Per què ara Java té menys riscos de seguretat a Windows, Mac i Linux

Per què ara Java té menys riscos de seguretat a Windows, Mac i Linux

Java, una vegada un component vital de la web, ha caigut en popularitat en els darrers anys. La majoria dels navegadors moderns bloquegen Java per defecte i la majoria d’usuaris domèstics ja no necessiten instal·lar-lo.





Fa temps que sentim que Java és l’únic programari més insegur per a ordinadors d’escriptori, especialment per a Windows. Però, això encara és cert? Aprofundim i ho descobrim.





Els problemes històrics amb Java

El principal motiu pel qual Java s'ha convertit en un objectiu tan popular per a atacs és la seva extensió. Com que Java va ser dissenyat per a la màxima compatibilitat, s'executa en una gran quantitat de dispositius. A més d’ordinadors, Java alimenta reproductors de Blu-ray, impressores, sistemes de pagament d’estacionament, dispositius de loteria i molt més. És el contrari de la seguretat a través de la foscor: una plataforma important proporciona la millor recompensa per a un atac.





Per descomptat, ens preocupa Java a l’escriptori. I aquí, el pitjor delicte és que Java no s’actualitza automàticament. A diferència de la majoria dels altres programes moderns, Java simplement demana a l'usuari que instal·li actualitzacions quan estigui disponible. Encara pitjor, per defecte, Java només comprova si hi ha actualitzacions un cop per setmana o fins i tot un cop al mes. Això és perillós per a una aplicació amb tantes vulnerabilitats de seguretat.

com utilitzar adb i fastboot

Molta gent veu la sol·licitud d'actualització i la ignora, cosa que fa que executin una versió obsoleta de Java. I amb les noves versions que s’ofereixen regularment, fins i tot aquells que instal·len algunes actualitzacions poden sentir-se frustrats i ignorar-ne d’altres. En alguns casos, fins i tot quan els usuaris instal·len una nova versió, també deixen instal·lada la còpia antiga de Java. Això augmenta la seva vulnerabilitat als atacs.



Per descomptat, no podem oblidar la llarga saga d’inclusió de Java la terrible Barra d’eines Ask . Cada vegada que instal·leu o actualitzeu Java, haureu de recordar de desmarcar una casella perquè inclourà aquesta brossa. Tot i que no és un exploit, això va deixar un mal gust a la boca dels usuaris.

Java modern

Llavors, això és el que passava amb Java en el passat, però què passa amb recentment?





A l'octubre de 2017, Veracode va trobar [Ja no està disponible] que el 88% de les aplicacions Java contenen almenys un component vulnerable. A principis del 2016, Oracle ho va anunciar fins i tot l’instal·lador de Java era vulnerable . Si un atacant col·locés un fitxer DLL amb un nom específic a la carpeta Baixades, provocaria una infecció quan executéssiu l'instal·lador de Java. I, en general, a causa de la popularitat de Java, només caldria visiteu un lloc web compromès que va aprofitar la vostra còpia obsoleta de Java per infectar-se.

Tot i que això significa que Java està lluny de ser segur, també hi ha bones notícies. A principis del 2016, Va anunciar Oracle que té previst depreciar el connector del navegador Java (que és la font de la majoria de problemes) a JDK 9, que ja està disponible. Els navegadors moderns també han deixat Java enrere. Chrome ha deixat de ser compatible amb Java a finals del 2015 i Firefox va deixar de suportar-lo a principis de 2017. El navegador Edge de Microsoft, inclòs amb Windows 10, no admet Java en absolut .





Això vol dir que si realment necessiteu utilitzar Java en un navegador, haureu de seguir Internet Explorer.

Les majors vulnerabilitats

Com que Java cau en popularitat, què ha estat el seu lloc com a programari d'escriptori més insegur?

Últimes dades de Flexera , del primer trimestre del 2017, revela que el 7,8% dels programes de la PC mitjana han arribat al final de la seva vida. Classifica els deu programes més exposats, basats en la quota de mercat multiplicada pel percentatge d’usuaris que no estan pegats:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle per a PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud per a Windows 6.x

Aquesta llista us pot sorprendre. Tot i que Java no és el programa més arriscat, segueix sent el segon. Altres programes que normalment no associem a riscos de seguretat, com ara VLC i Malwarebytes, també són importants. Això il·lustra la importància de mantenir actualitzat tot el vostre programari, no només els populars.

En podem veure més examinant Informe de seguretat del tercer trimestre de 2017 d’Avast . Enumera els 10 programes més obsolets dels ordinadors dels seus usuaris:

  1. Java 6, 7 i 8
  2. Adobe Air
  3. Adobe Shockwave
  4. Reproductor multimèdia VLC
  5. iTunes
  6. Firefox
  7. 7-Cremallera
  8. WinRAR
  9. QuickTime
  10. reproductor flash Adobe

Quan s'inclouen les versions anteriors, sembla que Java continua sent el líder del programari menys actualitzat. Els connectors d'Adobe també són grans responsables, i veiem que iTunes i VLC també han fet aquesta llista.

Per contra, segons TechRadar , Chrome es posa al capdavant de les aplicacions actualitzades. Quan es va fer l'enquesta, el 88% dels usuaris que utilitzaven Chrome tenien instal·lada la versió més recent. Això mostra com les actualitzacions automàtiques silencioses fan una gran diferència, en comparació amb les molestes sol·licituds d’actualització que fan servir els temps d’execució de Java i Adobe.

No oblideu massa les actualitzacions del sistema operatiu

Un altre component vital de l’actualització que cal recordar són les actualitzacions del sistema operatiu. Recordeu que els usuaris que tenien instal·lades actualitzacions automàtiques es van salvar del terrible atac de ransomware a mitjan 2017. Fins i tot si manteniu actualitzat programari com Java, l’ordinador continua en risc si no instal·leu actualitzacions de Windows.

Windows 10 facilita aquestes actualitzacions automàtiques, però és possible que les de Windows 7 les hagin desactivat. I aquells que encara fan servir Windows XP gairebé quatre anys després del final de la seva vida, es posen en risc major.

Què tan perillós és Java, de debò?

En conjunt, podem dir que Java és el major risc de seguretat per als ordinadors de sobretaula? No realment. Des del punt negatiu, la gent segueix executant versions obsoletes de Java, tot i que realment no les necessita. Això els obre a vulnerabilitats de seguretat. Tanmateix, atès que la majoria dels navegadors ja no admeten Java, no estan oberts a atacar com abans.

L’enllaç feble de la seguretat de l’ordinador prové del programari més popular que no manteniu actualitzat . Si teniu la versió més recent de Java però encara no en teniu ha desinstal·lat el QuickTime no admès per a Windows , això suposa un gran risc. Tenir una versió obsoleta de Flash, Adobe Reader o iTunes podria obrir-vos a atacar també.

Podem obtenir de les dades anteriors que els programes sense actualitzacions automàtiques solen ser els menys segurs. Per exemple, iTunes demana als usuaris que actualitzin constantment, cosa que molesta. Això fa que la gent ignori les actualitzacions i deixi instal·lada una versió insegura.

Què passa amb Mac i Linux?

Ens hem centrat en Java per a Windows anteriorment, però val la pena esmentar ràpidament com això afecta també els usuaris de Mac i Linux.

Sorprenentment, si bé Apple no permet que els connectors s’executin per defecte a Safari, el navegador encara admet els connectors antics com Java i Silverlight. Tot i que heu de desinstal·lar Java al vostre Mac tret que el necessiteu per una raó específica, Java no ha causat tants problemes als usuaris de Mac com ho ha fet al Windows. Darrerament, la majoria de forats de seguretat de macOS s’han produït gràcies a desconsideracions de la mateixa Apple.

Tampoc Linux ha vist cap vulnerabilitat Java única. Si necessiteu un navegador que admeti Java a Linux, podeu provar Versió ESR (Extended Support Release) de Firefox . Firefox proporciona aquesta versió per a entorns empresarials; proporciona les darreres actualitzacions de seguretat, però espera més temps per desplegar les actualitzacions de funcions. La versió actual, 52, és compatible amb Java i altres connectors heretats estaran disponibles fins algun moment del segon trimestre del 2018.

Un futur lliure de connectors

La bona notícia és que ja no necessiteu instal·lar la majoria d’aquests connectors potencialment perillosos i molestos. Molt pocs llocs web utilitzen Java i el principal programa que la gent mantenia Java instal·lat per a --- Minecraft --- ara inclou una versió segura de Java . Tampoc no són necessaris altres connectors. Fa anys que Microsoft obsoleta Silverlight i seria difícil trobar un lloc amb contingut de Shockwave.

Flash és l’excepció única. La majoria de navegadors encara ho admeten a causa de la seva popularitat, però Adobe el matarà el 2020 . Fins aleshores, assegureu-vos que actualitzeu Flash al vostre PC. Chrome ho fa automàticament, de manera que potser ja no el teniu instal·lat (cosa fantàstica).

En resum: Java segueix sent insegur, però suposa un risc menor gràcies a la desactivació dels navegadors. Heu de desinstal·lar programes que no necessiteu (inclosos els connectors antics), mantenir el programari actualitzat a l'ordinador i aplicar actualitzacions del sistema operatiu. Si ho feu, estareu benestants.

Crèdit de la imatge: avemario / Depositphotos

Compartir Compartir Tweet Correu electrònic Com canviar l’aspecte i l’aspecte de l’escriptori Windows 10

Voleu saber com fer que Windows 10 es vegi millor? Utilitzeu aquestes senzilles personalitzacions per fer que Windows 10 sigui vostre.

Llegiu a continuació
Temes relacionats
  • Seguretat
  • Java
  • Seguretat informàtica
Sobre l'autor Ben Stegner(1735 articles publicats)

Ben és editor adjunt i gerent d’incorporació a MakeUseOf. Va deixar el seu treball en informàtica per escriure a temps complet el 2016 i mai no ha mirat enrere. Fa més de set anys que cobreix tutorials de tecnologia, recomanacions de videojocs i molt més com a escriptor professional.

Més de Ben Stegner

Subscriu-te al nostre butlletí

Uniu-vos al nostre butlletí per obtenir consells tècnics, ressenyes, llibres electrònics gratuïts i ofertes exclusives.

Feu clic aquí per subscriure-us