Mengapa Java Kurang Risiko Keselamatan Sekarang di Windows, Mac dan Linux

Mengapa Java Kurang Risiko Keselamatan Sekarang di Windows, Mac dan Linux

Java, yang pernah menjadi komponen penting dalam web, semakin popular sejak beberapa tahun kebelakangan ini. Sebilangan besar penyemak imbas moden menyekat Java secara lalai, dan majoriti pengguna rumah tidak perlu memasangnya lagi.





Kami telah lama mendengar bahawa Java adalah satu-satunya perisian yang paling tidak selamat untuk komputer desktop, terutamanya Windows. Tetapi adakah ini masih benar? Mari gali dan cari tahu.



Masalah Sejarah Dengan Jawa

Sebab utama Java menjadi sasaran serangan yang popular adalah seberapa luasnya serangan itu. Kerana Java dirancang untuk keserasian maksimum, ia berjalan pada sejumlah perangkat. Selain komputer, Java memberi kuasa kepada pemain Blu-ray, pencetak, sistem pembayaran tempat letak kereta, peranti loteri, dan banyak lagi. Ini adalah kebalikan dari keamanan melalui ketidakjelasan: platform utama memberikan hasil terbaik untuk serangan.





Sudah tentu, kami mementingkan Java di desktop. Dan di sana, kesalahan terburuk ialah Java tidak mengemas kini secara automatik. Tidak seperti kebanyakan program moden lain, Java hanya meminta pengguna memasang kemas kini apabila tersedia. Lebih teruk lagi, secara lalai, Java hanya memeriksa kemas kini seminggu sekali atau sebulan sekali. Itu berbahaya bagi aplikasi dengan begitu banyak kelemahan keselamatan.

proses kritikal windows.com/stopcode mati

Banyak orang melihat permintaan pembaruan dan mengabaikannya, sehingga mereka menjalankan versi Java yang sudah usang. Dan dengan versi baru yang ditawarkan secara berkala, bahkan mereka yang memasang beberapa kemas kini mungkin kecewa dan mengabaikan yang lebih baru. Dalam beberapa kes, walaupun pengguna memasang versi baru, mereka meninggalkan salinan lama Java juga. Ini memperluas kerentanan mereka untuk menyerang.



Sudah tentu, kita tidak dapat melupakan kisah lama Java termasuk Ask Toolbar yang mengerikan . Setiap kali anda memasang atau mengemas kini Java, anda harus ingat untuk tidak mencentang kotak atau akan memasukkan potongan sampah itu. Walaupun bukan eksploitasi, ini meninggalkan rasa tidak sedap di mulut pengguna.

Jawa moden

Jadi itulah yang salah dengan Java pada masa lalu, tetapi bagaimana dengan baru-baru ini?



Pada bulan Oktober 2017, Veracode mendapati [Tidak Lagi Tersedia] bahawa 88 peratus aplikasi Java mengandungi sekurang-kurangnya satu komponen yang rentan. Pada awal 2016, Oracle mengumumkan bahawa malah pemasang Java terdedah . Sekiranya penyerang meletakkan fail DLL dengan nama tertentu di folder Muat turun anda, ia akan mencetuskan jangkitan ketika anda menjalankan pemasang Java. Dan secara umum, kerana populariti Java, anda hanya perlu lawati laman web yang dikompromikan yang memanfaatkan salinan Java anda yang sudah usang untuk dijangkiti.

Walaupun ini bermaksud bahawa Java jauh dari aman, ada berita baik juga. Pada awal 2016, Oracle mengumumkan bahawa ia berencana untuk menghentikan penggunaan plugin penyemak imbas Java (yang merupakan sumber kebanyakan masalah) di JDK 9, yang tersedia sekarang. Penyemak imbas moden telah meninggalkan Java juga. Chrome menghentikan sokongan untuk Java pada akhir tahun 2015, dan Firefox berhenti menyokongnya pada awal tahun 2017. Penyemak imbas Microsoft Edge, disertakan dengan Windows 10, sama sekali tidak menyokong Java .



Ini bermaksud bahawa jika anda benar-benar perlu menggunakan Java dalam penyemak imbas, anda harus tetap menggunakan Internet Explorer.

Kerentanan Terbesar

Oleh kerana Java semakin popular, apa yang menggantikannya sebagai perisian desktop yang paling tidak selamat?

Data terkini Flexera , dari Q1 2017, menunjukkan bahawa 7.8% program pada PC rata-rata telah mencapai akhir hayatnya. Ia menduduki peringkat 10 program teratas yang paling terdedah, berdasarkan pangsa pasar dikalikan dengan peratusan pengguna yang tidak ditambal:

  1. iTunes 12.x
  2. Java 8.x
  3. Pemain Media VLC 2.x
  4. Adobe Reader XI 11.x
  5. Pemain Adobe Shockwave 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle untuk PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud untuk Windows 6.x

Senarai ini mungkin mengejutkan anda. Walaupun Java bukan program yang paling berisiko, ini masih yang kedua. Program lain yang biasanya tidak kita kaitkan dengan risiko keselamatan, seperti VLC dan Malwarebytes, juga mendapat tempat. Ini menggambarkan pentingnya memastikan semua perisian anda sentiasa dikemas kini, bukan hanya yang popular.

Kita dapat melihat lebih banyak lagi dengan memeriksa Laporan keselamatan Q3 2017 Avast . Ia menyenaraikan 10 program paling ketinggalan zaman di PC penggunanya:

  1. Java 6, 7, dan 8
  2. Adobe Air
  3. Adobe Shockwave
  4. Pemain Media VLC
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Masa Pantas
  10. Pemain Flash Adobe

Apabila anda menyertakan versi lama, nampaknya Java masih mendahului perisian yang paling tidak dikemas kini. Plugin Adobe juga merupakan penyebab besar, dan kami melihat iTunes dan VLC juga membuat senarai ini.

Sebaliknya, menurut TechRadar , Chrome muncul di atas untuk aplikasi yang dikemas kini. Ketika disurvei, 88% pengguna yang menjalankan Chrome telah memasang versi terbaru. Ini menunjukkan bagaimana kemas kini automatik senyap membuat perbezaan yang besar, berbanding dengan permintaan kemas kini yang mengganggu yang digunakan oleh masa berjalan Java dan Adobe.

Jangan Lupa Kemas kini OS Terlalu

Satu lagi komponen penting kemas kini yang perlu diingat adalah kemas kini OS. Ingatlah bahawa pengguna yang memasang kemas kini automatik terhindar dari serangan ransomware yang mengerikan pada pertengahan 2017. Walaupun anda mengemas kini perisian seperti Java, komputer anda masih berisiko jika anda tidak memasang kemas kini Windows.

Windows 10 menjadikan kemas kini automatik ini mudah, tetapi yang ada di Windows 7 mungkin telah melumpuhkannya. Dan mereka yang masih menggunakan Windows XP hampir empat tahun setelah akhir hayatnya berisiko besar.

Betapa Berbahayanya Java, Benarkah?

Secara keseluruhan, masihkah kita dapat mengatakan bahawa Java adalah risiko keselamatan terbesar untuk desktop? Tidak juga. Di sisi negatif, orang masih terus menjalankan versi Java yang usang walaupun mereka benar-benar tidak memerlukannya. Ini membuka mereka kepada kelemahan keselamatan. Namun, kerana kebanyakan penyemak imbas tidak menyokong Java lagi, mereka tidak terbuka untuk menyerang seperti dulu.

Pautan lemah dalam keselamatan komputer anda berasal dari perisian yang paling popular yang tidak anda perbarui . Sekiranya anda mempunyai versi terbaru Java tetapi masih belum menyahpasang QuickTime untuk Windows yang tidak disokong , itu risiko besar. Memiliki versi Flash, Adobe Reader, atau iTunes yang sudah ketinggalan zaman dapat membuka Anda untuk menyerang juga.

Kami dapat mengetahui dari data di atas bahawa program tanpa kemas kini automatik biasanya paling selamat. Sebagai contoh, iTunes sentiasa meminta pengguna untuk mengemas kini, yang menjengkelkan. Ini mendorong orang untuk mengabaikan kemas kini dan membiarkan versi yang tidak selamat dipasang.

Bagaimana dengan Mac dan Linux?

Kami telah memberi tumpuan kepada Java untuk Windows di atas, tetapi perlu disebut dengan cepat bagaimana ini mempengaruhi pengguna Mac dan Linux juga.

Anehnya, sementara Apple tidak membiarkan plugin dijalankan secara lalai di Safari, penyemak imbas masih menyokong pemalam lama seperti Java dan Silverlight. Walaupun anda harus menyahpasang Java di Mac anda kecuali anda memerlukannya untuk alasan tertentu, Java tidak menimbulkan banyak masalah bagi pengguna Mac seperti pada Windows. Akhir-akhir ini, kebanyakan lubang keselamatan di macOS berkat pengawasan dari Apple itu sendiri.

Linux juga tidak melihat kerentanan Java yang unik. Sekiranya anda memerlukan penyemak imbas yang menyokong Java di Linux, anda boleh mencuba Versi Firefox ESR (Extended Support Release) . Firefox menyediakan versi ini untuk persekitaran perniagaan; ia menyediakan kemas kini keselamatan terkini tetapi menunggu lebih lama untuk melancarkan kemas kini ciri. Versi semasa, 52, menyokong Java dan plugin lama yang lain akan tersedia sehingga pada Q2 2018.

Masa Depan Bebas Plugin

Berita baiknya ialah anda tidak memerlukan lagi plugin yang berpotensi berbahaya dan menjengkelkan ini. Sangat sedikit laman web yang menggunakan Java, dan program utama yang digunakan orang untuk memasang Java --- Minecraft --- termasuk versi Java yang selamat sekarang . Pemalam lain tidak diperlukan. Microsoft tidak menggunakan Silverlight beberapa tahun yang lalu, dan anda akan sukar mencari laman web dengan kandungan Shockwave.

Flash adalah satu-satunya pengecualian. Sebilangan besar penyemak imbas masih menyokongnya kerana popularitinya, tetapi Adobe akan mematikannya pada tahun 2020 . Sehingga itu, berhati-hati untuk memastikan anda mengemas kini Flash di PC anda. Chrome melakukannya secara automatik, jadi anda mungkin tidak memasangnya lagi (yang hebat).

Jadi ringkasnya: Java masih tidak selamat tetapi mempunyai risiko yang lebih rendah kerana penyemak imbas melumpuhkannya. Anda harus menyahpasang program yang tidak anda perlukan (termasuk pemalam lama), memperbarui perisian di komputer anda, dan menerapkan kemas kini OS. Sekiranya anda melakukan ini, anda akan sihat.

Kredit Gambar: avemario / Depositphotos

Berkongsi Berkongsi Tweet E-mel Cara Mengubah Rupa dan Rasa Desktop Windows 10 Anda

Ingin tahu bagaimana menjadikan Windows 10 kelihatan lebih baik? Gunakan penyesuaian mudah ini untuk menjadikan Windows 10 milik anda sendiri.

Baca Seterusnya Topik-topik yang berkaitan
  • Keselamatan
  • Jawa
  • Keselamatan Komputer
Mengenai Pengarang Ben Stegner(1735 Artikel Diterbitkan)

Ben adalah Timbalan Editor dan Pengurus Onboarding di MakeUseOf. Dia meninggalkan pekerjaan IT untuk menulis sepenuh masa pada tahun 2016 dan tidak pernah melihat ke belakang. Dia telah merangkumi tutorial teknologi, cadangan permainan video, dan lebih banyak lagi sebagai penulis profesional selama lebih dari tujuh tahun.

Lagi Dari Ben Stegner

Langgan buletin kami

Sertailah buletin kami untuk mendapatkan petua, ulasan, ebook percuma, dan tawaran eksklusif!

Klik di sini untuk melanggan