Java Neden Şimdi Windows, Mac ve Linux'ta Daha Az Güvenlik Riski Altında?

Java Neden Şimdi Windows, Mac ve Linux'ta Daha Az Güvenlik Riski Altında?

Bir zamanlar web'in hayati bir bileşeni olan Java, son birkaç yılda popülaritesini kaybetti. Çoğu modern tarayıcı varsayılan olarak Java'yı engeller ve ev kullanıcılarının çoğunun artık onu yüklemesine gerek yoktur.





Java'nın masaüstü bilgisayarlar, özellikle de Windows için en güvensiz tek yazılım parçası olduğunu uzun zamandır duyduk. Ama bu hala doğru mu? Araştıralım ve öğrenelim.



Java İle İlgili Tarihsel Sorunlar

Java'nın saldırı için bu kadar popüler bir hedef haline gelmesinin ana nedeni, ne kadar yaygın olduğudur. Java maksimum uyumluluk için tasarlandığından, birçok cihazda çalışır. Java, bilgisayarların yanı sıra Blu-ray oynatıcılara, yazıcılara, park ödeme sistemlerine, piyango cihazlarına ve çok daha fazlasına güç sağlar. Belirsizlik yoluyla güvenliğin tam tersidir: büyük bir platform, bir saldırı için en iyi getiriyi sağlar.





Tabii ki, masaüstünde Java ile ilgileniyoruz. Ve orada, en kötü suç, Java'nın kendini otomatik olarak güncellememesidir. Diğer modern programların çoğundan farklı olarak Java, kullanıcıdan mevcut olduğunda güncellemeleri yüklemesini ister. Daha da kötüsü, Java varsayılan olarak güncellemeleri yalnızca haftada bir, hatta ayda bir kontrol eder. Bu kadar çok güvenlik açığı olan bir uygulama için bu tehlikelidir.

dizüstü bilgisayar wifi'ye bağlı ancak internet erişimi yok Windows 10

Birçok kişi güncelleme istemini görür ve yok sayar, bu da onların eski bir Java sürümünü çalıştırmalarına neden olur. Ve düzenli olarak sunulan yeni sürümlerle, bazı güncellemeleri yükleyenler bile hüsrana uğrayabilir ve daha fazla güncellemeyi görmezden gelebilir. Bazı durumlarda, kullanıcılar yeni bir sürüm yükleseler bile, eski Java kopyasını da yüklü olarak bırakırlar. Bu, saldırıya karşı savunmasızlıklarını genişletir.



Tabii ki, Java'nın uzun süredir devam eden dahil etme destanını unutamayız. korkunç Sor Araç Çubuğu . Java'yı her yüklediğinizde veya güncellediğinizde, bir kutunun işaretini kaldırmayı hatırlamanız gerekiyordu, aksi takdirde o önemsiz parçayı içerecektir. Bu bir istismar olmasa da, kullanıcıların ağzında kötü bir tat bıraktı.

Modern Java

Yani geçmişte Java'da yanlış olan buydu, peki ya son zamanlarda?



Ekim 2017'de Veracode, Java uygulamalarının yüzde 88'inin en az bir güvenlik açığı bulunan bileşen içerdiğini [Artık Kullanılamaz] buldu. 2016'nın başlarında Oracle, Java yükleyicisi bile savunmasızdı . Bir saldırgan, İndirilenler klasörünüze belirli bir ada sahip bir DLL dosyası yerleştirdiyse, Java yükleyicisini çalıştırdığınızda bir bulaşmayı tetikler. Ve genel olarak, Java'nın popülaritesi nedeniyle, yalnızca güvenliği ihlal edilmiş bir web sitesini ziyaret edin Bu, virüs bulaşmak için eski Java kopyanızdan yararlandı.

Bu, Java'nın güvenli olmaktan uzak olduğu anlamına gelse de, iyi haberler de var. 2016 yılının başlarında, Oracle duyurdu şu anda mevcut olan JDK 9'da (çoğu sorunun kaynağı olan) Java tarayıcı eklentisini kullanımdan kaldırmayı planladığını söyledi. Modern tarayıcılar da Java'yı geride bıraktı. Chrome, Java desteğini düşürdü 2015 yılının sonlarında ve Firefox desteklemeyi bıraktı 2017'nin başlarında. Windows 10'da bulunan Microsoft'un Edge tarayıcısı, Java'yı hiç desteklemiyor .



Bu, Java'yı bir tarayıcıda gerçekten kullanmanız gerekiyorsa, Internet Explorer'a bağlı kalmanız gerektiği anlamına gelir.

En Büyük Güvenlik Açıkları

Java'nın popülaritesi düştüğünden beri, en güvensiz masaüstü yazılımı olarak yerini ne aldı?

Flexera'nın en son verileri , 2017 yılının ilk çeyreğinden itibaren, ortalama PC'deki programların %7,8'inin kullanım ömürlerinin sonuna geldiğini ortaya koyuyor. Yama uygulanmamış kullanıcıların yüzdesi ile çarpılan pazar payına dayalı olarak, en çok açığa çıkan ilk 10 programı sıralar:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Medya Oynatıcı 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Kötü Amaçlı Yazılımdan Koruma 2.x
  7. PC 1.x için Kindle
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. Windows 6.x için iCloud

Bu liste sizi şaşırtabilir. Java en riskli program olmasa da, hala ikinci. VLC ve Malwarebytes gibi, genellikle güvenlik riskleriyle ilişkilendirmediğimiz diğer programlar da bir yere sahiptir. Bu, yalnızca popüler olanları değil, tüm yazılımlarınızı güncel tutmanın önemini gösterir.

İnceleyerek daha fazlasını görebiliriz Avast'ın Q3 2017 güvenlik raporu . Kullanıcılarının bilgisayarlarındaki en güncel 10 programı listeler:

  1. Java 6, 7 ve 8
  2. Adobe Hava
  3. Adobe Şok Dalgası
  4. VLC medya oynatıcı
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Hızlı zaman
  10. Adobe Flash Player

Eski sürümleri eklediğinizde, Java hala en az güncellenen yazılımın başında geliyor. Adobe'nin eklentileri de büyük suçlular ve iTunes ile VLC'nin de bu listeyi yaptığını görüyoruz.

Tersine, TechRadar'a göre , Chrome, güncellenen uygulamalar için en üst sırada yer alır. Anket yapıldığında, Chrome çalıştıran kullanıcıların %88'inde en son sürüm yüklüydü. Bu, sessiz otomatik güncellemelerin Java ve Adobe çalışma zamanları tarafından kullanılan rahatsız edici güncelleme istemlerine kıyasla nasıl büyük bir fark yarattığını gösterir.

İşletim Sistemi Güncellemelerini de Unutmayın

Güncellemenin hatırlanması gereken bir diğer hayati bileşeni de işletim sistemi güncellemeleridir. Otomatik güncellemeleri yükleyen kullanıcıların 2017 ortalarındaki korkunç fidye yazılımı saldırısından kurtulduğunu unutmayın. Java gibi yazılımları güncel tutsanız bile, Windows güncellemelerini yüklemezseniz bilgisayarınız hala risk altındadır.

Windows 10, bu otomatik güncellemeleri kolaylaştırır, ancak Windows 7'dekiler bunları devre dışı bırakmış olabilir. Ve ömrünün sona ermesinden yaklaşık dört yıl sonra hala Windows XP kullananlar kendilerini büyük riske atıyorlar.

Java Gerçekten Ne Kadar Tehlikeli?

Hep birlikte ele alındığında, Java'nın masaüstü bilgisayarlar için en büyük güvenlik riski olduğunu söyleyebilir miyiz? Tam olarak değil. Olumsuz tarafı, insanlar gerçekten ihtiyaçları olmamasına rağmen hala eski Java sürümlerini çalıştırmaya devam ediyor. Bu onları güvenlik açıklarına açar. Ancak, çoğu tarayıcı artık Java'yı desteklemediğinden, eskisi gibi saldırılara açık değiller.

Bilgisayarınızın güvenliğindeki zayıf halka, güncel tutmadığınız en popüler yazılımdan gelir. . Java'nın en yeni sürümüne sahipseniz ancak henüz Windows için desteklenmeyen QuickTime'ı kaldırdı , bu büyük bir risk. Güncel olmayan bir Flash, Adobe Reader veya iTunes sürümüne sahip olmak sizi de saldırıya açabilir.

Yukarıdaki verilerden, otomatik güncellemeleri olmayan programların genellikle en az güvenli olduğunu söyleyebiliriz. Örneğin, iTunes sürekli olarak kullanıcılardan güncelleme yapmalarını ister ki bu can sıkıcı bir durumdur. Bu, insanların güncellemeleri görmezden gelmesine ve güvenli olmayan bir sürümün yüklü kalmasına neden olur.

Peki ya Mac ve Linux?

Yukarıda Windows için Java'ya odaklandık, ancak bunun Mac ve Linux kullanıcılarını da nasıl etkilediğini hemen belirtmekte fayda var.

Şaşırtıcı bir şekilde, Apple varsayılan olarak Safari'de eklentilerin çalışmasına izin vermezken, tarayıcı hala Java ve Silverlight gibi eski eklentileri destekliyor. Belirli bir nedenden dolayı ihtiyacınız olmadıkça Java'yı Mac'inizden kaldırmanız gerekirken, Java, Mac kullanıcıları için Windows'ta olduğu kadar çok soruna neden olmamıştır. Son zamanlarda, macOS'taki güvenlik açıklarının çoğu, Apple'ın kendi gözetimi sayesinde olmuştur.

Linux da benzersiz bir Java güvenlik açığı görmedi. Linux'ta Java'yı destekleyen bir tarayıcıya ihtiyacınız varsa, şunu deneyebilirsiniz: Firefox'un ESR (Genişletilmiş Destek Sürümü) sürümü . Firefox bu sürümü iş ortamları için sağlar; en son güvenlik güncellemelerini sağlar ancak özellik güncellemelerinin kullanıma sunulması için daha uzun süre bekler. Mevcut sürüm 52, Java'yı destekliyor ve diğer eski eklentiler 2018'in ikinci çeyreğine kadar mevcut olacak.

Eklentisiz Bir Gelecek

İyi haber şu ki, artık bu potansiyel olarak tehlikeli ve sinir bozucu eklentilerin çoğuna ihtiyacınız yok. Çok az web sitesi Java'yı ve insanların Java'nın yüklü olduğu ana programı ---Minecraft--- kullanır. şimdi Java'nın güvenli bir paket sürümünü içeriyor . Diğer eklentiler de gerekli değildir. Microsoft, Silverlight'ı yıllar önce kullanımdan kaldırdı ve Shockwave içeriğine sahip bir site bulmakta zorlanacaksınız.

Flash tek istisnadır. Çoğu tarayıcı, popülaritesi nedeniyle hala onu desteklemektedir, ancak Adobe 2020'de onu öldürecek . O zamana kadar PC'nizde Flash'ı güncellediğinizden emin olun. Chrome bunu otomatik olarak yapar, bu nedenle artık yüklememiş bile olabilirsiniz (ki bu harika).

Kısacası: Java hala güvensizdir ancak tarayıcıların onu devre dışı bırakması sayesinde daha az risk oluşturur. İhtiyacınız olmayan programları (eski eklentiler dahil) kaldırmalı, bilgisayarınızdaki yazılımı güncel tutmalı ve işletim sistemi güncellemelerini uygulamalısınız. Bunu yaparsan, iyi durumda olacaksın.

Resim Kredisi: avemario/ Depositphotos

Paylaş Paylaş Cıvıldamak E-posta Windows 10 Masaüstünüzün Görünümü ve Hissi Nasıl Değiştirilir

Windows 10'un nasıl daha iyi görüneceğini bilmek ister misiniz? Windows 10'u kendinize özel hale getirmek için bu basit özelleştirmeleri kullanın.

Sonrakini Oku İlgili konular
  • Güvenlik
  • Java
  • Bilgisayar Güvenliği
Yazar hakkında Ben Stegner(1735 Makale Yayınlandı)

Ben, MakeUseOf'ta Editör Yardımcısı ve Onboarding Müdürüdür. 2016 yılında tam zamanlı yazmak için BT işinden ayrıldı ve bir daha arkasına bakmadı. Yedi yılı aşkın bir süredir profesyonel bir yazar olarak teknik eğitimleri, video oyunu önerilerini ve daha fazlasını ele alıyor.

Ben Stegner'dan Daha Fazla

Haber bültenimize abone ol

Teknik ipuçları, incelemeler, ücretsiz e-kitaplar ve özel fırsatlar için bültenimize katılın!

Abone olmak için buraya tıklayın