adobe Reader nebo iTunes, můžete se otevřít útoku.

Z výše uvedených údajů můžeme vyvodit, že programy bez automatických aktualizací jsou obvykle nejméně bezpečné. ITunes například neustále žádají uživatele o aktualizaci, což je nepříjemné. To vede lidi k ignorování aktualizací a ponechání nezabezpečené verze nainstalované.

A co Mac a Linux?

Výše jsme se zaměřili na Javu pro Windows, ale stojí za to rychle zmínit, jak to ovlivňuje také uživatele počítačů Mac a Linux.

Překvapivě, i když Apple ve výchozím nastavení v Safari nepovoluje spouštění pluginů, prohlížeč stále podporuje staré pluginy jako Java a Silverlight. I když byste měli odinstalovat Javu na vašem Macu, pokud ji z konkrétního důvodu nepotřebujete, Java nezpůsobila uživatelům Mac tolik problémů jako ve Windows. V poslední době je většina bezpečnostních děr v macOS díky přehlédnutí od samotného Apple.

Linux také nezaznamenal žádné jedinečné chyby zabezpečení Java. Pokud potřebujete prohlížeč, který podporuje Javu na Linuxu, můžete vyzkoušet Verze Firefoxu ESR (Extended Support Release) . Firefox poskytuje tuto verzi pro obchodní prostředí; poskytuje nejnovější aktualizace zabezpečení, ale na vydání aktualizací funkcí čeká déle. Aktuální verze, 52, podporuje Javu a další starší pluginy budou k dispozici až někdy ve 2. čtvrtletí 2018.

Budoucnost bez pluginu

Dobrou zprávou je, že většinu z těchto potenciálně nebezpečných a otravných pluginů již nepotřebujete instalovat. Velmi málo webových stránek používá Javu a hlavní program, pro který si lidé nechali nainstalovat Javu --- Minecraft --- nyní obsahuje bezpečnou dodávanou verzi Javy . Další pluginy také nejsou nutné. Microsoft před lety zastaral Silverlight a jen těžko byste hledali web s obsahem Shockwave.

Osamělou výjimkou je Flash. Většina prohlížečů to stále podporuje díky své popularitě, ale Společnost Adobe to v roce 2020 zabije . Do té doby se ujistěte, že aktualizujete Flash ve svém počítači. Chrome to dělá automaticky, takže ho možná už ani nebudete mít nainstalovaný (což je skvělé).

Stručně řečeno: Java je stále nejistá, ale díky deaktivaci prohlížečů představuje menší riziko. Měli byste odinstalovat programy, které nepotřebujete (včetně starých doplňků), udržovat software v počítači aktualizovaný a používat aktualizace operačního systému. Pokud to uděláte, budete se mít dobře.

Uznání: avemario/ Depositphotos

Podíl Podíl tweet E-mailem Jak změnit vzhled a vzhled pracovní plochy Windows 10

Chcete vědět, jak vylepšit vzhled Windows 10? Pomocí těchto jednoduchých přizpůsobení si Windows 10 přizpůsobíte.

Číst dále Související témata
  • Bezpečnostní
  • Jáva
  • Zabezpečení počítače
O autorovi Ben Stegner(1735 článků zveřejněno)

Ben je zástupcem redaktora a správcem onboardingu v MakeUseOf. V roce 2016 opustil práci v oblasti IT, aby mohl psát na plný úvazek, a nikdy se neohlédl. Více než sedm let pokrývá technické návody, doporučení pro videohry a další jako profesionální spisovatel.

Více od Bena Stegnera

Přihlaste se k odběru našeho zpravodaje

Připojte se k našemu zpravodaji a získejte technické tipy, recenze, bezplatné elektronické knihy a exkluzivní nabídky!

Kliknutím sem se přihlásíte k odběru