Большинство людей знают, что Java небезопасна, но является ли она по-прежнему самой опасной частью программного обеспечения для настольных компьютеров? Может ли это по-прежнему вызывать проблемы в Windows, macOS и Linux? Давайте посмотрим и узнаем.

вы смотрите: вредна ли Java для вашего компьютера

Большинство людей знают, что Java небезопасна, но остается ли она самой опасной частью программного обеспечения для настольных компьютеров? Может ли это по-прежнему вызывать проблемы в Windows, macOS и Linux? Давайте посмотрим и выясним.

Java, когда-то являвшийся жизненно важным компонентом Интернета, за последние несколько лет потерял популярность. Большинство современных браузеров по умолчанию блокируют Java, и большинству домашних пользователей больше не нужно его устанавливать.

Мы давно слышали, что Java — самая небезопасная часть программного обеспечения для настольных компьютеров, особенно для Windows. Но так ли это? Давайте копнем и узнаем.

Исторические проблемы с Java

Основная причина того, что Java стала такой популярной мишенью для атак, заключается в том, насколько она широко распространена. Поскольку Java был разработан для обеспечения максимальной совместимости, он работает на множестве устройств. Помимо компьютеров, на Java работают проигрыватели Blu-ray, принтеры, системы оплаты парковки, лотерейные устройства и многое другое. Это противоположно безопасности через неизвестность: крупная платформа обеспечивает наилучшую отдачу от атаки.

Конечно, нас интересует Java на рабочем столе. И самое худшее, что Java не обновляется автоматически. В отличие от большинства других современных программ, Java просто просит пользователя установить обновления, когда они доступны. Хуже того, по умолчанию Java проверяет наличие обновлений только раз в неделю или даже раз в месяц. Это опасно для приложения с таким количеством уязвимостей.

Многие люди видят запрос на обновление и игнорируют его, в результате чего используют устаревшую версию Java. А поскольку новые версии предлагаются регулярно, даже те, кто устанавливает некоторые обновления, могут разочароваться и проигнорировать последующие. В некоторых случаях, даже когда пользователи устанавливают новую версию, они также оставляют установленной старую копию Java. Это повышает их уязвимость для атак.

СДЕЛАЙТЕ ВИДЕО ДНЯ

Конечно, мы не можем забыть многолетнюю сагу Java о включении ужасной панели инструментов Ask. Каждый раз, когда вы устанавливали или обновляли Java, вы должны были не забывать снимать флажок, иначе он будет включать в себя этот кусок мусора. Хотя это и не эксплойт, это оставило неприятный осадок у пользователей.

Современная Java

Итак, вот что было не так с Java в прошлом, но что насчет недавно?

В октябре 2017 года компания Veracode обнаружила [больше недоступно], что 88 % приложений Java содержат как минимум один уязвимый компонент. В начале 2016 года Oracle объявила, что даже установщик Java уязвим. Если злоумышленник поместит DLL-файл с определенным именем в вашу папку «Загрузки», это вызовет заражение при запуске установщика Java. И вообще, из-за популярности Java вам достаточно посетить скомпрометированный веб-сайт, который использует вашу устаревшую копию Java для заражения.

Хотя это означает, что Java далека от безопасности, есть и хорошие новости. В начале 2016 года Oracle объявила, что планирует исключить подключаемый модуль браузера Java (который является источником большинства проблем) в версии JDK 9, которая доступна уже сейчас. Современные браузеры также оставили позади Java. Chrome прекратил поддержку Java в конце 2015 г., а Firefox прекратил ее поддержку в начале 2017 г. Браузер Microsoft Edge, входящий в состав Windows 10 , вообще не поддерживает Java.

узнать больше  Как подключить и синхронизировать Fitbit с Mac с помощью Fitbit Connect - можно ли синхронизировать фитбит на компьютере

Это означает, что если вам действительно нужно использовать Java в браузере, вам придется использовать Internet Explorer.

Самые большие уязвимости

Поскольку популярность Java падает, что стало самым небезопасным программным обеспечением для настольных компьютеров?

последние данные Flexera за первый квартал 2017 года показывает, что 7,8 % программ на среднем ПК достигли конца своего жизненного цикла. Он составляет 10 самых уязвимых программ на основе доли рынка, умноженной на процент пользователей, для которых не установлены исправления:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle для ПК 1.x
  8. Adobe Acrobat Reader DC 15. x
  9. uTorrent 3.x
  10. iCloud для Windows 6.x

Этот список может вас удивить. Хотя Java не самая опасная программа, она все же вторая. Другие программы, которые мы обычно не связываем с угрозами безопасности, такие как VLC и Malwarebytes, также занимают свое место. Это показывает, как важно поддерживать в актуальном состоянии все программное обеспечение, а не только самые популярные.

Мы можем узнать больше, изучив отчет о безопасности Avast за третий квартал 2017 года. В нем перечислены 10 самых устаревших программ на компьютерах пользователей:

  1. Java 6, 7 и 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes < /li>
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. QuickTime
  10. Adobe Flash Player

Когда вы включаете более старые версии, кажется, что Java по-прежнему занимает первое место среди наименее обновляемых программ. Плагины Adobe также являются крупными виновниками, и мы видим, что iTunes и VLC также попали в этот список.

Наоборот, по данным TechRadar, Chrome выходит на первое место по обновленным приложениям. По результатам опроса у 88 % пользователей Chrome была установлена ​​последняя версия. Это показывает, насколько бесшумные автоматические обновления имеют огромное значение по сравнению с надоедливыми запросами на обновление, используемыми средами выполнения Java и Adobe.

Еще один важный компонент обновления, о котором следует помнить, — это обновления ОС. Помните, что пользователи, у которых были установлены автоматические обновления, были избавлены от ужасной атаки программ-вымогателей в середине 2017 года. Даже если вы постоянно обновляете программное обеспечение, такое как Java, ваш компьютер все равно подвергается риску, если вы не устанавливаете обновления Windows.

В Windows 10 эти автоматические обновления упрощаются, но в Windows 7 они могут быть отключены. И те, кто все еще использует Windows XP спустя почти четыре года после окончания ее срока службы, подвергают себя серьезному риску.

Насколько на самом деле опасна Java?

Можем ли мы все вместе сказать, что Java представляет собой самую большую угрозу безопасности для настольных компьютеров? Не совсем. С другой стороны, люди продолжают использовать устаревшие версии Java, даже если они им на самом деле не нужны. Это открывает для них уязвимости в системе безопасности. Однако, поскольку большинство браузеров больше не поддерживают Java, они уже не так уязвимы для атак, как раньше.

Слабым звеном в системе безопасности вашего компьютера является самая популярная программа, которую вы не обновляете. Если у вас установлена ​​новейшая версия Java, но вы еще не не удалили неподдерживаемый QuickTime для Windows, это большой риск. Наличие устаревшей версии Flash, Adobe Reader или iTunes также может привести к атаке на вас.

Из приведенных выше данных мы можем сделать вывод, что программы без автоматических обновлений, как правило, наименее безопасны. Например, iTunes постоянно просит пользователей обновиться, что раздражает. Это приводит к тому, что люди игнорируют обновления и оставляют установленной небезопасную версию.

А как насчет Mac и Linux?

Выше мы сосредоточились на Java для Windows, но стоит кратко упомянуть, как это влияет и на пользователей Mac и Linux.

Удивительно, но хотя Apple не позволяет запускать плагины по умолчанию в Safari, браузер по-прежнему поддерживает старые плагины, такие как Java и Silverlight. Хотя вам следует удалить Java на вашем Mac, если она вам не нужна по определенной причине, Java не вызывает у пользователей Mac столько проблем, сколько в Windows. В последнее время большинство дыр в системе безопасности macOS возникли из-за недосмотра самой Apple.

Linux также не обнаружил никаких уникальных уязвимостей Java. Если вам нужен браузер с поддержкой Java в Linux, вы можете попробовать версию Firefox с расширенной поддержкой. Firefox предоставляет эту версию для бизнес-среды; он предоставляет последние обновления безопасности, но дольше ждет развертывания обновлений функций. Текущая версия 52 поддерживает Java, а другие устаревшие подключаемые модули будут доступны примерно до второго квартала 2018 года.

Будущее без плагинов

Хорошая новость заключается в том, что вам больше не нужно устанавливать большинство этих потенциально опасных и надоедливых плагинов. Очень немногие веб-сайты используют Java, а основная программа, для которой люди установили Java, — Minecraft — теперь включает безопасную версию Java в комплекте. Другие плагины также не нужны. Microsoft прекратила поддержку Silverlight много лет назад, и вам будет сложно найти сайт с контентом Shockwave.

Единственным исключением является Flash. Большинство браузеров по-прежнему поддерживают его из-за его популярности, но Adobe отключит его в 2020 году. До тех пор не забудьте обновить Flash на своем ПК. Chrome делает это автоматически, поэтому вы можете даже не устанавливать его (и это здорово).

Итак, вкратце: Java по-прежнему небезопасна, но представляет меньший риск благодаря отключению браузеров. Вы должны удалить программы, которые вам не нужны (включая старые плагины), обновлять программное обеспечение на вашем компьютере и применять обновления ОС. Если вы сделаете это, вы будете в достатке.

Изображение предоставлено: avemario/Depositphotos


Sandboxie Plus Featured

Как безопасно запускать все, что вы загружаете, с помощью Sandboxie Plus для Windows

Читать далее


Поделиться


Твитнуть


Поделиться


Электронная почта

Об авторе


Бен Стегнер

(опубликовано 1809 статей)



Бен — главный редактор MakeUseOf. В 2016 году он оставил свою работу в сфере ИТ, чтобы писать на полную ставку, и никогда не оглядывался назад. Уже более восьми лет он пишет технические руководства, рекомендации по видеоиграм и многое другое.

Еще от Бена Стегнера

Подпишитесь на нашу рассылку

Подпишитесь на нашу рассылку, чтобы получать технические советы, обзоры, бесплатные электронные книги и эксклюзивные предложения!

Нажмите здесь, чтобы подписаться


См. дополнительную информацию по теме вредна ли Java для вашего компьютера

Как работает Java — ликбез

alt

  • автор: Хороший программист
  • Дата отправки: 2018-02-20
  • оценивать: 4 ⭐ ( 4042 обзоры )
  • Сопоставьте результаты поиска: Как и почему возникла Java, и зачем нужна виртуальная машина и чем Java отличается от традиционных языков программирования.

    © «Хороший программист»

    QnA_программиста

Java навсегда! 12 причин длительного доминирования Java

  • автор: habr.com
  • оценивать: 3 ⭐ ( 7647 обзоры )
  • Сопоставьте результаты поиска: Легко забыть значимость технологии, как только она пронесется кометой через коллективное сознание и погаснет огненной смертью за горизонтом. К примеру, Cobol — когда-то этот язык был культовым для…

В чем недостатки Java для веб-разработки?

  • автор: qna.habr.com
  • оценивать: 4 ⭐ ( 6631 обзоры )
  • Сопоставьте результаты поиска: Из большого количества ответов на сайте я понял, что сейчас для веб-разработки активно используются Ruby (RoR) и Python(Django).
    Хочется узнать, в чём преимущества/недостатки Java перед тем же Python-ом и почему НЕ СТОИТ использовать java под веб.

Мне все еще нужна Java в Windows 10?

  • автор: nova-project.ru
  • оценивать: 3 ⭐ ( 9530 обзоры )
  • Сопоставьте результаты поиска: Привет, Мавиу, вам не нужно обновлять Java потому что и Internet Explorer, и Firefox поддерживают Java в Windows 10. Однако браузер Edge не будет запускать Java, поскольку он не поддерживает плагины.

Ответы Mail.ru: Вредно ли часто перезагружать компьютер, нажимая на кнопку?

  • автор: otvet.mail.ru
  • оценивать: 4 ⭐ ( 5893 обзоры )
  • Сопоставьте результаты поиска: У меня часто виснет инет, и приходится постоянно так делать ((((((((((((

Зачем нужна Java

  • автор: remontcompa.ru
  • оценивать: 5 ⭐ ( 3018 обзоры )
  • Сопоставьте результаты поиска: Зачем нужна Java! Сегодня я хочу Вам рассказать зачем нужна Java технология на вашем компьютере и привести наглядные примеры её использования разработчиками вэб-приложений

Вредно ли делать КТ (компьютерную томографию) для здоровья: возможный вред от процедуры

  • автор: yusupovs.com
  • оценивать: 4 ⭐ ( 5028 обзоры )
  • Сопоставьте результаты поиска: Компьютерная томография является современным лучевым методом диагностики, с помощью которого можно обнаружить патологии любых органов на ранних стадиях развития. Вредно ли делать компьютерную томографию? Показания и противопоказания к КТ. КТ на современном томографе в Юсуповской больнице по доступным ценам.

Смотрите больше статей в категории: Советы по работе с компьютером

узнать больше  Подключить ПК с Windows 10 к Smart TV - как транслировать компьютер на телевизор