Mengapa Java Kurang dari Risiko Keamanan Sekarang di Windows, Mac, dan Linux

Iklan

Java, yang pernah menjadi komponen vital web, telah menurun popularitasnya selama beberapa tahun terakhir. Sebagian besar browser modern memblokir Java secara default, dan mayoritas pengguna rumahan tidak perlu menginstalnya lagi.

Kami telah lama mendengar bahwa Java adalah perangkat lunak yang paling tidak aman untuk komputer desktop, terutama Windows. Tetapi apakah ini masih benar? Mari menggali dan mencari tahu.

Masalah Historis Dengan Java

Alasan utama mengapa Jawa menjadi sasaran serangan yang populer adalah seberapa luas itu. Karena Java dirancang untuk kompatibilitas maksimum, Java berjalan pada sejumlah perangkat. Selain komputer, Java mendukung pemutar Blu-ray, printer, sistem pembayaran parkir, perangkat lotere, dan banyak lagi. Itu kebalikan dari keamanan melalui ketidakjelasan: platform utama memberikan hasil terbaik untuk serangan.

Tentu saja, kami peduli dengan Java di desktop. Dan di sana, pelanggaran terburuknya adalah Java tidak secara otomatis memperbarui sendiri. Tidak seperti kebanyakan program modern lainnya, Java hanya meminta pengguna untuk menginstal pembaruan ketika tersedia. Lebih buruk lagi, secara default, Java hanya memeriksa pembaruan seminggu sekali atau bahkan sebulan sekali. Itu berbahaya untuk aplikasi dengan banyak kerentanan keamanan.

Banyak orang melihat permintaan pembaruan dan mengabaikannya, mengakibatkan mereka menjalankan versi Java yang ketinggalan zaman. Dan dengan versi baru yang ditawarkan secara teratur, bahkan mereka yang menginstal beberapa pembaruan mungkin frustrasi dan mengabaikan yang lebih lanjut. Dalam beberapa kasus, bahkan ketika pengguna menginstal versi baru, mereka juga meninggalkan salinan lama Java. Ini memperluas kerentanan mereka untuk menyerang.

Tentu saja, kita tidak bisa melupakan kisah Jawa yang sudah berjalan lama termasuk Ask Toolbar yang mengerikan. Setiap kali Anda menginstal atau memperbarui Java, Anda harus ingat untuk menghapus centang pada kotak atau itu akan termasuk bagian dari sampah. Meskipun bukan eksploit, ini meninggalkan rasa tidak enak di mulut pengguna.

Jawa berusia 22 hari ini.

Kita harus mengirim kue Oracle dengan Bilah Alat Ask di atasnya.

- Tim Barrett (@timbarrett) 24 Januari 2018

Jawa modern

Jadi, apa yang salah dengan Jawa di masa lalu, tetapi bagaimana dengan baru-baru ini?

Pada Oktober 2017, Veracode menemukan [No Longer Available] bahwa 88 persen aplikasi Java mengandung setidaknya satu komponen yang rentan. Pada awal 2016, Oracle mengumumkan itu bahkan penginstal Java rentan. Jika penyerang meletakkan file DLL dengan nama tertentu di folder Unduhan Anda, itu akan memicu infeksi ketika Anda menjalankan installer Java. Dan secara umum, karena popularitas Java, Anda hanya perlu melakukannya kunjungi situs web yang dikompromikan yang memanfaatkan salinan Java Anda yang sudah ketinggalan zaman untuk terinfeksi.

Meskipun ini berarti bahwa Jawa jauh dari aman, ada kabar baik juga. Di awal 2016, Oracle mengumumkan yang berencana untuk menghentikan plugin browser Java (yang merupakan sumber dari sebagian besar masalah) di JDK 9, yang tersedia sekarang. Browser modern juga telah meninggalkan Java. Chrome menjatuhkan dukungan untuk Java di akhir 2015, dan Firefox berhenti mendukungnya di awal 2017. Browser Edge Microsoft, disertakan dengan Windows 10, sama sekali tidak mendukung Java.

Ini berarti bahwa jika Anda benar-benar perlu menggunakan Java di browser, Anda harus tetap menggunakan Internet Explorer.

Kerentanan Terbesar

Karena Java semakin populer, apa yang menggantikannya sebagai perangkat lunak desktop yang paling tidak aman?

Data terbaru Flexera, dari Q1 2017, mengungkapkan bahwa 7,8% program pada PC rata-rata telah mencapai akhir hidup mereka. Itu peringkat 10 program paling terbuka, berdasarkan pangsa pasar dikalikan dengan persentase pengguna yang tidak ditambal:

1. iTunes 12.x
2. Java 8.x
3. VLC Media Player 2.x
4. Adobe Reader XI 11.x
5. Adobe Shockwave Player 12.x
6. Malwarebytes Anti-Malware 2.x
7. Kindle untuk PC 1.x
8. Adobe Acrobat Reader DC 15.x
9. uTorrent 3.x
10. iCloud untuk Windows 6.x

Daftar ini mungkin mengejutkan Anda. Meskipun Java bukan program yang paling berisiko, itu masih yang kedua. Program lain yang biasanya tidak kita kaitkan dengan risiko keamanan, seperti VLC dan Malwarebytes, juga berlaku. Ini menggambarkan pentingnya menjaga semua perangkat lunak Anda tetap mutakhir, tidak hanya yang populer.

Kita bisa melihat lebih banyak dengan memeriksa Laporan keamanan Q3 2017 Avast. Ini daftar 10 program paling ketinggalan jaman di PC penggunanya:

1. Java 6, 7, dan 8
2. Adobe Air
3. Adobe Shockwave
4. VLC Media Player
5. iTunes
6. Firefox
7. 7-Zip
8. WinRAR
9. Waktu cepat
10. Adobe Flash Player

Saat Anda memasukkan versi yang lebih lama, tampaknya Java masih berada di puncak perangkat lunak yang paling tidak diperbarui. Plugin Adobe juga merupakan penyebab besar, dan kami melihat iTunes dan VLC juga membuat daftar ini.

Sebaliknya, menurut TechRadar, Chrome keluar di atas untuk aplikasi yang diperbarui. Saat disurvei, 88% pengguna yang menjalankan Chrome memasang versi terbaru. Ini menunjukkan bagaimana pembaruan otomatis senyap membuat perbedaan besar, dibandingkan dengan permintaan pembaruan yang mengganggu yang digunakan oleh Java dan Adobe runtimes.

Jangan Lupa Pembaruan OS Juga

Komponen penting lain dari pembaruan yang perlu diingat adalah pembaruan OS. Ingat bahwa pengguna yang menginstal pembaruan otomatis terhindar dari serangan ransomware yang mengerikan pada pertengahan 2017 Serangan Global Ransomware dan Cara Melindungi Data AndaSerangan cyber besar-besaran telah melanda komputer di seluruh dunia. Pernahkah Anda terpengaruh oleh ransomware replikasi diri yang sangat virulen? Jika tidak, bagaimana Anda bisa melindungi data Anda tanpa membayar uang tebusan? Baca lebih banyak . Bahkan jika Anda terus memperbarui perangkat lunak seperti Java, komputer Anda masih berisiko jika Anda tidak menginstal pembaruan Windows.

Windows 10 membuat pembaruan otomatis ini mudah Pro & Kontra Pembaruan Paksa di Windows 10Pembaruan akan berubah di Windows 10. Sekarang Anda dapat memilih. Windows 10, bagaimanapun, akan memaksa pembaruan ke Anda. Ini memiliki kelebihan, seperti peningkatan keamanan, tetapi juga bisa salah. Apalagi... Baca lebih banyak , tetapi yang di Windows 7 mungkin telah menonaktifkannya. Dan mereka yang masih menggunakan Windows XP hampir empat tahun setelah akhir hayatnya menempatkan diri mereka pada risiko besar.

Seberapa Berbahaya Java?

Secara keseluruhan, dapatkah kita mengatakan bahwa Java adalah risiko keamanan terbesar untuk desktop? Tidak juga. Di sisi negatif, orang masih terus menjalankan versi Java yang sudah ketinggalan zaman meskipun mereka benar-benar tidak membutuhkannya. Ini membukanya untuk kerentanan keamanan. Namun, karena sebagian besar browser tidak mendukung Java lagi, mereka tidak terbuka untuk menyerang seperti dulu.

Tautan yang lemah dalam keamanan komputer Anda berasal dari perangkat lunak paling populer yang tidak Anda perbarui. Jika Anda memiliki versi terbaru Java tetapi masih belum menghapus QuickTime yang tidak didukung untuk Windows, itu risiko besar. Memiliki versi Flash, Adobe Reader, atau iTunes yang kedaluwarsa juga dapat membuat Anda menyerang.

suasana hati saat ini: menolak pembaruan perangkat lunak selama 18 bulan dan sekarang alat untuk mengunduh sudah usang

- ngengat (@ 13_moths) 12 Februari 2018

Kami dapat memperoleh dari data di atas bahwa program tanpa pembaruan otomatis biasanya yang paling tidak aman. Misalnya, iTunes terus-menerus meminta pengguna untuk memperbarui, yang menjengkelkan. Ini membuat orang mengabaikan pembaruan dan membiarkan versi yang tidak aman diinstal.

Bagaimana dengan Mac dan Linux?

Kami fokus pada Java untuk Windows di atas, tetapi ada baiknya segera menyebutkan bagaimana ini mempengaruhi pengguna Mac dan Linux juga.

Anehnya, sementara Apple tidak membiarkan plugin berjalan secara default di Safari, browser masih mendukung plugin lama seperti Java dan Silverlight. Meskipun Anda harus mencopot Java pada Mac Anda kecuali jika Anda membutuhkannya karena alasan tertentu, Java tidak menyebabkan banyak masalah bagi pengguna Mac seperti pada Windows. Akhir-akhir ini, sebagian besar lubang keamanan di macOS telah terima kasih untuk pengawasan dari Apple sendiri.

Saya perlu menginstal NetBeans untuk sesuatu. Versi Mac dikirimkan sebagai paket penginstal (!), Yang merupakan bendera merah. Tapi kemudian ingin saya menginstal Java ...

Nggak. Tidak, tidak. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Cyberpunk 2077 Sucks (@_nulldragon) 8 Februari 2018

Linux juga belum melihat kerentanan Java yang unik. Jika Anda memerlukan browser yang mendukung Java di Linux, Anda dapat mencoba ESR (Extended Support Release) versi Firefox. Firefox menyediakan versi ini untuk lingkungan bisnis; ini menyediakan pembaruan keamanan terbaru tetapi menunggu lebih lama untuk meluncurkan pembaruan fitur. Versi saat ini, 52, mendukung Java dan plugin lawas lainnya akan tersedia hingga suatu waktu di Q2 2018.

Masa Depan Bebas Plugin

Berita baiknya adalah Anda tidak membutuhkan sebagian besar dari ini plugin yang berpotensi berbahaya dan mengganggu Think Flash Is the Only Insecure Plugin? Pikirkan lagiFlash bukan satu-satunya plugin browser yang menghadirkan risiko terhadap privasi dan keamanan online Anda. Berikut adalah tiga plugin lagi yang mungkin telah Anda instal di browser Anda, tetapi harus uninstall sekarang. Baca lebih banyak dipasang lagi. Sangat sedikit situs web yang menggunakan Java, dan program utama yang membuat orang memasang Java adalah — Minecraft—termasuk versi paket Java yang aman sekarang Cara Memasang Versi Lengkap Minecraft pada PC LinuxMinecraft adalah salah satu game terbesar di dunia, dan berjalan di hampir setiap platform. Ingin menjalankannya di komputer Linux Anda? Kami akan menunjukkan caranya. Baca lebih banyak . Plugin lain juga tidak diperlukan. Microsoft tidak lagi menggunakan Silverlight tahun lalu, dan Anda akan kesulitan menemukan situs dengan konten Shockwave.

Flash adalah satu-satunya pengecualian Die Flash Die: Sejarah Perusahaan Teknologi yang Sedang Berlangsung Mencoba untuk Membunuh FlashFlash telah menurun sejak lama, tetapi kapan akan mati? Baca lebih banyak . Sebagian besar browser masih mendukungnya karena popularitasnya, tetapi Adobe akan membunuhnya pada tahun 2020. Sampai saat itu, berhati-hatilah untuk memastikan Anda memperbarui Flash pada PC Anda. Chrome melakukannya secara otomatis, jadi Anda mungkin tidak menginstalnya lagi (yang hebat).

Jadi singkatnya: Java masih tidak aman tetapi berisiko lebih kecil berkat browser yang menonaktifkannya. Anda harus menghapus instalasi program yang tidak Anda perlukan (termasuk plugin lama), memperbarui perangkat lunak di komputer, dan menerapkan pembaruan OS. Jika Anda melakukan ini, Anda akan kaya.

Kredit Gambar: avemario /Depositfoto