Varför Java är mindre säkerhetsrisk nu på Windows, Mac och Linux

Varför Java är mindre säkerhetsrisk nu på Windows, Mac och Linux

Java, en gång en viktig del av webben, har sjunkit i popularitet under de senaste åren. De flesta moderna webbläsare blockerar Java som standard, och de flesta hemanvändare behöver inte installera det längre.





Vi har länge hört att Java är den enda mest osäkra programvaran för stationära datorer, särskilt Windows. Men stämmer detta fortfarande? Låt oss gräva in och ta reda på det.



De historiska problemen med Java

Huvudorsaken till att Java har blivit ett så populärt angreppsmål är hur utbredd den är. Eftersom Java är utformat för maximal kompatibilitet körs det på en mängd enheter. Förutom datorer driver Java Blu-ray-spelare, skrivare, parkeringsbetalningssystem, lotteriapparater och mycket mer. Det är motsatsen till säkerhet genom oklarhet: en stor plattform ger den bästa utbetalningen för en attack.





Naturligtvis är vi bekymrade över Java på skrivbordet. Och där är det värsta brottet att Java inte automatiskt uppdaterar sig själv. Till skillnad från de flesta andra moderna program ber Java helt enkelt användaren att installera uppdateringar när det är tillgängligt. Ännu värre, som standard söker Java bara efter uppdateringar en gång i veckan eller till och med en gång i månaden. Det är farligt för en app med så många säkerhetsproblem.

hur man påskyndar internet på telefonen

Många människor ser uppdateringsprompten och ignorerar det, vilket resulterar i att de kör en föråldrad version av Java. Och med nya versioner som erbjuds regelbundet kan även de som installerar vissa uppdateringar bli frustrerade och ignorera ytterligare. I vissa fall, även när användare installerar en ny version, lämnar de den gamla kopian av Java också installerad. Detta ökar deras sårbarhet för attacker.



Naturligtvis kan vi inte glömma Javas långvariga saga om att inkludera den fruktansvärda Ask Toolbar . Varje gång du installerade eller uppdaterade Java, var du tvungen att komma ihåg att avmarkera en ruta eller den skulle inkludera det skräpet. Även om det inte var ett utnyttjande, lämnade detta en dålig smak i användarnas mun.

Modern Java

Så det var det som var fel med Java tidigare, men hur är det nyligen?



I oktober 2017 fann Veracode [No Longer Available] att 88 procent av Java -programmen innehåller minst en sårbar komponent. I början av 2016 meddelade Oracle det även Java -installationsprogrammet var sårbart . Om en angripare placerade en DLL -fil med ett specifikt namn i mappen Nedladdningar, skulle det utlösa en infektion när du körde Java -installationsprogrammet. Och i allmänhet, på grund av Javas popularitet, behöver du bara besök en komprometterad webbplats som utnyttjade din föråldrade kopia av Java för att bli infekterad.

Även om detta betyder att Java är långt ifrån säkert, finns det också goda nyheter. I början av 2016, Oracle meddelade att den planerar att avlägsna Java -webbläsarpluginet (som är källan till de flesta problemen) i JDK 9, som är tillgängligt nu. Moderna webbläsare har också lämnat Java bakom sig. Chrome tappade stöd för Java i slutet av 2015, och Firefox slutade stödja det i början av 2017. Microsofts Edge -webbläsare, som ingår i Windows 10, stöder inte alls Java .



Det betyder att om du verkligen behöver använda Java i en webbläsare måste du hålla dig till Internet Explorer.

De största sårbarheterna

Eftersom Java sjunker i popularitet, vad har tagit platsen som den mest osäkra skrivbordsprogramvaran?

Flexeras senaste data , från första kvartalet 2017, avslöjar att 7,8% av programmen på den genomsnittliga datorn har nått slutet av sitt liv. Det rankas med de 10 mest exponerade programmen, baserat på marknadsandel multiplicerat med andelen användare som inte är korrigerade:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle för PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud för Windows 6.x

Den här listan kan överraska dig. Även om Java inte är det mest riskabla programmet, är det fortfarande det andra. Andra program som vi vanligtvis inte associerar med säkerhetsrisker, som VLC och Malwarebytes, håller också en plats. Detta illustrerar vikten av att hålla all din programvara uppdaterad, inte bara de populära.

Vi kan se mer genom att undersöka Avasts säkerhetsrapport för tredje kvartalet 2017 . Den listar de 10 mest föråldrade programmen på användarnas datorer:

  1. Java 6, 7 och 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Firefox
  7. 7-dragkedja
  8. WinRAR
  9. Snabb tid
  10. Adobe Flash Player

När du inkluderar de äldre versionerna verkar det som om Java fortfarande toppar den minst uppdaterade programvaran. Adobes plugins är också stora synder, och vi ser att iTunes och VLC också har gjort den här listan.

Omvänt, enligt TechRadar , Chrome kommer bäst ut för uppdaterade appar. Vid undersökningen hade 88% av användarna som kör Chrome den senaste versionen installerad. Detta visar hur tysta automatiska uppdateringar gör en enorm skillnad, jämfört med de tjatiga uppdateringsfrågorna som används av Java och Adobe runtime.

Glöm inte OS -uppdateringar också

En annan viktig komponent i uppdateringen att komma ihåg är OS -uppdateringar. Kom ihåg att användare som hade automatiska uppdateringar installerade skonades från den fruktansvärda ransomware-attacken i mitten av 2017. Även om du håller programvara som Java uppdaterad, är din dator fortfarande i fara om du inte installerar Windows -uppdateringar.

Windows 10 gör dessa automatiska uppdateringar enkla, men de på Windows 7 kan ha inaktiverat dem. Och de som fortfarande använder Windows XP nästan fyra år efter dess livstid utsätter sig själva för stor risk.

Hur farligt är Java egentligen?

Sammantaget kan vi ändå säga att Java är den största säkerhetsrisken för stationära datorer? Inte riktigt. På den negativa sidan fortsätter människor att köra föråldrade versioner av Java trots att de verkligen inte behöver det. Detta öppnar dem för säkerhetsproblem. Men eftersom de flesta webbläsare inte längre stöder Java är de inte öppna för attacker som de en gång var.

Den svaga länken i datorns säkerhet kommer från den mest populära programvaran som du inte håller uppdaterad . Om du har den senaste versionen av Java men fortfarande inte har det avinstallerade QuickTime för Windows som inte stöds , det är en stor risk. Att ha en föråldrad version av Flash, Adobe Reader eller iTunes kan också öppna dig för attacker.

Vi kan dra utifrån data ovan att program utan automatiska uppdateringar vanligtvis är minst säkra. Till exempel ber iTunes ständigt användare att uppdatera, vilket är irriterande. Detta får människor att ignorera uppdateringarna och lämna en osäker version installerad.

Hur är det med Mac och Linux?

Vi har fokuserat på Java för Windows ovan, men det är värt att snabbt nämna hur detta påverkar Mac- och Linux -användare också.

Överraskande, medan Apple inte låter plugins köras som standard i Safari, stöder webbläsaren fortfarande de gamla pluginsna som Java och Silverlight. Även om du bör avinstallera Java på din Mac om du inte behöver det av en specifik anledning, har Java inte orsakat så många problem för Mac -användare som det har gjort i Windows. På senare tid har de flesta säkerhetshålen i macOS varit tack vare övervakningar från Apple själv.

Linux har inte heller sett några unika Java -sårbarheter. Om du behöver en webbläsare som stöder Java på Linux kan du prova ESR (Extended Support Release) version av Firefox . Firefox tillhandahåller denna version för affärsmiljöer; den ger de senaste säkerhetsuppdateringarna men väntar längre med att lansera funktionsuppdateringar. Den nuvarande versionen, 52, stöder Java och andra äldre plugins kommer att vara tillgängliga fram till någon gång under andra kvartalet 2018.

En plugin-fri framtid

Den goda nyheten är att du inte behöver installera de flesta av dessa potentiellt farliga och irriterande plugins längre. Mycket få webbplatser använder Java, och det stora programmet som människor höll Java installerat för --- Minecraft --- innehåller en säker medföljande version av Java nu . Andra plugins är inte heller nödvändiga. Microsoft avvecklade Silverlight för flera år sedan, och du skulle vara hårt pressad att hitta en webbplats med Shockwave-innehåll.

Flash är det enda undantaget. De flesta webbläsare stöder det fortfarande på grund av dess popularitet, men Adobe kommer att döda det under 2020 . Tills dess, se till att du uppdaterar Flash på din dator. Chrome gör det automatiskt, så du kanske inte ens har det installerat längre (vilket är bra).

Kort sagt: Java är fortfarande osäkert men utgör en mindre risk tack vare att webbläsare inaktiverar det. Du bör avinstallera program som du inte behöver (inklusive gamla plugins), hålla programvaran på din dator uppdaterad och tillämpa OS -uppdateringar. Om du gör detta kommer du att ha det bra.

Bildkredit: avemario/ Depositphotos

Dela med sig Dela med sig Tweet E-post Så här ändrar du utseende och känsla på ditt Windows 10 -skrivbord

Vill du veta hur du får Windows 10 att se bättre ut? Använd dessa enkla anpassningar för att göra Windows 10 till din egen.

Läs Nästa Relaterade ämnen
  • säkerhet
  • Java
  • Datorsäkerhet
Om författaren Ben Stegner(1735 artiklar publicerade)

Ben är biträdande redaktör och Onboarding Manager på MakeUseOf. Han lämnade sitt IT-jobb för att skriva heltid 2016 och har aldrig tittat tillbaka. Han har täckt tekniska handledning, videospelrekommendationer och mer som en professionell författare i över sju år.

Mer från Ben Stegner

Prenumerera på vårt nyhetsbrev

Gå med i vårt nyhetsbrev för tekniska tips, recensioner, gratis e -böcker och exklusiva erbjudanden!

Klicka här för att prenumerera