Ana Sayfa Güvenlik Java Neden Windows, Mac ve Linux'ta Güvenlikten Daha Az Risk Altında?

Java Neden Windows, Mac ve Linux'ta Güvenlikten Daha Az Risk Altında?

  • Gabriel Brooks
  • 0
  • 1233
  • 41
reklâm

Java, bir zamanlar web'in hayati bir bileşeni olan geçtiğimiz birkaç yıl içerisinde popülaritesini düşürdü. Çoğu modern tarayıcı Java'yı varsayılan olarak engeller ve ev kullanıcılarının çoğunluğunun artık yüklemesi gerekmez.

Java'nın masaüstü bilgisayarlar için, özellikle de Windows için en güvenli olmayan yazılım parçası olduğunu uzun zamandır duyduk. Ama bu hala doğru mu? Kazıp öğrenelim.

Java ile Tarihsel Sorunlar

Java'nın saldırı için bu kadar popüler bir hedef haline gelmesinin ana nedeni ne kadar yaygın olduğu. Java maksimum uyumluluk için tasarlandığından, bir çok cihaz üzerinde çalışıyor. Bilgisayarlara ek olarak Java, Blu-ray oynatıcılara, yazıcılara, otopark ödeme sistemlerine, piyango cihazlarına ve daha pek çoğuna güç sağlar. Bu belirsizlik yoluyla güvenliğin tam tersi: büyük bir platform bir saldırı için en iyi kazancı sağlıyor.

Tabii ki, masaüstündeki Java ile ilgileniyoruz. Ve en kötüsü, Java'nın kendisini otomatik olarak güncellememesidir. Diğer birçok modern programın aksine, Java kullanıcıdan mevcut olduğunda güncellemeleri yüklemesini ister. Daha da kötüsü, varsayılan olarak, Java sadece haftada bir veya ayda bir kez güncellemeleri kontrol eder. Çok fazla güvenlik açığı olan bir uygulama için tehlikeli.

Birçok kişi güncelleme istemini görür ve görmezden gelir, bu da eski bir Java sürümünü çalıştırmalarına neden olur. Düzenli olarak sunulan yeni sürümlerle, bazı güncellemeler yükleyenler bile hüsrana uğrayabilir ve başkalarını görmezden gelebilir. Bazı durumlarda, kullanıcılar yeni bir sürüm yüklediklerinde bile, eski Java kopyasını yüklü olarak bırakırlar. Bu, saldırılara açık olmalarını genişletiyor.

Elbette, Java'nın korkunç Ask Toolbar'ı içeren uzun süredir devam eden destanını unutamam. Java'yı her yüklediğinizde veya güncellediğinizde, bir kutunun işaretini kaldırmayı unutmamalısınız, yoksa bu önemsiz parçayı da içerir. Bir istismar olmasa da, bu kullanıcıların ağzında kötü bir tat bıraktı.

Java bugün 22 yaşına basıyor.

Oracle'a Ask Araç Çubuğu ile birlikte bir pasta göndermeliyiz.

- Tim Barrett (@timbarrett) 24 Ocak 2018

Modern Java

Yani geçmişte Java ile yanlış olan şeydi, ama ya son zamanlarda?

2017 yılı Ekim ayında, Veracode, [Artık Kullanılamaz], Java uygulamalarının yüzde 88'inin en az bir güvenlik açığı bulunan bileşen içerdiğini buldu. 2016 yılının başlarında, Oracle, Java yükleyicisinin bile savunmasız olduğunu duyurdu. Bir saldırgan İndirilenler klasörünüze belirli bir adda bir DLL dosyası yerleştirdiyse, Java yükleyicisini çalıştırdığınızda bir virüs bulaşacaktır. Genel olarak, Java’nın popülaritesinden ötürü, yalnızca virüslü olan eski Java kopyasından yararlanan, tehlikeye atılmış bir web sitesini ziyaret etmeniz gerekir..

Bu Java'nın güvenli olmadığı anlamına gelirken, aynı zamanda iyi haberler de var. 2016 yılının başlarında, Oracle, şu anda mevcut olan JDK 9'da Java tarayıcı eklentisini (çoğu sorunun kaynağı olan) kullanımdan kaldırmayı planladığını duyurdu. Modern tarayıcılar da Java'yı geride bıraktı. Chrome, 2015'in sonlarında Java desteğini bıraktı ve Firefox 2017'nin başında desteklemeyi durdurdu. Windows 10'da bulunan Microsoft'un Edge tarayıcısı Java'yı hiç desteklemiyor.

Bu, bir tarayıcıda Java'yı gerçekten kullanmanız gerekirse, Internet Explorer’a bağlı kalmanız gerektiği anlamına gelir..

En Büyük Güvenlik Açıkları

Java popülaritesini düşürdüğü için, en güvensiz masaüstü yazılımı olarak yerini alan şey?

Flexera'nın 2017 ilk çeyrek verilerine göre, ortalama bir bilgisayardaki programların% 7,8'inin ömrünün sonuna ulaştığını ortaya koyuyor. Yamasız kullanıcıların yüzdesiyle çarpılan pazar payına göre en çok maruz kalan 10 program arasında yer almaktadır:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. PC 1.x için Kindle
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. Windows 6.x için iCloud

Bu liste sizi şaşırtabilir. Java en riskli program olmasa da, hala ikinci. Genelde VLC ve Malwarebytes gibi güvenlik riskleri ile ilişkilendirmediğimiz diğer programlar da önemli yer tutuyor. Bu, yalnızca popüler olanları değil tüm yazılımlarınızı güncel tutmanın önemini göstermektedir.

Avast'ın Q3 2017 güvenlik raporunu inceleyerek daha fazlasını görebiliriz. Kullanıcılarının PC'lerinde en çok kullanılan en iyi 10 programı listeler:

  1. Java 6, 7 ve 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC medya oynatıcı
  5. iTunes
  6. Firefox
  7. 7-Posta
  8. WinRAR
  9. Hızlı zaman
  10. Adobe Flash Player

Eski sürümleri eklediğinizde, Java hala en az güncellenen yazılımların başında geliyor. Adobe'nin eklentileri de büyük suçlulardır ve iTunes ve VLC'nin de bu listeyi yaptığını görüyoruz..

Tersine, TechRadar'a göre, Chrome güncellenmiş uygulamalar için en üst sırada yer almaktadır. Ankete bakıldığında, Chrome'u çalıştıran kullanıcıların% 88'i en son sürüm yüklü. Bu, sessiz otomatik güncellemelerin Java ve Adobe çalışma zamanları tarafından kullanılan karmaşık güncelleme istemleriyle karşılaştırıldığında nasıl büyük bir fark yarattığını gösteriyor.

İşletim Sistemi Güncellemelerini de Unutma

Güncelleştirmenin hatırlanması gereken bir diğer hayati bileşen OS güncellemeleridir. Otomatik güncelleştirmeleri yükleyen kullanıcıların, 2017 yılının ortalarında korkunç fidye yazılımı saldırısından kurtulduğunu unutmayın. Global Ransomware Saldırısı ve Verilerinizi Nasıl Korunuruz Global Ransomware Saldırısı ve Verilerinizi Nasıl Koruruz? Oldukça virülent kendini kopyalayan fidye yazılımından etkilendiniz mi? Değilse, fidyeyi ödemeden verilerinizi nasıl koruyabilirsiniz? . Java gibi yazılımları güncel tutsanız bile, Windows güncelleştirmelerini yüklemezseniz bilgisayarınız hala risk altındadır.

Windows 10, bu otomatik güncellemeleri kolaylaştırır. Windows 10'daki Uzmanların ve Zararlı Yönleri Windows 10'daki Uzmanların ve Zararlı Yönlerinin Windows 10'daki Profesyoneller ve Eksileri, 10'da değişecektir. Ancak, Windows 10 size güncellemeleri zorlar. Gelişmiş güvenlik gibi avantajları vardır, ancak yanlış da gidebilir. Dahası…, ancak Windows 7’de olanlar onları devre dışı bırakmış olabilir. Ve hala Windows XP'yi kullananlar hayatlarının sona ermesinden yaklaşık dört yıl sonra kendilerini büyük bir risk altında tutuyor.

Java, Ne Kadar Tehlikeli?

Hep birlikte ele alındığında, Java'nın masaüstü bilgisayarlar için en büyük güvenlik riski olduğunu söyleyebilir miyiz? Pek sayılmaz. Olumsuz tarafı, insanlar gerçekte ihtiyaç duymasalar bile eski Java sürümlerini çalıştırmaya devam ediyorlar. Bu onları güvenlik açıklarına açar. Ancak, çoğu tarayıcı artık Java'yı desteklemediğinden, bir zamanlar olduğu gibi saldırıya açık değiller..

Bilgisayarınızın güvenliğindeki zayıf bağlantı, güncellenmediğiniz en popüler yazılım parçasından gelir.. Java'nın en yeni sürümüne sahipseniz, ancak Windows için desteklenmeyen QuickTime yazılımını hala kaldırmadıysanız, bu büyük bir risktir. Eski bir Flash, Adobe Reader veya iTunes sürümüne sahip olmak sizi de saldırıya açabilir.

Şu anki ruh hali: 18 ay boyunca bir yazılım güncellemesini reddetmek ve şimdi indirilecek araç güncel değil

- güveler! ? otistik! ? (@ 13_moths) 12 Şubat 2018

Yukarıdaki verilerden otomatik güncellemeler olmadan programların genellikle en az güvenli olduğunu öğrenebiliriz. Örneğin, iTunes sürekli olarak kullanıcılardan güncelleme yapmasını ister; bu da can sıkıcıdır. Bu, kişilerin güncellemeleri görmezden gelmesine ve güvensiz bir sürümünü kurmasına izin verir.

Mac ve Linux hakkında ne?

Yukarıdaki Java for Windows programına odaklandık, ancak bunun Mac ve Linux kullanıcılarını da nasıl etkilediğini çabucak anlatalım.

Şaşırtıcı bir şekilde, Apple, eklentilerin Safari’de varsayılan olarak çalışmasına izin vermese de, tarayıcı Java ve Silverlight gibi eski eklentileri desteklemektedir. Belirli bir nedenden gerekmedikçe, Java'yı Mac'inizde kaldırmanız gerekirken, Java, Mac kullanıcıları için Windows'ta olduğu kadar sorun yaratmadı. Son zamanlarda, macOS'taki çoğu güvenlik açığı Apple'ın kendisinin gözetimi sayesinde oldu.

NetBeans'ı bir şey için yüklemem gerekiyor. Mac sürümü, kırmızı bayraklı bir yükleyici paketi (!) Olarak gönderilir. Ama sonra Java'yı yüklememi istedi…

Hayır! Hayır hayır hayır Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Zengin Yiyin (@_nulldragon) 8 Şubat 2018

Linux da benzersiz bir Java güvenlik açığı görmedi. Linux'ta Java'yı destekleyen bir tarayıcıya ihtiyacınız varsa, Firefox'un ESR (Genişletilmiş Destek Sürümü) sürümünü deneyebilirsiniz. Firefox bu sürümü işletme ortamları için sağlar; en son güvenlik güncellemelerini sağlar, ancak özellik güncellemelerinin yayınlanması için daha uzun bekler. Mevcut sürüm, 52, Java'yı destekliyor ve diğer eski eklentiler Q2 2018’de bir zamana kadar kullanıma sunulacak.

Eklenti Ücretsiz Bir Gelecek

İyi haber şu ki, bu potansiyel olarak tehlikeli ve sinir bozucu eklentilerin çoğuna ihtiyacınız yok, Flash'ın Tek Güvensiz Eklentisi mi Düşünün? Tekrar düşünün Flash'ın Güvenli Olmayan Tek Eklenti Olduğunu mu Düşünüyorsunuz? Tekrar düşünün Flash, çevrimiçi gizliliğiniz ve güvenliğiniz için risk oluşturan tek tarayıcı eklentisi değildir. İşte muhtemelen tarayıcınıza yüklediğiniz üç eklenti daha var, ancak bugün kaldırmalısınız. artık yüklendi. Çok az sayıda web sitesi Java kullanıyor ve insanların Minecraft için Java'yı yüklü tuttukları ana program şu anda güvenli bir Java sürümünü içeriyor: Minecraft'ın Tam Sürümünü bir Linux PC'ye Kurma Minecraft'ın Tam Sürümünü Bir Linux'a Kurma PC Minecraft, dünyanın en büyük oyunlarından biridir ve hemen hemen her platformda çalışır. Linux bilgisayarınızda çalışmasını sağlamak ister misiniz? Size nasıl olduğunu göstereceğiz. . Diğer eklentiler de gerekli değildir. Microsoft, Silverlight'ı yıllar önce kullanımdan kaldırmıştı ve Shockwave içerikli bir site bulmakta zorlanacaksınız..

Flash'ın tek istisnası: Die Flash Die: Tech Şirketlerinin Devam Eden Geçmişi Flash'ı Öldürmeye Çalışıyor Die Flash Die: Tech Şirketlerinin Devam Eden Geçmişi Flash Flash'ı uzun süredir reddetti, ama ne zaman ölecek? . Çoğu tarayıcı, popülerliği nedeniyle hala desteklemektedir, ancak Adobe, 2020'de onu öldürecektir. O zamana kadar, PC'nizde Flash'ı güncellediğinizden emin olun. Chrome bunu otomatik olarak yapar, bu nedenle artık yüklemesini yüklememiş olabilirsiniz (ki bu harika).

Kısacası: Java hala güvensiz ancak tarayıcıları devre dışı bırakan tarayıcılar sayesinde daha az riskli. İhtiyacınız olmayan programları (eski eklentiler dahil) kaldırmalı, bilgisayarınızdaki yazılımı güncel tutmalı ve işletim sistemi güncellemeleri uygulamalısınız. Bunu yaparsan, iyi olacaksın.




Henüz no comments

Microsoft Office 365'te E-posta İmzası Nasıl Eklenir
verimlilik
Bu Kontrol Listesi İle Mükemmel Not Alma Uygulaması Nasıl Bulunur?
verimlilik
İzleme için 10 Güçlü Excel Proje Yönetimi Şablonu
verimlilik
Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.