Reklama

Java, kedysi dôležitá súčasť webu, v posledných rokoch klesla na popularite. Väčšina moderných prehliadačov štandardne blokuje Javu a väčšina domácich používateľov ju už nemusí inštalovať.

Už dlho sme počuli, že Java je jediný najnebezpečnejší softvér pre stolné počítače, najmä pre Windows. Ale je to stále pravda? Poďme sa na to pozrieť.

Historické problémy s Java

Hlavným dôvodom, prečo sa Java stala tak populárnym cieľom útoku, je jej rozšírenosť. Pretože Java bola navrhnutá pre maximálnu kompatibilitu, beží na mnohých zariadeniach. Okrem počítačov Java napája prehrávače Blu-ray, tlačiarne, systémy parkovacích platieb, lotériové zariadenia a oveľa viac. Je to opak bezpečnosť prostredníctvom nejasností: hlavná platforma poskytuje najlepší prínos pre útok.

Samozrejme sa zaoberáme Java na pracovnej ploche. Najhorším priestupkom je, že Java sa sama neaktualizuje automaticky. Na rozdiel od väčšiny ostatných moderných programov Java jednoducho požiada používateľa o inštaláciu aktualizácií, keď sú k dispozícii. Ešte horšie je, v predvolenom nastavení Java kontroluje aktualizácie iba raz týždenne alebo dokonca raz mesačne. To je nebezpečné pre aplikáciu s toľkými chybami zabezpečenia.

instagram viewer

Mnoho ľudí vidí výzvu na aktualizáciu a ignoruje ju, čo vedie k spusteniu zastaranej verzie jazyka Java. A s pravidelne ponúkanými novými verziami sa môžu aj tí, ktorí inštalujú niektoré aktualizácie, frustrovať a ďalšie ignorovať. V niektorých prípadoch, aj keď používatelia inštalujú novú verziu, nechávajú nainštalovanú aj starú kópiu Java. Tým sa zvyšuje ich zraniteľnosť voči útoku.

Samozrejme nemôžeme zabudnúť ani na dlhoročnú ságu o Java hrozný Ask Toolbar. Zakaždým, keď ste nainštalovali alebo aktualizovali Javu, musíte pamätať na zrušenie začiarknutia políčka, alebo by to obsahovalo nezmysel. Aj keď nejde o zneužitie, zanechalo to v ústach používateľov nepríjemný vkus.

Java má dnes 22 rokov.

Mali by sme poslať spoločnosti Oracle tortu s položkou Ask Toolbar.

- Tim Barrett (@timbarrett) 24. januára 2018

Moderná Java

To je to, čo sa v minulosti stalo s Java, ale čo nedávno?

V októbri 2017 spoločnosť Veracode zistila, že [No Longer Available] už 88 percent aplikácií Java obsahuje najmenej jednu zraniteľnú súčasť. Začiatkom roku 2016 to spoločnosť Oracle oznámila zraniteľný bol aj inštalátor Java. Ak útočník umiestnil do priečinka Stiahnuté súbory DLL s konkrétnym názvom, spustilo by to infekciu, keď spustíte inštalátor Java. A vo všeobecnosti by ste kvôli popularite jazyka Java potrebovali iba navštívte kompromitovanú webovú stránku ktoré využili infikovanú neaktuálnu kópiu Java.

Aj keď to znamená, že Java nie je ani zďaleka bezpečná, existujú aj dobré správy. Začiatkom roku 2016 Spoločnosť Oracle oznámila že plánuje zastarať doplnok prehliadača Java (ktorý je zdrojom väčšiny problémov) v JDK 9, ktorý je teraz k dispozícii. Aj moderné prehliadače zanechali Java. Prehliadač Chrome ukončil podporu Java koncom roka 2015 a Firefox to prestal podporovať začiatkom roku 2017. Prehliadač Edge od spoločnosti Microsoft, súčasťou systému Windows 10, nepodporuje Javu vôbec.

To znamená, že ak skutočne potrebujete Java v prehliadači, budete sa musieť držať Internet Explorer.

Najväčšie zraniteľné miesta

Pretože Java klesá v popularite, čo sa stalo jej najnebezpečnejším stolovým softvérom?

Najnovšie údaje spoločnosti Flexeraod 1. štvrťroka 2017 ukazuje, že 7,8% programov v priemernom počítači dosiahlo koniec svojej životnosti. Zaradí sa medzi 10 najlepších programov, ktoré sú najviac vystavené, na základe podielu na trhu vynásobeného percentom používateľov, ktorí nie sú oprávnení:

  1. iTunes 12.x
  2. Java 8.x
  3. Prehrávač médií VLC 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle pre PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud pre Windows 6.x

Tento zoznam vás môže prekvapiť. Aj keď Java nie je najrizikovejším programom, stále je druhým programom. Ďalšie programy, ktoré zvyčajne nespájame s bezpečnostnými rizikami, ako napríklad VLC a Malwarebytes, tiež zastávajú miesto. Toto ilustruje dôležitosť udržiavania aktuálneho softvéru, nielen tých populárnych.

Pri skúmaní môžeme vidieť viac Bezpečnostná správa spoločnosti Avast za 3. štvrťrok 2017. Uvádza zoznam 10 najaktuálnejších programov na počítačoch používateľov.

  1. Java 6, 7 a 8
  2. Adobe Air
  3. Adobe Shockwave
  4. Prehrávač médií VLC
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Rýchly čas
  10. Adobe Flash Player

Ak pridáte staršie verzie, zdá sa, že Java stále patrí medzi najaktuálnejšie verzie softvéru. Doplnky spoločnosti Adobe sú tiež veľkými vinníkmi a my vidíme, že iTunes a VLC vytvorili tento zoznam.

naopak, podľa TechRadar, Prehliadač Chrome vychádza na vrchole aktualizovaných aplikácií. Po prieskume malo 88% používateľov prehliadača Chrome nainštalovanú najnovšiu verziu. To ukazuje, ako tiché automatické aktualizácie majú obrovský rozdiel v porovnaní s výzvami na aktualizáciu, ktoré používajú runtime Java a Adobe.

Nezabudnite tiež na aktualizácie OS

Ďalšou dôležitou súčasťou aktualizácie, ktorú treba pamätať, sú aktualizácie operačného systému. Nezabudnite, že používatelia, ktorí mali nainštalované automatické aktualizácie, boli ušetrení hrozný útok ransomware v polovici roku 2017 Globálny útok na Ransomware a ako chrániť vaše údajeMasívny kybernetický útok zasiahol počítače po celom svete. Boli ste ovplyvnení vysoko virulentným samoreplikujúcim sa ransomware? Ak nie, ako môžete chrániť svoje údaje bez zaplatenia výkupného? Čítaj viac . Aj keď aktualizujete softvér, ako je Java, váš počítač je stále v ohrození, ak nenainštalujete aktualizácie systému Windows.

Windows 10 uľahčuje tieto automatické aktualizácie Výhody a nevýhody nútených aktualizácií v systéme Windows 10Aktualizácie sa v systéme Windows 10 zmenia. Teraz si môžete vybrať a vybrať. Windows 10 vás však bude nútiť aktualizovať. Má výhody, ako napríklad zvýšenie bezpečnosti, ale môže sa tiež pokaziť. Čo je viac... Čítaj viac , ale používatelia systému Windows 7 ich mohli zakázať. A tí, ktorí stále používajú systém Windows XP takmer štyri roky po jeho ukončení, sa vystavujú veľkému riziku.

Aká nebezpečná je Java, naozaj?

Celkovo môžeme povedať, že Java je najväčším bezpečnostným rizikom stolových počítačov? Nie naozaj. Na druhej strane ľudia stále používajú zastarané verzie jazyka Java, aj keď to skutočne nepotrebujú. To ich otvára až k slabým miestam zabezpečenia. Keďže však väčšina prehliadačov Java ešte nepodporuje, nie sú otvorené útokom, aké boli kedysi.

Slabý článok v zabezpečení počítača pochádza z najpopulárnejšieho softvéru, ktorý neaktualizujete. Ak máte najnovšiu verziu jazyka Java, ale stále nemáte odinštaloval nepodporovaný program QuickTime pre Windows, to je veľké riziko. Ak máte zastaranú verziu programu Flash, Adobe Reader alebo iTunes, môžete sa tiež otvoriť.

aktuálna nálada: odmietnutie aktualizácie softvéru na 18 mesiacov a teraz je nástroj na stiahnutie zastaraný

- mory (@ 13 mesiacov) 12. februára 2018

Z vyššie uvedených údajov môžeme usúdiť, že programy bez automatických aktualizácií sú zvyčajne najmenej bezpečné. Napríklad iTunes neustále žiada používateľov o aktualizáciu, čo je nepríjemné. To vedie ľudí k ignorovaniu aktualizácií a necháva nainštalovanú nezabezpečenú verziu.

A čo Mac a Linux?

Zamerali sme sa na Javu pre Windows vyššie, ale stojí za to sa rýchlo zmieniť o tom, ako to má vplyv aj na používateľov počítačov Mac a Linux.

Prekvapivo, zatiaľ čo spoločnosť Apple v prehliadači Safari nedovolí spustiť doplnky v predvolenom nastavení, prehliadač stále podporuje staré doplnky ako Java a Silverlight. Aj keď by ste mali odinštalovať Javu na počítači Mac, pokiaľ ju nepotrebujete z konkrétneho dôvodu, Java nespôsobila používateľom počítačov Mac toľko problémov ako v systéme Windows. V poslednej dobe väčšina bezpečnostných dier v systéme MacOS bola vďaka prehliadkam samotného Apple.

Pre niečo potrebujem nainštalovať NetBeans. Verzia pre Mac sa dodáva ako inštalačný balík (!), Čo bola červená vlajka. Ale potom som chcel nainštalovať Java ...

Nie. Nie, nie, nie. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Cyberpunk 2077 Sucks (@_nulldragon) 8. februára 2018

Linux nevidel ani jedinečné zraniteľné miesta Java. Ak potrebujete prehliadač, ktorý podporuje Javu v systéme Linux, môžete skúsiť ESR (Extended Support Release) verzia Firefoxu. Firefox poskytuje túto verziu pre podnikateľské prostredie; poskytuje najnovšie aktualizácie zabezpečenia, ale čaká dlhšie na zavedenie aktualizácií funkcií. Aktuálna verzia 52 podporuje Javu a ďalšie staršie doplnky, ktoré budú dostupné až niekedy v Q2 2018.

Budúcnosť bez doplnkov

Dobrou správou je, že väčšina z nich nepotrebujete potenciálne nebezpečné a nepríjemné doplnky Think Flash je jediný neistý doplnok? Zamysli sa znovaFlash nie je jediný doplnok prehliadača, ktorý predstavuje riziko pre vaše súkromie a bezpečnosť online. Tu sú ďalšie tri doplnky, ktoré ste pravdepodobne nainštalovali do svojho prehliadača, ale mali by ste ich odinštalovať ešte dnes. Čítaj viac nainštalované už. Iba veľmi málo webových stránok používa Javu a hlavný program, pre ktorý ľudia udržiavali nainštalovanú Javu - Minecraf -teraz obsahuje bezpečnú verziu Java Ako nainštalovať plnú verziu Minecraft na počítači so systémom LinuxMinecraft je jednou z najväčších hier na svete a beží prakticky na všetkých platformách. Chcete ho spustiť na počítači so systémom Linux? Ukážeme vám, ako na to. Čítaj viac . Nie sú potrebné ani ďalšie doplnky. Spoločnosť Microsoft už pred rokmi zastaralo Silverlight a bolo by ťažké nájsť web s obsahom Shockwave.

Flash je osamelá výnimka Die Flash Die: Prebiehajúca história technologických spoločností, ktoré sa snažia zabiť FlashFlash už dlho klesá, ale kedy zomrie? Čítaj viac . Väčšina prehliadačov ju stále podporuje kvôli svojej popularite, ale Spoločnosť Adobe ho v roku 2020 zabije. Dovtedy sa uistite, že vo svojom počítači aktualizujete program Flash. Prehliadač Chrome to robí automaticky, takže ho už nemusíte mať nainštalovaný (čo je skvelé).

Takže v skratke: Java je stále neistá, ale kvôli prehliadačom, ktoré ju deaktivujú, predstavuje menšie riziko. Mali by ste odinštalovať programy, ktoré nepotrebujete (vrátane starých doplnkov), aktualizovať softvér v počítači a používať aktualizácie operačného systému. Ak tak urobíte, budete mať dobré výsledky.

Obrázok Kredit: avemario /depositphotos

Ben je zástupcom redaktora a sponzorovaným post manažérom na MakeUseOf. Je držiteľom titulu B.S. v odbore počítačových informačných systémov z Grove City College, kde absolvoval štúdium Cum Laude as titulom Honours. Rád pomáha druhým a je nadšený z videohier ako média.