İlan

Bir zamanlar web'in hayati bir bileşeni olan Java, son birkaç yıldır popülaritesini yitirdi. Modern tarayıcıların çoğu Java'yı varsayılan olarak engeller ve ev kullanıcılarının çoğunun artık yüklemesine gerek yoktur.

Java'nın masaüstü bilgisayarlar, özellikle Windows için en güvenli olmayan tek yazılım parçası olduğunu uzun zamandır duyduk. Ama bu hala doğru mu? Haydi girip öğrenelim.

Java ile Tarihsel Sorunlar

Java'nın saldırı için bu kadar popüler bir hedef haline gelmesinin ana nedeni, ne kadar yaygın olduğudur. Java maksimum uyumluluk için tasarlandığından, bir dizi cihazda çalışır. Bilgisayarlara ek olarak Java, Blu-ray oynatıcılara, yazıcılara, park ödeme sistemlerine, piyango cihazlarına ve çok daha fazlasına güç sağlar. Tam tersi belirsizlik yoluyla güvenlik: büyük bir platform bir saldırı için en iyi getiriyi sağlar.

Tabii ki, masaüstündeki Java ile ilgileniyoruz. Ve en kötüsü, Java'nın otomatik olarak kendini güncellememesi. Diğer birçok modern programın aksine Java, kullanıcıdan güncellemeleri yüklemesini ister. Daha da kötüsü, Java varsayılan olarak yalnızca haftada bir kez veya hatta ayda bir kez güncellemeleri kontrol eder. Bu kadar çok güvenlik açığı bulunan bir uygulama için tehlikelidir.

instagram viewer

Birçok kişi güncelleme istemini görür ve görmezden gelir, bu da Java'nın eski bir sürümünü çalıştırmasına neden olur. Ve düzenli olarak sunulan yeni sürümlerle, bazı güncellemeleri yükleyenler bile hayal kırıklığına uğrayabilir ve başkalarını göz ardı edebilir. Bazı durumlarda, kullanıcılar yeni bir sürüm yüklediklerinde bile, eski Java kopyasını da yüklerler. Bu onların saldırıya açıklıklarını genişletir.

Elbette, Java’nın uzun süredir dahil ettiği destanını unutamam korkunç sor araç çubuğu. Java'yı her yüklediğinizde veya güncellediğinizde, bir kutunun işaretini kaldırmayı hatırlamanız gerekiyordu, yoksa bu önemsiz parçayı da içerecektir. Bir istismar olmasa da, bu kullanıcıların ağızlarında kötü bir tat bıraktı.

Java bugün 22 yaşında.

Ask Araç Çubuğu ile Oracle'a bir pasta göndermeliyiz.

- Tim Barrett (@timbarrett) Instagram Profilini Görüntüle 24 Ocak 2018

Modern Java

Geçmişte Java ile ilgili yanlış olan şey buydu, ama yakın zamanda ne olacak?

Ekim 2017'de Veracode, Java uygulamalarının yüzde 88'inin en az bir savunmasız bileşen içerdiğini [Artık Kalmadı] buldu. 2016 başında Oracle, Java yükleyicisi bile savunmasızdı. Saldırgan, İndirilenler klasörünüze belirli bir ada sahip bir DLL dosyası yerleştirirse, Java yükleyicisini çalıştırdığınızda bir bulaşmayı tetikler. Ve genel olarak, Java’nın popülaritesi nedeniyle, yalnızca güvenliği ihlal edilmiş bir web sitesini ziyaret edin virüs bulaşmış olan eski Java kopyanızdan yararlandı.

Bu, Java'nın güvenli olmaktan uzak olduğu anlamına gelse de, iyi haberler de var. 2016 başlarında, Oracle duyuruldu şu anda mevcut olan JDK 9'da Java tarayıcı eklentisini (çoğu sorunun kaynağıdır) kullanımdan kaldırmayı planlıyor. Modern tarayıcılar da Java'yı geride bıraktı. Chrome, Java desteğini düşürdü 2015'in sonlarında ve Firefox desteklemeyi bıraktı 2017 başlarında. Windows 10'a dahil Microsoft’un Edge tarayıcısı, Java'yı hiç desteklemiyor.

Bu, Java'yı gerçekten bir tarayıcıda kullanmanız gerekiyorsa, Internet Explorer'a bağlı kalmanız gerektiği anlamına gelir.

En Büyük Güvenlik Açıkları

Java popülerlikten düştüğünden, en güvensiz masaüstü yazılımı olarak yerini ne aldı?

Flexera’nın en son verileri2017'nin ilk çeyreğinden itibaren ortalama bir bilgisayardaki programların% 7,8'inin kullanım ömrünün sonuna geldiğini ortaya koyuyor. Pazar payına göre, yama yapmayan kullanıcıların yüzdesi ile çarpılarak en çok karşılaşılan 10 programı sıralar:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Zararlı Yazılım Koruması 2.x
  7. PC 1.x için Kindle
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. Windows 6.x için iCloud

Bu liste sizi şaşırtabilir. Java en riskli program olmasa da, hala ikincisidir. Genellikle VLC ve Malwarebytes gibi güvenlik riskleriyle ilişkilendirmediğimiz diğer programlar da bir noktaya sahiptir. Bu, yalnızca popüler olanları değil, tüm yazılımlarınızı güncel tutmanın önemini göstermektedir.

İnceleyerek daha fazlasını görebiliriz Avast’ın 3. Çeyrek 2017 güvenlik raporu. Kullanıcılarının bilgisayarlarındaki en güncel 10 programı listeler:

  1. Java 6, 7 ve 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC medya oynatıcı
  5. iTunes
  6. Firefox
  7. 7-Posta
  8. WinRAR
  9. Hızlı zaman
  10. Adobe Flash Player

Daha eski sürümleri eklediğinizde, Java hala en az güncellenen yazılımı kullanıyor gibi görünüyor. Adobe’nin eklentileri de büyük suçlular ve iTunes ve VLC'nin de bu listeyi yaptığını görüyoruz.

Tersine, TechRadar'a göre, Güncellenmiş uygulamalar için Chrome öne çıkıyor. Anket uygulandığında, Chrome çalıştıran kullanıcıların% 88'inde en son sürüm yüklüdür. Bu, Java ve Adobe çalışma zamanlarının kullandığı nagging güncelleme istemlerine kıyasla sessiz otomatik güncellemelerin nasıl büyük bir fark yarattığını gösterir.

İşletim Sistemi Güncellemelerini Çok Unutmayın

Güncellemenin hatırlanması gereken bir diğer önemli bileşen de OS güncellemeleri. Otomatik güncellemelerin yüklü olduğu kullanıcıların 2017 ortasında korkunç fidye yazılımı saldırısı Küresel Fidye Yazılımı Saldırısı ve Verilerinizi KorumaDevasa bir siber saldırı, dünya çapında bilgisayarlara çarptı. Kendinden çoğalan kendi kendine çoğalan fidye yazılımlarından etkilendiniz mi? Değilse, fidye ödemeden verilerinizi nasıl koruyabilirsiniz? Daha fazla oku . Java gibi yazılımları güncel tutsanız bile, Windows güncelleştirmelerini yüklemezseniz bilgisayarınız hala risk altındadır.

Windows 10 bu otomatik güncellemeleri kolaylaştırır Windows 10'daki Zorunlu Güncellemelerin Artıları ve EksileriWindows 10'da güncellemeler değişecek. Şu anda seçim yapabilir ve seçebilirsiniz. Ancak Windows 10, güncellemeleri size zorlar. Gelişmiş güvenlik gibi avantajları vardır, ancak yanlış da olabilir. Daha ne... Daha fazla oku , ancak Windows 7'de olanlar devre dışı bırakmış olabilir. Ve kullanım ömrünün sona ermesinden yaklaşık dört yıl sonra hala Windows XP kullanan kullanıcılar kendilerini büyük bir risk altına sokuyorlar.

Java Ne Kadar Tehlikelidir?

Hep birlikte ele alındığında, Java'nın masaüstü bilgisayarlar için en büyük güvenlik riski olduğunu söyleyebilir miyiz? Pek sayılmaz. Olumsuz tarafta, insanlar gerçekten ihtiyaç duymasalar bile Java'nın eski sürümlerini çalıştırmaya devam ediyorlar. Bu onları güvenlik açıklarına açar. Ancak, çoğu tarayıcı artık Java'yı desteklemediğinden, eskiden olduğu gibi saldırıya açık değildir.

Bilgisayarınızın güvenliğindeki zayıf bağlantı, güncellemediğiniz en popüler yazılımdan geliyor. Java'nın en yeni sürümüne sahipseniz, ancak hala Windows için desteklenmeyen QuickTime'ı kaldırdı, bu büyük bir risk. Flash, Adobe Reader veya iTunes'un eski bir sürümüne sahip olmak sizi saldırmaya da açabilir.

mevcut ruh hali: 18 aylık bir yazılım güncellemesini reddetmek ve şimdi indirilecek araç güncel değil

- güveler (@ 13_moths) 12 Şubat 2018

Yukarıdaki verilerden, otomatik güncellemeleri olmayan programların genellikle en az güvenli olduğunu öğrenebiliriz. Örneğin, iTunes sürekli olarak kullanıcılardan güncelleme yapmasını ister, bu da can sıkıcı bir durumdur. Bu, insanların güncellemeleri görmezden gelmesine ve güvenli olmayan bir sürümün yüklenmesine izin verir.

Mac ve Linux'a ne dersiniz?

Yukarıdaki Windows için Java'ya odaklandık, ancak bunun Mac ve Linux kullanıcılarını nasıl etkilediğini hızlı bir şekilde belirtmek gerekir.

Şaşırtıcı bir şekilde, Apple Safari'de eklentilerin varsayılan olarak çalışmasına izin vermese de, tarayıcı yine de Java ve Silverlight gibi eski eklentileri destekliyor. Belirli bir nedenden dolayı Mac'inizde Java'yı kaldırmanız gerekirken, Java, Mac kullanıcıları için Windows'ta olduğu kadar çok soruna neden olmamıştır. Son zamanlarda, macOS'taki çoğu güvenlik açığı Apple'ın kendisinin gözetimi sayesinde.

Bir şey için NetBeans yüklemem gerekiyor. Mac sürümü, kırmızı bir bayrak olan bir yükleyici paketi (!) Olarak gelir. Ama sonra Java yüklememi istedi…

Hayır! Hayır hayır hayır. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Cyberpunk 2077 Sucks (@_nulldragon) Instagram Profilini Görüntüle 8 Şubat 2018

Linux da benzersiz bir Java güvenlik açığı görmedi. Linux'ta Java'yı destekleyen bir tarayıcıya ihtiyacınız varsa, Firefox'un ESR (Genişletilmiş Destek Sürümü) sürümü. Firefox bu sürümü iş ortamları için sağlar; en son güvenlik güncellemelerini sağlar, ancak özellik güncellemelerinin yayınlanması daha uzun süre bekler. Mevcut sürüm olan 52, Java'yı destekliyor ve diğer eski eklentiler 2018'in 2. çeyreğine kadar mevcut olacak.

Eklentisiz Bir Gelecek

İyi haber şu ki bunların çoğuna ihtiyacınız yok potansiyel olarak tehlikeli ve can sıkıcı eklentiler Flash'ın Güvensiz Tek Eklenti Olduğunu mu Düşünüyorsunuz? Tekrar düşünFlash, çevrimiçi gizliliğiniz ve güvenliğiniz için risk oluşturan tek tarayıcı eklentisi değildir. İşte muhtemelen tarayıcınıza yüklediğiniz ancak bugün kaldırmanız gereken üç eklenti daha. Daha fazla oku yüklendi. Çok az sayıda web sitesi Java'yı ve insanların Java'yı yüklü tuttuğu ana programı — Minecraft -şu anda güvenli bir Java sürümü içeriyor Linux PC'ye Minecraft'ın Tam Sürümünü YüklemeMinecraft dünyanın en büyük oyunlarından biridir ve neredeyse her platformda çalışır. Linux bilgisayarınızda çalışmasını ister misiniz? Size nasıl yapılacağını göstereceğiz. Daha fazla oku . Diğer eklentiler de gerekli değildir. Microsoft, Silverlight'ı yıllar önce kullanımdan kaldırdı ve Shockwave içeriğine sahip bir site bulmakta zorlanıyorsunuz.

Flash yalnız istisnadır Die Flash Die: Teknoloji Şirketlerinin Sürekli Tarihi Flash'ı Öldürmeye ÇalışıyorFlash uzun zamandır düşüşte, ama ne zaman ölecek? Daha fazla oku . Çoğu tarayıcı popülerliği nedeniyle hala destekliyor, ancak Adobe 2020'de öldürecek. O zamana kadar, PC'nizde Flash'ı güncellediğinizden emin olun. Chrome bunu otomatik olarak yapar, bu yüzden artık yüklememiş olabilirsiniz (bu harika).

Kısacası: Java hala güvensizdir, ancak devre dışı bırakan tarayıcılar sayesinde daha az risk oluşturur. İhtiyacınız olmayan programları (eski eklentiler dahil) kaldırmalı, bilgisayarınızdaki yazılımı güncel tutmalı ve işletim sistemi güncellemelerini uygulamalısınız. Bunu yaparsanız, kendinizi iyi hissedersiniz.

Resim Kredisi: avemario /Depositphotos

Ben, Editör Yardımcısı ve MakeUseOf'un Sponsorlu Yayın Yöneticisi'dir. Bir B.S. Grove City College Bilgisayar Bilişim Sistemleri'nde, Cum Laude ve büyük dalında Onur ile mezun oldu. Başkalarına yardım etmekten hoşlanır ve video oyunları konusunda bir araç olarak tutkudur.