פרסומת

ג'אווה, שהייתה בעבר מרכיב חיוני ברשת, צנחה בפופולריות רבה במהלך השנים האחרונות. רוב הדפדפנים המודרניים חוסמים את ג'אווה כברירת מחדל, ורוב המשתמשים הביתיים אינם צריכים להתקין אותה יותר.

כבר מזמן שמענו שג'אווה היא חתיכת התוכנה הבטוחה ביותר למחשבים שולחניים, במיוחד חלונות. אך האם זה עדיין נכון? בואו ניתחבר ונגלה.

הבעיות ההיסטוריות עם ג'אווה

הסיבה העיקרית לכך שג'אווה הפכה למטרה כה פופולרית להתקפה היא עד כמה היא נפוצה. מכיוון שג'אווה תוכננה לתאימות מרבית, היא פועלת על שלל מכשירים. בנוסף למחשבים, ג'אווה מפעילה נגני בלו-ריי, מדפסות, מערכות תשלום חניה, מכשירי הגרלות ועוד. זה ההפך מ ביטחון באמצעות אפלוליות: פלטפורמה מרכזית מספקת את התמורה הטובה ביותר להתקפה.

כמובן שאנחנו עוסקים בג'אווה בשולחן העבודה. ושם, העבירה החמורה ביותר היא שג'אווה לא מעדכנת את עצמה אוטומטית. בניגוד לרוב התוכניות המודרניות האחרות, ג'אווה פשוט מבקשת מהמשתמש להתקין עדכונים כאשר הם זמינים. חמור מכך, כברירת מחדל, ג'אווה בודקת עדכונים פעם בשבוע או אפילו פעם בחודש. זה מסוכן עבור אפליקציה עם כל כך הרבה פגיעויות אבטחה.

אנשים רבים רואים את עדכון ההנחיה ומתעלמים ממנו, וכתוצאה מכך הם מריצים גרסה מיושנת של ג'אווה. ועם גרסאות חדשות המוצעות באופן קבוע, גם מי שמתקין עדכונים מסוימים עשוי להתסכל ולהתעלם מאלה. במקרים מסוימים, אפילו כאשר משתמשים מתקינים גרסה חדשה, הם מותירים גם את העותק הישן של Java. זה מרחיב את הפגיעות שלהם לתקיפה.

instagram viewer

כמובן, איננו יכולים לשכוח את הסאגה הכוללת את ג'אווה הכוללת את ג'אווה סרגל הכלים Ask הנורא. בכל פעם שהתקנת או עדכנת את ג'אווה, היית צריך לזכור לבטל את סימון התיבה או שהיא תכלול את פיסת הזבל הזו. אמנם לא היה בכך ניצול, אך הדבר הותיר טעם רע בפה של המשתמשים.

ג'אווה בת 22 היום.

עלינו לשלוח לאורקל עוגה עם סרגל הכלים Ask עליה.

- טים בארט (@ טימברט) 24 בינואר 2018

ג'אווה מודרנית

אז זה מה שהיה לא נכון ב- Java בעבר, אבל מה לגבי לאחרונה?

באוקטובר 2017, Veracode מצאה את [לא ניתן להשיג עוד] כי 88 אחוז מיישומי Java מכילים לפחות רכיב פגיע אחד. בתחילת 2016 הודיעה אורקל על כך אפילו מתקין ה- Java היה פגיע. אם תוקף הציב קובץ DLL עם שם ספציפי בתיקיית ההורדות שלך, זה יגרום לזיהום כשאתה מפעיל את מתקין Java. ובכלל, בגלל הפופולריות של ג'אווה, היית צריך לעשות זאת בקר באתר נפגע שניצל את העותק המיושן שלך של ג'אווה כדי להידבק.

אמנם משמעות הדבר היא שג'אווה רחוקה מלהיות בטוחה, אך יש גם חדשות טובות. בתחילת 2016, אורקל הודיעה שהוא מתכנן לבטל את התוסף לדפדפן Java (שהוא המקור לרוב הבעיות) ב- JDK 9, הזמין כעת. דפדפנים מודרניים השאירו גם את ג'אווה מאחור. Chrome השמיט תמיכה בג'אווה בסוף 2015, ו Firefox הפסיקה לתמוך בזה בתחילת 2017. דפדפן Microsoft של Edge, כלול ב- Windows 10, אינו תומך כלל ב- Java.

משמעות הדבר היא שאם אתה באמת צריך להשתמש ב- Java בדפדפן, תצטרך להישאר עם Internet Explorer.

הפגיעויות הגדולות ביותר

מכיוון שג'אווה נופלת מהפופולריות, מה תפס את מקומה כתוכנת שולחן העבודה הכי לא בטוחה?

הנתונים האחרונים של Flexera, מרבעון הראשון של 2017, חושף כי 7.8% מהתוכניות במחשב האישי הממוצע הגיעו לסוף חייהן. היא מדורגת את 10 התוכניות המובילות ביותר, על סמך נתח שוק כפול אחוז המשתמשים שלא טופלו:

  1. iTunes 12.x
  2. Java 8.x
  3. נגן מדיה VLC 2.x
  4. Adobe Reader XI 11.x
  5. נגן Adobe Shockwave 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. להדליק למחשב 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud עבור Windows 6.x

רשימה זו עשויה להפתיע אתכם. למרות שג'אווה אינה התוכנית המסוכנת ביותר, היא עדיין השנייה. תוכניות אחרות שאנחנו בדרך כלל לא מקשרים עם סיכוני אבטחה, כמו VLC ו- Malwarebytes, שוכנות גם הן נקודה. זה ממחיש את החשיבות של שמירה על כל התוכנות שלך, ולא רק את הפופולריות.

אנו יכולים לראות יותר על ידי בחינה דוח האבטחה ברבעון השלישי של Avast 2017. הוא מפרט את עשרת התוכניות המועדפות ביותר במחשבי המשתמשים שלה:

  1. Java 6, 7 ו- 8
  2. אדובי אייר
  3. Adobe Shockwave
  4. נגן מדיה VLC
  5. iTunes
  6. פיירפוקס
  7. 7-מיקוד
  8. WinRAR
  9. זמן מהיר
  10. נגן הפלאש של Adobe

כשאתה כולל את הגרסאות הישנות יותר, נראה שג'אווה עדיין ממלאת את התוכנה הכי פחות מעודכנת. התוספים של אדובי הם גם אשמים גדולים, ואנחנו רואים גם iTunes ו- VLC הפכו את הרשימה הזו.

לעומת זאת, על פי TechRadar, Chrome יוצא לאפליקציות מעודכנות. כאשר נבדק, 88% מהמשתמשים המריצים את Chrome הותקנו בגרסה האחרונה. זה מראה כיצד עדכונים אוטומטיים שקטים עושים הבדל עצום, בהשוואה להנחיות העדכון המציקות המשמשות את ג 'אווה ו- Adobe.

אל תשכח יותר מדי עדכוני מערכת הפעלה

מרכיב חיוני נוסף בעדכון שכדאי לזכור הוא עדכוני מערכת ההפעלה. זכור שמשתמשים שהותקנו בהם עדכונים אוטומטיים נחסכו מ מתקפת הכופר הנוראית באמצע 2017 התקפת Ransomware העולמית ואיך להגן על הנתונים שלךמתקפת סייבר מאסיבית פגעה במחשבים ברחבי העולם. האם הושפעת מכלי הניתוח המשכפל העצמי המזיק ביותר? אם לא, איך אתה יכול להגן על הנתונים שלך מבלי לשלם את הכופר? קרא עוד . גם אם אתה מעודכן תוכנות כמו Java, המחשב שלך עדיין בסיכון אם לא תתקין עדכוני Windows.

Windows 10 מקל על העדכונים האוטומטיים הללו היתרונות והחסרונות של עדכונים בכפייה ב- Windows 10העדכונים ישתנו ב- Windows 10. כרגע אתה יכול לבחור. עם זאת, Windows 10 יכפה עליכם עדכונים. יש לו יתרונות, כמו אבטחה משופרת, אבל זה גם יכול להשתבש. מה עוד... קרא עוד , אך אלה ב- Windows 7 עשויים להשבית אותם. ואלה שעדיין משתמשים במערכת Windows XP כמעט ארבע שנים לאחר סיום חייהם, מהווים את עצמם בסיכון גדול.

עד כמה ג'אווה באמת מסוכנת?

ביחד, האם עדיין ניתן לומר שג'אווה היא הסיכון האבטחי הגדול ביותר עבור שולחנות עבודה? לא באמת. בצד השלילי, אנשים עדיין ממשיכים להפעיל גרסאות מיושנות של ג'אווה למרות שהם באמת לא זקוקים לזה. זה פותח להם פגיעויות אבטחה. עם זאת, מכיוון שרוב הדפדפנים כבר לא תומכים ב- Java, הם אינם פתוחים לתקיפה כמו שהיו פעם.

החוליה החלשה באבטחת המחשב מגיעה מהתוכנה הפופולרית ביותר שאינך מעודכן בה. אם ברשותך הגרסה החדשה ביותר של ג'אווה אך עדיין לא הסיר את ההתקנה של ה- QuickTime הלא נתמך עבור Windows, זה סיכון גדול. שימוש בגירסה מיושנת של Flash, Adobe Reader או iTunes עלול לפתוח אותך גם לתקוף.

מצב רוח נוכחי: שלילת עדכון תוכנה למשך 18 חודשים וכעת הכלי להורדה אינו מעודכן

- עש (@ 13_moths) 12 בפברואר 2018

אנו יכולים לאסוף מהנתונים שלעיל שתוכניות ללא עדכונים אוטומטיים הן בדרך כלל הכי פחות מאובטחות. לדוגמה, iTunes מבקשת כל הזמן מהמשתמשים לעדכן, וזה מעצבן. זה גורם לאנשים להתעלם מהעדכונים ולהשאיר גירסה לא בטוחה מותקנת.

מה עם מק ו- Linux?

התמקדנו ב- Java עבור Windows למעלה, אך כדאי להזכיר במהירות כיצד הדבר משפיע גם על משתמשי מקינטוש ולינוקס.

באופן מפתיע, בעוד שאפל לא נותנת לתוספים לפעול כברירת מחדל בספארי, הדפדפן עדיין תומך בתוספים הישנים כמו Java ו- Silverlight. אמנם עליך להסיר את התקנת Java במחשב ה- Mac שלך אלא אם כן אתה זקוק לה מסיבה ספציפית, אך Java לא גרמה לבעיות משתמשי Mac רבים ככל שהייתה במערכת Windows. בזמן האחרון, רוב חורי האבטחה ב- macOS היו בזכות פיקוח מצד אפל עצמה.

אני צריך להתקין NetBeans למשהו. גרסת ה- Mac נשלחת כחבילת מתקין (!) שהייתה דגל אדום. אבל אז זה רצה שאתקין את ג'אווה ...

לא. לא. לא, לא, לא.

- Cyberpunk 2077 מבאס (@_nulldragon) 8 בפברואר 2018

גם לינוקס לא ראתה פגיעויות Java ייחודיות. אם אתה זקוק לדפדפן התומך ב- Java ב- Linux, אתה יכול לנסות ESR (גרסת תמיכה מורחבת) של Firefox. Firefox מספקת גרסה זו לסביבות עסקיות; הוא מספק את עדכוני האבטחה האחרונים אך ממתין זמן רב יותר כדי להפעיל עדכוני תכונות. הגרסה הנוכחית, 52, תומכת ב- Java וביישומי פלאגין אחרים מדור קודם יהיו זמינים עד מתישהו ב- Q2 2018.

עתיד נטול תוספים

החדשות הטובות הן שאתה לא צריך את רוב אלה תוספים שעלולים להיות מסוכנים ומעצבנים חושב פלאש האם התוסף היחיד חסר ביטחון? תחשוב שובפלאש אינו התוסף היחיד לדפדפן המציג סיכון לפרטיותך ולאבטחתך המקוונת. להלן שלושה תוספים נוספים שכנראה התקנת בדפדפן שלך, אך עליהם להסיר את ההתקנה היום. קרא עוד מותקן יותר. מעט מאוד אתרי אינטרנט משתמשים ב- Java, והתוכנית העיקרית שאנשים כללו אותה מותקנת ב- Java - Minecraft—כולל גרסה מאובטחת של ג'אווה כעת כיצד להתקין את הגרסה המלאה של Minecraft במחשב לינוקסMinecraft הוא אחד המשחקים הגדולים בעולם, והוא פועל כמעט בכל פלטפורמה. רוצה להפעיל אותו במחשב לינוקס שלך? נראה לך איך. קרא עוד . גם תוספים אחרים אינם נחוצים. מיקרוסופט פחתה את Silverlight לפני שנים, ותקשה למצוא אתר עם תוכן Shockwave.

פלאש הוא החריג הבודד Die Flash Die: ההיסטוריה המתמשכת של חברות טק שמנסות להרוג פלאשפלאש נמצא בירידה כבר זמן רב, אך מתי הוא ימות? קרא עוד . רוב הדפדפנים עדיין תומכים בו בגלל הפופולריות שלו, אך אדובי תחסל אותה בשנת 2020. עד אז, וודא שאתה מעדכן את Flash במחשב האישי שלך. Chrome עושה זאת באופן אוטומטי, כך שאולי אפילו לא תתקין אותו יותר (וזה נהדר).

אז בקיצור: ג'אווה עדיין לא בטוחה אבל מהווה סיכון פחות הודות לדפדפנים שמשבילים אותה. עליך להסיר התקנה של תוכניות שאינך זקוק לה (כולל תוספים ישנים), לעדכן את התוכנה במחשב ולהחיל עדכוני מערכת הפעלה. אם תעשה זאת, אתה תהיה אמיד.

קרדיט תמונה: avemario /Depositphotos

בן הוא סגן עורך ומנהל הדואר הממומן בחברת MakeUseOf. הוא בעל תואר B.S. במערכות מידע ממוחשבות ממכללת גרוב סיטי, שם סיים את לימודיו בהצטיינות בהצטיינות. הוא נהנה לעזור לאחרים ומתלהב ממשחקי וידאו כמדיום.