Bakit Ang Java Ay Mas Maliit sa isang Panganib sa Seguridad Ngayon sa Windows, Mac, at Linux

Bakit Ang Java Ay Mas Maliit sa isang Panganib sa Seguridad Ngayon sa Windows, Mac, at Linux

Ang Java, na minsan ay isang mahalagang bahagi ng web, ay bumaba sa katanyagan sa nagdaang maraming taon. Karamihan sa mga modernong browser ay hinaharangan ang Java bilang default, at ang karamihan ng mga gumagamit ng bahay ay hindi na kailangang i-install ito.





Matagal na nating naririnig na ang Java ay ang nag-iisang pinaka-hindi secure na piraso ng software para sa mga desktop computer, lalo na ang Windows. Ngunit totoo pa rin ba ito? Hukayin natin at alamin.



Ang Mga Makasaysayang Suliranin Sa Java

Ang pangunahing dahilan na ang Java ay naging isang tanyag na target para sa pag-atake ay kung gaano kalaganap ito. Dahil ang Java ay dinisenyo para sa maximum na pagiging tugma, tumatakbo ito sa isang host ng mga aparato. Bilang karagdagan sa mga computer, pinapagana ng Java ang mga manlalaro ng Blu-ray, printer, system ng pagbabayad sa paradahan, mga aparato sa lottery, at marami pa. Ito ang kabaligtaran ng seguridad sa pamamagitan ng kadiliman: isang pangunahing platform ang nagbibigay ng pinakamahusay na kabayaran para sa isang atake.





Siyempre, nag-aalala kami sa Java sa desktop. At doon, ang pinakapangit na pagkakasala ay ang Java ay hindi awtomatikong i-update ang sarili. Hindi tulad ng karamihan sa iba pang mga modernong programa, tinanong lamang ng Java ang gumagamit na mag-install ng mga update kapag magagamit. Kahit na mas masahol pa, bilang default, ang Java ay sumusuri lamang para sa mga pag-update isang beses sa isang linggo o kahit isang beses sa isang buwan. Mapanganib iyon para sa isang app na may maraming mga kahinaan sa seguridad.

ina-unlock ito ng pag-rooting ng isang telepono

Maraming tao ang nakakakita ng prompt na pag-update at hindi pinapansin ito, na nagreresulta sa pagpapatakbo ng isang hindi napapanahong bersyon ng Java. At sa mga bagong bersyon na inaalok nang regular, kahit na ang mga nag-i-install ng ilang mga pag-update ay maaaring mabigo at huwag pansinin ang iba pa. Sa ilang mga kaso, kahit na ang mga gumagamit ay nag-install ng isang bagong bersyon, iniiwan din nila ang lumang kopya ng Java na naka-install din. Pinapalawak nito ang kanilang kahinaan sa pag-atake.



Siyempre, hindi namin makakalimutan ang matagal na alamat ng Java na isama ang kakila-kilabot na Ask Toolbar . Sa tuwing nai-install o na-update mo ang Java, dapat mong tandaan na alisan ng check ang isang kahon o isasama nito ang piraso ng basura. Habang hindi isang pagsasamantala, nag-iwan ito ng masamang lasa sa mga bibig ng mga gumagamit.

Modernong Java

Kaya't ano ang mali sa Java sa nakaraan, ngunit paano kamakailan?



Noong Oktubre 2017, nahanap ng Veracode [Wala Nang Magagamit na] na 88 porsyento ng mga aplikasyon ng Java ay naglalaman ng hindi bababa sa isang mahina na sangkap. Noong unang bahagi ng 2016, inihayag iyon ng Oracle kahit na ang Java installer ay mahina . Kung ang isang magsasalakay ay naglagay ng isang DLL file na may isang tukoy na pangalan sa iyong folder ng Mga Pag-download, mag-uudyok ito ng impeksyon kapag pinatakbo mo ang Java installer. At sa pangkalahatan, dahil sa katanyagan ng Java, kakailanganin mo lamang bisitahin ang isang nakompromisong website sinamantala ang iyong hindi napapanahong kopya ng Java upang mahawahan.

Habang nangangahulugan ito na ang Java ay malayo sa ligtas, mayroon ding magandang balita. Noong unang bahagi ng 2016, Inanunsyo ng Oracle na plano nitong alisin ang plugin ng browser ng Java (na kung saan ay ang mapagkukunan ng karamihan sa mga problema) sa JDK 9, na magagamit na ngayon. Naiwan din ng mga modernong browser ang Java. Nag-drop ng suporta ang Chrome para sa Java sa huling bahagi ng 2015, at Huminto sa pagsuporta dito ang Firefox noong unang bahagi ng 2017. Ang browser ng Edge ng Microsoft, kasama ang Windows 10, ay hindi sumusuporta sa Java sa lahat .



Nangangahulugan ito na kung talagang kailangan mong gamitin ang Java sa isang browser, kakailanganin mong manatili sa Internet Explorer.

Ang Pinakamalaking Kahinaan

Dahil ang Java ay bumababa sa katanyagan, ano ang kinuha sa lugar nito bilang pinaka-walang katiyakan na software ng desktop?

Pinakabagong data ng Flexera , mula sa Q1 2017, isiniwalat na 7.8% ng mga programa sa average na PC ay umabot sa katapusan ng kanilang buhay. Niranggo nito ang nangungunang 10 pinaka-nakalantad na mga programa, batay sa pagbabahagi ng merkado na pinarami ng porsyento ng mga gumagamit na hindi na-patch:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Papagsik para sa PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud para sa Windows 6.x

Maaaring sorpresa ka ng listahang ito. Habang ang Java ay hindi ang pinaka-mapanganib na programa, ito pa rin ang pangalawa. Ang iba pang mga programa na hindi namin karaniwang naiuugnay sa mga panganib sa seguridad, tulad ng VLC at Malwarebytes, ay mayroon ding lugar. Inilalarawan nito ang kahalagahan ng pagpapanatiling napapanahon ng lahat ng iyong software, hindi lamang ang mga sikat.

Maaari tayong makakita ng higit pa sa pamamagitan ng pagsusuri Ulat sa seguridad ng Q3 2017 ng Avast . Inililista nito ang nangungunang 10 pinaka-hindi napapanahong mga programa sa mga PC ng mga gumagamit nito:

  1. Java 6, 7, at 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Quicktime
  10. Adobe Flash Player

Kapag isinama mo ang mga mas lumang bersyon, tila ang Java pa rin ang nangunguna sa pinakamaliit na na-update na software. Ang mga plugin ng Adobe ay malaking kasalanan din, at nakikita namin ang iTunes at VLC na ginawa rin ang listahang ito.

Sa kabaligtaran, ayon sa TechRadar , Lumalabas ang Chrome sa itaas para sa na-update na mga app. Kapag sinuri, 88% ng mga gumagamit na nagpapatakbo ng Chrome ang may pinakabagong bersyon na na-install. Ipinapakita nito kung gaano kalaki ang pagkakaiba ng mga awtomatikong pag-update, kumpara sa mga nagngangalit na pag-update na ginamit ng Java at Adobe runtime.

Huwag Kalimutan din ang Mga Update sa OS

Ang isa pang mahalagang sangkap ng pag-update na dapat tandaan ay ang mga pag-update ng OS. Tandaan na ang mga gumagamit na may naka-install na awtomatikong pag-update ay naligtas mula sa kahila-hilakbot na pag-atake ng ransomware noong kalagitnaan ng 2017. Kahit na panatilihin mong napapanahon ang software tulad ng Java, nasa panganib pa rin ang iyong computer kung hindi mo mai-install ang mga update sa Windows.

Ginagawang madali ng Windows 10 ang mga awtomatikong pag-update na ito, ngunit ang mga nasa Windows 7 ay maaaring hindi pinagana ng mga ito. At ang mga gumagamit pa rin ng Windows XP halos apat na taon pagkatapos ng pagtatapos ng buhay ay inilalagay ang kanilang mga sarili sa pangunahing panganib.

Gaano Mapanganib ang Java, Talaga?

Pinagsama-sama, maaari pa ba nating sabihin na ang Java ang pinakamalaking panganib sa seguridad para sa mga desktop? Hindi naman. Sa negatibong panig, ang mga tao ay nagpapatuloy pa rin sa pagpapatakbo ng hindi napapanahong mga bersyon ng Java kahit na talagang hindi nila ito kailangan. Ito ay magbubukas sa kanila sa mga kahinaan sa seguridad. Gayunpaman, dahil ang karamihan sa mga browser ay hindi na sumusuporta sa Java, hindi sila bukas upang mag-atake tulad ng dati.

Ang mahinang link sa seguridad ng iyong computer ay nagmula sa pinakatanyag na piraso ng software na hindi mo pinapanatiling nai-update . Kung mayroon kang pinakabagong bersyon ng Java ngunit wala pa rin na-uninstall ang hindi suportadong QuickTime para sa Windows , malaking peligro yan. Ang pagkakaroon ng isang hindi napapanahong bersyon ng Flash, Adobe Reader, o iTunes ay maaaring buksan ka upang maka-atake din.

Maaari tayong makakuha mula sa data sa itaas na ang mga program na walang awtomatikong pag-update ay karaniwang hindi gaanong ligtas. Halimbawa, patuloy na hinihiling ng iTunes ang mga gumagamit na mag-update, na nakakainis. Humahantong ito sa mga tao na huwag pansinin ang mga pag-update at mag-iwan ng isang hindi secure na bersyon na naka-install.

Kumusta naman ang Mac at Linux?

Nakatuon kami sa Java para sa Windows sa itaas, ngunit sulit na banggitin kung paano ito nakakaapekto sa mga gumagamit ng Mac at Linux din.

Nakakagulat, habang hindi pinapayagan ng Apple na patakbuhin ang mga plugin bilang default sa Safari, sinusuportahan pa rin ng browser ang mga lumang plugin tulad ng Java at Silverlight. Habang dapat mong i-uninstall ang Java sa iyong Mac maliban kung kailangan mo ito para sa isang tukoy na dahilan, ang Java ay hindi nagdulot ng maraming mga problema sa mga gumagamit ng Mac tulad ng sa Windows. Kamakailan lamang, ang karamihan sa mga butas sa seguridad sa macOS ay salamat sa mga oversight mula mismo sa Apple.

Ang Linux ay hindi pa nakakakita ng anumang natatanging mga kahinaan sa Java alinman. Kung kailangan mo ng isang browser na sumusuporta sa Java sa Linux, maaari mong subukan ang Ang bersyon ng ESR (Extended Support Release) ng Firefox . Ang Firefox ay nagbibigay ng bersyon na ito para sa mga kapaligiran sa negosyo; nagbibigay ito ng pinakabagong mga update sa seguridad ngunit naghihintay ng mas matagal upang ilabas ang mga pag-update ng tampok. Ang kasalukuyang bersyon, 52, ay sumusuporta sa Java at iba pang mga legacy plugin ay magagamit hanggang sa kung minsan sa Q2 2018.

Isang Hinaharap na Walang Plugin

Ang magandang balita ay hindi mo na kailangan ang karamihan sa mga potensyal na mapanganib at nakakainis na mga plugin na ito na naka-install na. Napakakaunting mga website ang gumagamit ng Java, at ang pangunahing programa na pinananatiling naka-install ang Java para sa --- Minecraft --- nagsasama ng isang ligtas na naka-bundle na bersyon ng Java ngayon . Ang iba pang mga plugin ay hindi kinakailangan din. Hindi na ginagamit ng Microsoft ang Silverlight taon na ang nakakalipas, at mahihirapan kang makahanap ng isang site na may nilalaman ng Shockwave.

Ang Flash ay ang nag-iisa na pagbubukod. Sinusuportahan pa rin ito ng karamihan sa mga browser dahil sa katanyagan nito, ngunit Papatayin ito ng Adobe sa 2020 . Hanggang sa panahong iyon, mag-ingat upang matiyak na na-update mo ang Flash sa iyong PC. Awtomatiko itong ginagawa ng Chrome, kaya maaaring hindi mo na ito naka-install (na mahusay).

Kaya't sa madaling sabi: Ang Java ay hindi pa rin nakakatiyak ngunit mas mababa sa peligro ang ibinibigay salamat sa mga browser na hindi pinagana ito. Dapat mong i-uninstall ang mga program na hindi mo kailangan (kasama ang mga lumang plugin), panatilihing na-update ang software sa iyong computer, at ilapat ang mga pag-update ng OS. Kung gagawin mo ito, magiging maayos ka.

Credit sa Larawan: avemario / Mga deposito

Magbahagi Magbahagi Mag-tweet Email Paano Baguhin ang hitsura at pakiramdam ng iyong Windows 10 Desktop

Nais bang malaman kung paano gawing mas mahusay ang Windows 10? Gamitin ang simpleng mga pagpapasadya na ito upang gawin ang iyong Windows 10 na iyong sarili.

Basahin Susunod Mga Kaugnay na Paksa
  • Seguridad
  • Java
  • Security sa Computer
Tungkol sa May-akda Ben Stegner(1735 Mga Artikulo Na-publish)

Si Ben ay isang Deputy Editor at ang Onboarding Manager sa MakeUseOf. Iniwan niya ang kanyang trabaho sa IT upang sumulat ng buong oras sa 2016 at hindi na lumingon. Sinasaklaw niya ang mga tech tutorial, rekomendasyon sa video game, at higit pa bilang isang propesyonal na manunulat nang higit sa pitong taon.

Higit pa Mula kay Ben Stegner

Mag-subscribe sa aming newsletter

Sumali sa aming newsletter para sa mga tip sa tech, pagsusuri, libreng ebook, at eksklusibong deal!

Mag-click dito upang mag-subscribe