Veiligheid

Waarom Java nu minder een beveiligingsrisico is op Windows, Mac en Linux

Waarom Java nu minder een beveiligingsrisico is op Windows, Mac en Linux / Veiligheid

Java, ooit een vitaal onderdeel van het web, is de afgelopen jaren enorm in populariteit toegenomen. De meeste moderne browsers blokkeren standaard Java en de meerderheid van de thuisgebruikers hoeft het niet meer te installeren.

We hebben lang gehoord dat Java het meest onveilige stuk software is voor desktopcomputers, vooral Windows. Maar is dit nog steeds waar? Laten we ingaan en ontdekken.

De historische problemen met Java

De belangrijkste reden waarom Java zo'n populair doelwit is geworden voor een aanval, is hoe wijdverbreid het is. Omdat Java is ontworpen voor maximale compatibiliteit, werkt het op een groot aantal apparaten. Naast computers ondersteunt Java Blu-ray-spelers, printers, parkeerbetalingssystemen, loterij-apparaten en nog veel meer. Het is het tegenovergestelde van beveiliging door onduidelijkheid: een groot platform biedt de beste uitbetaling voor een aanval.

Natuurlijk houden we ons bezig met Java op de desktop. En daar is de ergste overtreding dat Java zichzelf niet automatisch bijwerkt. In tegenstelling tot de meeste andere moderne programma's, vraagt ​​Java de gebruiker eenvoudig om updates te installeren wanneer deze beschikbaar zijn. Erger nog, Java controleert standaard slechts één keer per week of zelfs één keer per maand op updates. Dat is gevaarlijk voor een app met zoveel beveiligingskwetsbaarheden.

Veel mensen zien de update prompt en negeren het, waardoor ze een verouderde versie van Java uitvoeren. En met nieuwe versies die regelmatig worden aangeboden, kunnen zelfs degenen die enkele updates installeren gefrustreerd raken en andere versies negeren. In sommige gevallen, zelfs wanneer gebruikers een nieuwe versie installeren, laten ze ook het oude exemplaar van Java geïnstalleerd. Dit vergroot hun kwetsbaarheid voor aanvallen.

Natuurlijk kunnen we Java's langlopende verhaal over het opnemen van de vreselijke Ask-werkbalk niet vergeten. Elke keer dat je Java installeerde of update, moest je onthouden om een ​​vakje uit te vinken of het zou dat stukje rommel bevatten. Hoewel dit geen exploit was, liet dit een slechte smaak achter in de mond van gebruikers.

Java wordt vandaag 22.

We moeten Oracle een taart sturen met de Ask-werkbalk erop.

- Tim Barrett (@timbarrett) 24 januari 2018

Modern Java

Dus dat is wat er in het verleden mis was met Java, maar hoe zit het recent??

In oktober 2017 ontdekte Veracode dat 88 procent van de Java-applicaties minstens één kwetsbaar onderdeel bevat. Begin 2016 kondigde Oracle aan dat zelfs het Java-installatieprogramma kwetsbaar was. Als een aanvaller een DLL-bestand met een specifieke naam in uw map Downloads heeft geplaatst, zou dit een infectie veroorzaken wanneer u het Java-installatieprogramma hebt uitgevoerd. En in het algemeen zou je, vanwege de populariteit van Java, alleen maar naar een gecompromitteerde website moeten gaan die misbruik heeft gemaakt van je verouderde kopie van Java om geïnfecteerd te worden.

Hoewel dit betekent dat Java verre van veilig is, is er ook goed nieuws. Begin 2016 kondigde Oracle aan dat het van plan is om de Java-browserplug-in (die de bron van de meeste problemen is) te verwijderen in JDK 9, die nu beschikbaar is. Moderne browsers hebben Java ook achter zich gelaten. Eind 2015 verliet Chrome de ondersteuning voor Java en Firefox stopte dit begin 2017 niet meer. Microsofts Edge-browser, die deel uitmaakt van Windows 10, ondersteunt helemaal geen Java.

Dit betekent dat als je echt Java in een browser moet gebruiken, je dit moet doen met Internet Explorer.

De grootste kwetsbaarheden

Omdat Java populair wordt, heeft het zijn plaats ingenomen als de meest onzekere desktop-software?

De nieuwste gegevens van Flexera, vanaf het eerste kwartaal van 2017, tonen aan dat 7,8% van de programma's op de gemiddelde pc het einde van hun levensduur hebben bereikt. Het behoort tot de top 10 van de meest blootgestelde programma's, op basis van het marktaandeel vermenigvuldigd met het percentage gebruikers dat niet is gepatcht:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle voor pc 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud voor Windows 6.x

Deze lijst zal je misschien verrassen. Hoewel Java niet het meest risicovolle programma is, is het nog steeds de tweede. Andere programma's die we gewoonlijk niet associëren met beveiligingsrisico's, zoals VLC en Malwarebytes, houden ook een plekje vast. Dit illustreert hoe belangrijk het is om al uw software up-to-date te houden 4 Windows-apps die altijd moeten worden bijgewerkt 4 Windows-apps die te allen tijde moeten worden bijgewerkt Uw software up-to-date houden is een manier om uit de problemen te blijven met hackers en malware . We laten u zien hoe u Windows, browsers, antivirusprogramma's en andere apps up-to-date kunt houden. Lees meer, niet alleen de populaire.

We kunnen meer zien door Avast's Q3 2017 beveiligingsrapport te bekijken. Het geeft de top 10 meest verouderde programma's weer op de pc's van gebruikers:

  1. Java 6, 7 en 8
  2. Adobe AIR
  3. Adobe Shockwave
  4. VLC Media Speler
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Snelle tijd
  10. Adobe Flash Player

Wanneer u de oudere versies opneemt, lijkt het erop dat Java nog steeds bovenaan de meest recente software staat. De plug-ins van Adobe zijn ook grote boosdoeners, en we zien dat iTunes en VLC deze lijst ook hebben gemaakt.

Omgekeerd komt Chrome volgens TechRadar als beste uit de bus voor bijgewerkte apps. Bij de enquête was bij 88% van de gebruikers met Chrome de nieuwste versie geïnstalleerd. Dit laat zien hoe stille automatische updates een groot verschil maken, in vergelijking met de zeurende update-prompts die worden gebruikt door de runtimes van Java en Adobe.

Vergeet ook geen OS-updates

Een ander essentieel onderdeel van update om te onthouden is OS-updates. Vergeet niet dat gebruikers die automatische updates geïnstalleerd hadden, medio 2017 gespaard bleven van de verschrikkelijke ransomwareaanval. The Global Ransomware Attack and How to Protect your Data De wereldwijde Ransomware aanval en hoe u uw gegevens kunt beschermen Een enorme cyberaanval heeft computers over de hele wereld getroffen. Ben je getroffen door de zeer virulente zelf-replicerende ransomware? Zo nee, hoe kunt u uw gegevens beschermen zonder het losgeld te betalen? Lees verder . Zelfs als u software zoals Java up-to-date houdt, loopt uw ​​computer nog steeds risico als u geen Windows-updates installeert.

Windows 10 maakt deze automatische updates eenvoudig Voordelen en nadelen van gedwongen updates in Windows 10 Voordelen en nadelen van gedwongen updates in Windows 10 Updates veranderen in Windows 10. U kunt nu meteen kiezen en kiezen. Windows 10 zal echter updates naar u forceren. Het heeft voordelen, zoals verbeterde beveiliging, maar het kan ook fout gaan. Wat meer is ... Lees meer, maar degenen op Windows 7 hebben ze misschien uitgeschakeld. En degenen die nog steeds bijna vier jaar na het einde van hun leven Windows XP gebruiken, lopen een groot risico 7 manieren waarop Windows 10 veiliger is dan Windows XP 7 manieren waarop Windows 10 veiliger is dan Windows XP Zelfs als u Windows 10 niet leuk vindt, je had eigenlijk al uit Windows XP gemigreerd moeten zijn. We laten u zien hoe het 13 jaar oude besturingssysteem nu vol zit met beveiligingsproblemen. Lees verder .

Hoe gevaarlijk is Java, echt waar?

Alles bij elkaar genomen, kunnen we nog steeds zeggen dat Java het grootste beveiligingsrisico is voor desktops? Niet echt. Aan de negatieve kant blijven mensen nog steeds verouderde versies van Java uitvoeren, hoewel ze het echt niet nodig hebben. Dit opent ze voor beveiligingskwetsbaarheden. Omdat de meeste browsers Java echter niet meer ondersteunen, staan ​​ze niet open voor aanvallen zoals ze ooit waren.

De zwakke schakel in de beveiliging van uw computer komt van het meest populaire stuk software dat u niet up-to-date houdt. Als je de nieuwste versie van Java hebt maar de niet-ondersteunde QuickTime voor Windows nog steeds niet hebt verwijderd, is dat een groot risico. Het hebben van een verouderde versie van Flash, Adobe Reader of iTunes kan je ook openen om aan te vallen.

huidige stemming: een software-update negeren gedurende 18 maanden en nu is de te downloaden tool verouderd

- motten (@ 13_moths) 12 februari 2018

We kunnen uit bovenstaande gegevens opmaken dat programma's zonder automatische updates meestal het minst veilig zijn. ITunes vraagt ​​bijvoorbeeld constant aan gebruikers om te updaten, wat vervelend is. 7 Stupid Things Programmeurs Do That Drive Users Crazy 7 Stupid Things Programmeurs Doen dat Gebruikers Crazy Programmeurs maken vaak domme beslissingen die leiden tot ergernissen voor gebruikers. Hier zijn een aantal veel voorkomende ontwerp-eigenaardigheden die mensen gek maken. Lees verder . Dit leidt ertoe dat mensen de updates negeren en een onveilige versie laten installeren.

Hoe zit het met Mac en Linux?

We hebben ons vooral gericht op Java voor Windows, maar het is de moeite waard om snel te vermelden hoe dit ook invloed heeft op Mac- en Linux-gebruikers.

Verrassend is dat, hoewel Apple plug-ins niet standaard in Safari laat draaien, de browser nog steeds de oude plug-ins zoals Java en Silverlight ondersteunt. Hoewel u Java op uw Mac moet verwijderen tenzij u het om een ​​specifieke reden nodig hebt, heeft Java niet zoveel problemen voor Mac-gebruikers veroorzaakt als voor Windows. De laatste tijd zijn de meeste gaten in de beveiliging in macOS te wijten aan vergissingen van Apple zelf.

Ik moet NetBeans ergens voor installeren. De Mac-versie wordt als een installatiepakket (!) Verzonden, wat een rode vlag was. Maar toen wilde ik dat ik Java installeerde ...

Nee. Nee, nee. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Thirsty Ass Ho (@_nulldragon) 8 februari 2018

Linux heeft ook geen unieke Java-kwetsbaarheden gezien. Als u een browser nodig hebt die Java op Linux ondersteunt, kunt u de ESR-versie (Extended Support Release) van Firefox proberen. Firefox biedt deze versie voor zakelijke omgevingen; het biedt de nieuwste beveiligingsupdates, maar wacht langer om feature-updates uit te rollen. De huidige versie, 52, ondersteunt Java en andere oudere plug-ins zijn beschikbaar tot ergens in Q2 2018.

Een plug-in-vrije toekomst

Het goede nieuws is dat je de meeste van deze potentieel gevaarlijke en irritante plug-ins niet nodig hebt. Think Flash Is the Only Insecure Plugin? Think Again Think Flash is de enige onveilige plugin? Think Again Flash is niet de enige browserplug-in die een risico vormt voor uw online privacy en beveiliging. Hier zijn nog drie plug-ins die u waarschijnlijk in uw browser hebt geïnstalleerd, maar die u vandaag nog moet verwijderen. Read More is meer geïnstalleerd. Er zijn maar heel weinig websites die Java gebruiken, en het grote programma waar mensen Java voor hebben geïnstalleerd - Minecraft - bevat nu een veilig gebundelde versie van Java. Hoe de volledige versie van Minecraft op een Linux-pc te installeren Hoe de volledige versie van Minecraft op een Linux-computer te installeren PC Minecraft is een van de grootste games ter wereld en draait op vrijwel elk platform. Wilt u het op uw Linux-computer laten werken? We zullen je laten zien hoe. Lees verder . Andere plug-ins zijn ook niet nodig. Microsoft verloochende jaren geleden Silverlight, en je zou het moeilijk hebben om een ​​site met Shockwave-content te vinden.

Flash is de enige uitzondering Die Flash Die: de voortgaande geschiedenis van technische bedrijven die proberen te doden Flash Die Flash Die: de aan de gang zijnde geschiedenis van technische bedrijven die proberen te doden Flash Flash is al lang in verval, maar wanneer sterft het? Lees verder . De meeste browsers ondersteunen het nog steeds vanwege de populariteit, maar Adobe zal het in 2020 om zeep helpen. Zorg er tot die tijd voor dat u Flash op uw pc bijwerkt. Chrome doet dit automatisch, dus je hebt het misschien niet eens meer geïnstalleerd (wat geweldig is).

Dus in het kort: Java is nog steeds onzeker, maar vormt minder een risico, dankzij browsers die het uitschakelen. U moet programma's verwijderen die u niet nodig hebt (inclusief oude plug-ins), de software op uw computer up-to-date houden. Hoe u ervoor zorgt dat al uw programma's up-to-date blijven Hoe kunt u ervoor zorgen dat al uw programma's up-to-date blijven Houd uw software bijgewerkt kan een hele klus zijn, dus waarom zou u FileHippo geen updates voor al uw verouderde programma's voor u laten vinden? Lees Meer en pas OS-updates toe. Als je dit doet, ben je welvarend.

Heb je nog steeds Java en andere legacy-plug-ins geïnstalleerd? Zo ja, waar heb je ze voor nodig? Geef hieronder je mening over Java!

Beeldcredits: avemario / Depositphotos

Ontdek meer over: Computerbeveiliging, Java.