Warum Java ein geringeres Sicherheitsrisiko für Windows, Mac und Linux darstellt
Java, einst ein wichtiger Bestandteil des Webs, hat in den letzten Jahren an Popularität verloren. Die meisten modernen Browser blockieren Java standardmäßig, und die Mehrheit der Heimanwender muss es nicht mehr installieren.
Wir haben längst gehört, dass Java die am meisten unsichere Software für Desktop-Computer ist, insbesondere für Windows. Aber stimmt das immer noch? Lasst uns rein und herausfinden.
Die historischen Probleme mit Java
Der Hauptgrund dafür, dass Java zu einem beliebten Angriffsziel geworden ist, liegt in der Verbreitung. Da Java auf maximale Kompatibilität ausgelegt ist, wird es auf einer Vielzahl von Geräten ausgeführt. Neben Computern unterstützt Java auch Blu-ray-Player, Drucker, Parksysteme, Lotteriegeräte und vieles mehr. Es ist das Gegenteil von Sicherheit durch Unklarheit: Eine große Plattform bietet die besten Ergebnisse für einen Angriff.
Natürlich befassen wir uns mit Java auf dem Desktop. Und dort ist der schlimmste Verstoß, dass Java sich nicht automatisch aktualisiert. Im Gegensatz zu den meisten anderen modernen Programmen fordert Java den Benutzer lediglich auf, Updates zu installieren, sofern diese verfügbar sind. Schlimmer noch: Standardmäßig sucht Java nur einmal pro Woche oder sogar einmal im Monat nach Updates. Das ist gefährlich für eine App mit so vielen Sicherheitslücken.
Viele Benutzer sehen die Aktualisierungsaufforderung und ignorieren sie, sodass sie eine veraltete Java-Version ausführen. Durch die regelmäßig angebotenen neuen Versionen können auch diejenigen, die einige Updates installieren, frustriert sein und weitere ignorieren. In einigen Fällen bleibt die alte Java-Version installiert, auch wenn Benutzer eine neue Version installieren. Dies erhöht ihre Anfälligkeit für Angriffe.
Natürlich können wir nicht vergessen, dass Java die schreckliche Ask Toolbar enthält. Jedes Mal, wenn Sie Java installiert oder aktualisiert haben, mussten Sie daran denken, ein Kontrollkästchen zu deaktivieren, oder es würde dieses Stück Müll enthalten. Dies ist zwar kein Exploit, hinterlässt jedoch einen schlechten Geschmack im Mund der Nutzer.
Java wird heute 22 Jahre alt.
Wir sollten Oracle einen Kuchen mit der Ask Toolbar darauf schicken.
- Tim Barrett (@ timbarrett) 24. Januar 2018
Modernes Java
So war das in der Vergangenheit mit Java nicht in Ordnung, aber was war in letzter Zeit??
Im Oktober 2017 stellte Veracode fest, dass 88 Prozent der Java-Anwendungen mindestens eine anfällige Komponente enthalten. Anfang 2016 gab Oracle bekannt, dass auch das Java-Installationsprogramm anfällig ist. Wenn ein Angreifer eine DLL-Datei mit einem bestimmten Namen in den Ordner "Downloads" platziert hat, wird beim Ausführen des Java-Installationsprogramms eine Infektion ausgelöst. Aufgrund der Popularität von Java müssen Sie im Allgemeinen nur eine kompromittierte Website besuchen, die Ihre veraltete Java-Version für die Infektion nutzt.
Java ist zwar alles andere als sicher, aber es gibt auch gute Neuigkeiten. Anfang 2016 gab Oracle bekannt, dass das Java-Browser-Plugin (das die meisten Probleme verursacht) in JDK 9, das jetzt verfügbar ist, nicht mehr verwendet werden soll. Auch moderne Browser haben Java hinterlassen. Chrome hat die Unterstützung für Java Ende 2015 eingestellt und Firefox hat die Unterstützung Anfang 2017 eingestellt. Der in Windows 10 enthaltene Microsoft Edge-Browser unterstützt Java überhaupt nicht.
Das bedeutet, wenn Sie Java wirklich in einem Browser verwenden müssen, müssen Sie beim Internet Explorer bleiben.
Die größten Schwachstellen
Da Java an Popularität zunimmt, gilt es als unsicherste Desktopsoftware?
Die jüngsten Daten von Flexera aus dem ersten Quartal 2017 zeigen, dass 7,8% der Programme auf einem durchschnittlichen PC das Ende ihrer Lebensdauer erreicht haben. Es zählt die zehn am meisten exponierten Programme, basierend auf dem Marktanteil, multipliziert mit dem Prozentsatz der Benutzer, die nicht gepatcht sind:
- iTunes 12.x
- Java 8.x
- VLC Media Player 2.x
- Adobe Reader XI 11.x
- Adobe Shockwave Player 12.x
- Malwarebytes Anti-Malware 2.x
- Kindle für PC 1.x
- Adobe Acrobat Reader DC 15.x
- uTorrent 3.x
- iCloud für Windows 6.x
Diese Liste kann Sie überraschen. Java ist zwar nicht das riskanteste Programm, aber immer noch das zweite. Andere Programme, die wir normalerweise nicht mit Sicherheitsrisiken in Verbindung bringen, wie VLC und Malwarebytes, haben ebenfalls einen Platz. Dies zeigt, wie wichtig es ist, alle Ihre Software auf dem neuesten Stand zu halten. 4 Windows-Apps, um jederzeit auf dem neuesten Stand zu sein. 4 Windows-Apps, um immer auf dem neuesten Stand zu bleiben . Wir zeigen Ihnen, wie Sie Windows, Browser, Antivirenprogramme und andere Apps auf dem neuesten Stand halten. Lesen Sie mehr, nicht nur die beliebtesten.
Wir können mehr sehen, wenn wir den Sicherheitsbericht für Q3 2017 von Avast untersuchen. Es listet die Top 10 der veraltetesten Programme auf den PCs der Benutzer auf:
- Java 6, 7 und 8
- Adobe AIR
- Adobe Shockwave
- VLC Media Player
- iTunes
- Feuerfuchs
- 7-Zip
- WinRAR
- Schnelle Zeit
- Adobe Flash Player
Wenn Sie die älteren Versionen einschließen, scheint Java immer noch die am wenigsten aktualisierte Software zu sein. Auch die Plugins von Adobe sind große Schuldige, und wir sehen, dass iTunes und VLC auch diese Liste erstellt haben.
Umgekehrt steht laut TechRadar Chrome für aktualisierte Apps an erster Stelle. Bei der Umfrage wurde bei 88% der Benutzer, die Chrome ausführen, die neueste Version installiert. Dies zeigt, wie unbeaufsichtigte automatische Updates einen großen Unterschied im Vergleich zu den nervigen Update-Eingabeaufforderungen für Java- und Adobe-Laufzeiten machen.
Vergessen Sie nicht auch Betriebssystem-Updates
Eine weitere wichtige Komponente des zu beachtenden Updates sind Betriebssystem-Updates. Denken Sie daran, dass Benutzer, die automatische Updates installiert haben, vor dem schrecklichen Ransomware-Angriff Mitte 2017 verschont geblieben sind. Der globale Ransomware-Angriff und der Schutz Ihrer Daten Der globale Ransomware-Angriff und der Schutz Ihrer Daten Ein massiver Cyberangriff hat Computer auf der ganzen Welt getroffen. Wurden Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Weiterlesen . Selbst wenn Sie Software wie Java auf dem neuesten Stand halten, ist Ihr Computer weiterhin gefährdet, wenn Sie keine Windows-Updates installieren.
Windows 10 macht diese automatischen Updates einfach Pros & Contras erzwungener Updates in Windows 10 Pros & Contras erzwungener Updates in Windows 10 Updates werden in Windows 10 geändert. Im Moment können Sie auswählen und auswählen. Windows 10 zwingt Sie jedoch zu Updates. Es hat Vorteile wie eine verbesserte Sicherheit, kann aber auch schief gehen. Was mehr… Lesen Sie mehr, aber unter Windows 7 wurden sie möglicherweise deaktiviert. Diejenigen, die noch fast vier Jahre nach ihrem Lebensende mit Windows XP arbeiten, setzen sich selbst einem großen Risiko aus. 7 Wege Windows 10 ist sicherer als Windows XP 7 Wege Windows 10 ist sicherer als Windows XP Auch wenn Sie Windows 10 nicht mögen, Sie sollten jetzt wirklich von Windows XP migriert sein. Wir zeigen Ihnen, wie das 13 Jahre alte Betriebssystem jetzt mit Sicherheitslücken übersät ist. Weiterlesen .
Wie gefährlich ist Java wirklich??
Können wir trotzdem zusammenfassend sagen, dass Java das größte Sicherheitsrisiko für Desktops ist? Nicht wirklich. Negativ ist, dass die Leute immer noch veraltete Versionen von Java ausführen, auch wenn sie es wirklich nicht brauchen. Dies öffnet sie für Sicherheitslücken. Da die meisten Browser Java jedoch nicht mehr unterstützen, können sie nicht mehr so angegriffen werden wie früher.
Das schwache Glied in der Sicherheit Ihres Computers stammt von der beliebtesten Software, die Sie nicht auf dem neuesten Stand halten. Wenn Sie über die neueste Java-Version verfügen, das nicht unterstützte QuickTime für Windows jedoch noch nicht deinstalliert haben, besteht ein großes Risiko. Mit einer veralteten Version von Flash, Adobe Reader oder iTunes können Sie sich auch für Angriffe öffnen.
aktuelle Stimmung: ein Software-Update für 18 Monate abzulehnen und das Tool zum Herunterladen ist veraltet
- Motten (@ 13_moths) 12. Februar 2018
Aus den obigen Daten können wir entnehmen, dass Programme ohne automatische Updates normalerweise am wenigsten sicher sind. Beispielsweise bittet iTunes die Benutzer ständig um ein Update. Dies ist ärgerlich. 7 dumme Dinge, die Programmierer tun, um die Benutzer verrückt zu machen. 7 dumme Dinge, die Programmierer tun, um die Benutzer verrückt zu machen. Hier sind einige häufige Designfehler, die die Leute verrückt machen. Weiterlesen . Dies führt dazu, dass die Benutzer die Updates ignorieren und eine unsichere Version installiert lassen.
Was ist mit Mac und Linux??
Wir haben uns auf Java für Windows konzentriert, aber es lohnt sich schnell zu erwähnen, wie sich dies auch auf Mac- und Linux-Benutzer auswirkt.
Überraschenderweise unterstützt Apple zwar keine Plugins standardmäßig in Safari, aber der Browser unterstützt weiterhin die alten Plugins wie Java und Silverlight. Während Sie Java auf Ihrem Mac deinstallieren sollten, sofern dies nicht aus einem bestimmten Grund erforderlich ist, hat Java für Mac-Benutzer nicht so viele Probleme verursacht wie unter Windows. In letzter Zeit sind die meisten Sicherheitslücken in macOS dank Versäumnissen von Apple selbst entstanden.
Ich muss NetBeans für etwas installieren. Die Mac-Version wird als Installationspaket (!) Ausgeliefert, das eine rote Flagge war. Aber dann musste ich Java installieren ...
Nee. Nein, nein. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.
- Durstiger Arsch Ho (@_nulldragon) 8. Februar 2018
Linux hat auch keine eindeutigen Java-Schwachstellen gesehen. Wenn Sie einen Browser benötigen, der Java unter Linux unterstützt, können Sie die ESR-Version (Extended Support Release) von Firefox ausprobieren. Firefox bietet diese Version für Geschäftsumgebungen an. Es stellt die neuesten Sicherheitsupdates bereit, wartet jedoch länger, um Funktionsupdates bereitzustellen. Die aktuelle Version (52) unterstützt Java, und andere ältere Plugins werden bis zum zweiten Quartal 2018 verfügbar sein.
Eine Plugin-freie Zukunft
Die gute Nachricht ist, dass Sie die meisten dieser potenziell gefährlichen und ärgerlichen Plugins nicht benötigen. Denken Sie daran, dass Flash das einzige unsichere Plugin ist? Think Again Flash ist das einzige unsichere Plugin? Think Again Flash ist nicht das einzige Browser-Plugin, das ein Risiko für Ihre Online-Privatsphäre und -Sicherheit darstellt. Hier sind drei weitere Plugins, die Sie wahrscheinlich in Ihrem Browser installiert haben, aber heute deinstallieren sollten. Lesen Sie mehr installiert. Nur sehr wenige Websites verwenden Java, und das Hauptprogramm, das Java für Minecraft installiert hat, enthält jetzt eine sichere, gebündelte Version von Java. So installieren Sie die Vollversion von Minecraft auf einem Linux-PC. So installieren Sie die Vollversion von Minecraft unter Linux PC Minecraft ist eines der größten Spiele der Welt und läuft auf nahezu jeder Plattform. Möchten Sie es auf Ihrem Linux-Computer zum Laufen bringen? Wir zeigen dir wie. Weiterlesen . Andere Plugins sind ebenfalls nicht notwendig. Microsoft hat Silverlight vor Jahren abgelehnt, und Sie könnten kaum eine Website mit Shockwave-Inhalten finden.
Flash ist die einzige Ausnahme Die Flash Die: Die fortlaufende Geschichte der Tech-Unternehmen, die versuchen, Flash zu töten Die Flash: Die fortlaufende Geschichte der Tech-Unternehmen, die versuchen, Flash zu töten Flash ist seit langem im Niedergang, aber wann wird es sterben? Weiterlesen . Die meisten Browser unterstützen es noch immer aufgrund seiner Beliebtheit, aber Adobe wird es im Jahr 2020 abschaffen. Bis dahin müssen Sie sicherstellen, dass Sie Flash auf Ihrem PC aktualisieren. Chrome tut dies automatisch, so dass Sie es möglicherweise nicht mehr installiert haben (was großartig ist).
Kurz gesagt: Java ist immer noch unsicher, birgt jedoch ein geringeres Risiko, da es von Browsern deaktiviert wird. Sie sollten Programme deinstallieren, die Sie nicht benötigen (einschließlich alter Plugins), und die Software auf Ihrem Computer auf dem neuesten Stand halten. So stellen Sie sicher, dass alle Ihre Programme auf dem neuesten Stand sind. So stellen Sie sicher, dass alle Ihre Programme auf dem neuesten Stand sind Software-Updates können eine lästige Pflicht sein. Warum sollten Sie FileHippo nicht auf den neuesten Stand bringen, um alle Ihre veralteten Programme für Sie zu finden? Lesen Sie mehr, und wenden Sie Betriebssystemaktualisierungen an. Wenn Sie dies tun, geht es Ihnen gut.
Haben Sie noch Java und andere ältere Plugins installiert? Wenn ja, wozu brauchst du sie? Geben Sie unten Ihre Gedanken zu Java an!
Bild-Gutschrift: avemario / Depositphotos
Erfahren Sie mehr über: Computersicherheit, Java.