Warum Java weniger ein Sicherheitsrisiko ist jetzt unter Windows, Mac und Linux

Die meisten Leute wissen, dass Java unsicher ist, aber ist es immer noch das gefährlichste Stück Desktop-Software? Kann es trotzdem Probleme auf Windows, MacOS und Linux geben? Lassen Sie uns einen Blick darauf werfen und herausfinden.

Die meisten Leute wissen, dass Java unsicher ist, aber ist es immer noch das gefährlichste Stück Desktop-Software? Kann es trotzdem Probleme auf Windows, MacOS und Linux geben? Lassen Sie uns einen Blick darauf werfen und herausfinden.
Werbung

Java, einst ein wichtiger Bestandteil des Internets, hat in den letzten Jahren an Popularität verloren. Die meisten modernen Browser blockieren Java standardmäßig und die Mehrheit der privaten Benutzer muss es nicht mehr installieren.

Wir haben lange gehört, dass Java die unsicherste Software für Desktop-Computer ist, insbesondere für Windows. Aber ist das immer noch wahr? Lass uns graben und herausfinden.

Die historischen Probleme mit Java

Der Hauptgrund, warum Java zu einem so beliebten Angriffsziel geworden ist, ist seine Verbreitung. Da Java auf maximale Kompatibilität ausgelegt ist, wird es auf einer Vielzahl von Geräten ausgeführt. Neben Computern unterstützt Java Blu-ray-Player, Drucker, Parkgebühren, Lotteriegeräte und vieles mehr. Es ist das Gegenteil von Sicherheit durch Unklarheit: Eine große Plattform bietet die beste Auszahlung für einen Angriff.

Natürlich geht es uns um Java auf dem Desktop. Am schlimmsten ist, dass Java sich nicht automatisch aktualisiert. Im Gegensatz zu den meisten anderen modernen Programmen fordert Java den Benutzer einfach auf, Updates zu installieren, wenn sie verfügbar sind. Schlimmer noch, standardmäßig sucht Java nur einmal pro Woche oder sogar einmal im Monat nach Updates. Das ist gefährlich für eine App mit so vielen Sicherheitslücken.

Viele Benutzer sehen die Update-Eingabeaufforderung und ignorieren sie, was dazu führt, dass sie eine veraltete Java-Version ausführen. Und mit neuen Versionen, die regelmäßig angeboten werden, können selbst diejenigen, die einige Updates installieren, frustriert sein und weitere ignorieren. In einigen Fällen bleibt auch bei der Installation einer neuen Version die alte Version von Java erhalten. Dies erweitert ihre Anfälligkeit für Angriffe.

Natürlich können wir Javas lange andauernde Saga der schrecklichen Ask Toolbar nicht vergessen. Jedes Mal, wenn Sie Java installierten oder aktualisierten, mussten Sie daran denken, ein Kästchen zu deaktivieren, oder es würde dieses Stück Müll enthalten. Obwohl es kein Exploit war, hinterließ dies einen schlechten Geschmack im Mund der Benutzer.

Java wird heute 22.

Wir sollten Oracle einen Kuchen mit der Ask Toolbar schicken.

- Tim Barrett (@timbarrett) 24. Januar 2018

Modernes Java

So war es in der Vergangenheit mit Java, aber was ist in letzter Zeit?

Im Oktober 2017 stellte Veracode fest, dass 88 Prozent der Java-Anwendungen mindestens eine anfällige Komponente enthalten. Anfang 2016 gab Oracle bekannt, dass sogar der Java-Installer anfällig war. Wenn ein Angreifer eine DLL-Datei mit einem bestimmten Namen in Ihrem Downloads-Ordner abgelegt hat, würde dies zu einer Infektion führen, wenn Sie das Java-Installationsprogramm ausführen. Und im Allgemeinen, aufgrund der Popularität von Java, müssten Sie nur eine kompromittierte Website besuchen, die Ihre veraltete Java-Version ausnutzt, um infiziert zu werden.

Während dies bedeutet, dass Java weit davon entfernt ist, sicher zu sein, gibt es auch gute Nachrichten. Anfang 2016 kündigte Oracle an, das Java-Browser-Plug-in (das die meisten Probleme verursacht) in JDK 9, das jetzt verfügbar ist, abzulehnen. Moderne Browser haben auch Java hinter sich gelassen. Chrome hat die Unterstützung für Java Ende 2015 eingestellt und Firefox Anfang 2017 nicht mehr unterstützt. Der Microsoft Edge-Browser, der in Windows 10 enthalten ist, unterstützt Java überhaupt nicht.

Java-Updates unter Windows 10 sind jetzt so witzig, weil Chrome, Firefox und Edge es nicht mehr verwenden

- Rob der Tech-Typ (@TheTechGuyRob) 1. Februar 2018

Das bedeutet, wenn Sie wirklich Java in einem Browser verwenden müssen, müssen Sie beim Internet Explorer bleiben.

Die größten Schwachstellen

Da Java immer beliebter wird, hat sich die unsicherste Desktop-Software durchgesetzt.

Die neuesten Daten von Flexera aus dem ersten Quartal 2017 zeigen, dass 7, 8% der Programme auf dem durchschnittlichen PC das Ende ihres Lebens erreicht haben. Es zählt zu den 10 am stärksten exponierten Programmen, basierend auf dem Marktanteil, multipliziert mit dem Prozentsatz der Nutzer, die nicht gepatcht wurden:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle für PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud für Windows 6.x

Diese Liste könnte Sie überraschen. Während Java nicht das riskanteste Programm ist, ist es immer noch das zweite. Andere Programme, die wir normalerweise nicht mit Sicherheitsrisiken wie VLC und Malwarebytes assoziieren, haben ebenfalls einen Platz. Dies zeigt, wie wichtig es ist, die gesamte Software auf dem neuesten Stand zu halten. 4 Windows-Apps werden immer auf dem neuesten Stand gehalten 4 Windows-Apps werden immer auf dem neuesten Stand gehalten Die Software auf dem neuesten Stand zu halten ist eine Möglichkeit, Ärger mit Hackern und Malware zu vermeiden . Wir zeigen Ihnen, wie Sie Windows, Browser, Anti-Virus-Tools und andere Apps auf dem neuesten Stand halten. Lesen Sie mehr, nicht nur die beliebtesten.

Wir können mehr sehen, wenn wir den Sicherheitsbericht von Avast für das dritte Quartal 2017 untersuchen. Es listet die 10 meist veralteten Programme auf den PCs seiner Benutzer auf:

  1. Java 6, 7 und 8
  2. Adobe AIR
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Feuerfuchs
  7. 7-Zip
  8. WinRAR
  9. Schnelle Zeit
  10. Adobe Flash Player

Java-Sicherheit - veraltete Programmliste

Wenn Sie die älteren Versionen einschließen, scheint es, dass Java immer noch die am wenigsten aktualisierte Software anführt. Die Plugins von Adobe sind auch große Schuldige, und wir sehen, dass iTunes und VLC diese Liste ebenfalls erstellt haben.

Umgekehrt, nach TechRadar, Chrome für aktualisierte Apps an der Spitze. 88% der Chrome-Nutzer hatten bei der Umfrage die neueste Version installiert. Dies zeigt, wie leise automatische Updates im Vergleich zu den nervenden Aktualisierungsaufforderungen von Java und Adobe Laufzeiten einen großen Unterschied machen.

Vergessen Sie auch keine OS-Updates

Eine weitere wichtige Komponente des zu beachtenden Updates sind Betriebssystem-Updates. Denken Sie daran, dass Benutzer, die automatische Updates installiert hatten, Mitte 2017 von der schrecklichen Ransomware-Attacke verschont blieben. Der globale Angriff auf Ransomware und der Schutz Ihrer Daten Der Angriff auf globale Ransomware und der Schutz Ihrer Daten Ein massiver Cyberangriff hat Computer auf der ganzen Welt heimgesucht. Waren Sie von der hochvirulenten, sich selbst replizierenden Ransomware betroffen? Wenn nicht, wie können Sie Ihre Daten schützen, ohne das Lösegeld zu zahlen? Weiterlesen . Selbst wenn Sie Software wie Java auf dem neuesten Stand halten, ist Ihr Computer immer noch gefährdet, wenn Sie keine Windows-Updates installieren.

Windows 10 macht diese automatischen Updates einfach Pros & Contras von erzwungenen Updates in Windows 10 Pros & Contras von erzwungenen Updates in Windows 10 Updates werden in Windows 10 ändern. Jetzt können Sie wählen und auswählen. Windows 10 wird jedoch Updates auf Sie erzwingen. Es hat Vorteile, wie verbesserte Sicherheit, aber es kann auch schiefgehen. Was ist mehr ... Lesen Sie mehr, aber die unter Windows 7 haben sie möglicherweise deaktiviert. Und diejenigen, die noch fast vier Jahre nach ihrem Lebensende Windows XP benutzen, riskieren sich selbst. 7 Wege, wie Windows 10 sicherer ist als Windows XP 7 Wie Windows 10 sicherer ist als Windows XP Auch wenn Sie Windows 10 nicht mögen, Sie sollten wirklich von Windows XP migriert haben. Wir zeigen Ihnen, wie das 13 Jahre alte Betriebssystem jetzt mit Sicherheitsproblemen durchsetzt ist. Weiterlesen .

Wie gefährlich ist Java, wirklich?

Zusammenfassend lässt sich sagen, dass Java das größte Sicherheitsrisiko für Desktops darstellt. Nicht wirklich. Auf der negativen Seite laufen Leute immer noch veraltete Versionen von Java, obwohl sie es wirklich nicht brauchen. Dies öffnet ihnen Sicherheitslücken. Da die meisten Browser Java jedoch nicht mehr unterstützen, sind sie nicht so anfällig für Angriffe wie früher.

Die Schwachstelle in der Sicherheit Ihres Computers kommt von der beliebtesten Software, die Sie nicht auf dem neuesten Stand halten . Wenn Sie die neueste Version von Java haben, aber das nicht unterstützte QuickTime für Windows noch nicht deinstalliert haben, ist das ein großes Risiko. Wenn Sie eine veraltete Version von Flash, Adobe Reader oder iTunes haben, könnten Sie sich auch für einen Angriff öffnen.

Aktuelle Stimmung: Ein Softwareupdate wurde für 18 Monate abgelehnt und jetzt ist das herunterzuladende Tool veraltet

- [anmutige] Motten (@archaevist) 12. Februar 2018

Aus den obigen Daten können wir entnehmen, dass Programme ohne automatische Updates typischerweise am wenigsten sicher sind. Zum Beispiel, iTunes ständig fordert Benutzer zu aktualisieren, was lästig ist 7 Dummes Dinge Programmierer Do Dove Benutzer Crazy 7 Dummes Dinge Programmierer Do Dove Benutzer Crazy Programs oft dumme Entscheidungen machen, die zu Ärger für die Benutzer führen. Hier sind einige häufige Design-Macken, die Leute verrückt machen. Weiterlesen . Dies führt dazu, dass Benutzer die Updates ignorieren und eine unsichere Version installiert lassen.

Was ist mit Mac und Linux?

Wir haben uns oben auf Java für Windows konzentriert, aber es lohnt sich, schnell zu erwähnen, wie sich dies auch auf Mac- und Linux-Benutzer auswirkt.

Erstaunlicherweise unterstützt Apple zwar Plugins nicht standardmäßig in Safari, aber der Browser unterstützt immer noch die alten Plugins wie Java und Silverlight. Während Sie Java auf Ihrem Mac deinstallieren sollten, wenn Sie es aus einem bestimmten Grund nicht benötigen, hat Java nicht so viele Probleme für Mac-Benutzer verursacht wie unter Windows. In letzter Zeit sind die meisten Sicherheitslücken in MacOS durch Versehen von Apple selbst entstanden.

Ich muss NetBeans für etwas installieren. Die Mac-Version wird als Installer-Paket (!) Ausgeliefert, was eine rote Flagge war. Aber dann wollte ich Java installieren ...

Nee. Nein, nein, nein. Ich habe keine Ahnung, wie es geht.

- nulldragon (@_nulldragon) 8. Februar 2018

Linux hat auch keine eindeutigen Java-Schwachstellen gesehen. Wenn Sie einen Browser benötigen, der Java unter Linux unterstützt, können Sie die ESR-Version (Extended Support Release) von Firefox ausprobieren. Firefox bietet diese Version für Geschäftsumgebungen; Es bietet die neuesten Sicherheitsupdates, wartet jedoch länger, um Feature-Updates bereitzustellen. Die aktuelle Version, 52, unterstützt Java und andere Legacy-Plugins werden bis Q2 2018 verfügbar sein.

Eine pluginfreie Zukunft

Die gute Nachricht ist, dass Sie die meisten dieser potenziell gefährlichen und nervigen Plugins nicht benötigen. Think Flash ist das einzige unsichere Plugin? Think Again Think Flash ist das einzige unsichere Plugin? Think Again Flash ist nicht das einzige Browser-Plugin, das ein Risiko für Ihre Online-Privatsphäre und -Sicherheit darstellt. Hier sind drei weitere Plugins, die Sie wahrscheinlich in Ihrem Browser installiert haben, aber heute deinstallieren sollten. Read More installiert mehr. Sehr wenige Websites verwenden Java, und das Hauptprogramm, das die Leute für Java installiert haben - Minecraft - enthält jetzt eine sichere Version von Java. Wie installiert man die Vollversion von Minecraft auf einem Linux-PC Wie installiert man die Vollversion von Minecraft auf einem Linux PC Minecraft ist eines der größten Spiele der Welt und läuft auf nahezu jeder Plattform. Möchten Sie es auf Ihrem Linux-Computer laufen lassen? Wir zeigen Ihnen wie. Weiterlesen . Andere Plugins sind auch nicht notwendig. Microsoft hat Silverlight vor Jahren für veraltet erklärt und Sie werden kaum eine Website mit Shockwave-Inhalten finden.

Flash ist die einzige Ausnahme Die Flash-Die: Die laufende Geschichte der Tech-Unternehmen versuchen, Flash zu töten Die Flash-Die: Die laufende Geschichte der Tech-Unternehmen versucht zu töten Flash Flash ist seit langem im Niedergang, aber wann wird es sterben? Weiterlesen . Die meisten Browser unterstützen sie aufgrund ihrer Beliebtheit, aber Adobe wird sie im Jahr 2020 beenden. Bis dahin sollten Sie sicherstellen, dass Sie Flash auf Ihrem PC aktualisieren. Chrome macht das automatisch, also hast du es vielleicht nicht mehr installiert (was großartig ist).

Kurz gesagt: Java ist immer noch unsicher, birgt jedoch ein geringeres Risiko, da Browser es deaktivieren. Sie sollten Programme deinstallieren, die Sie nicht benötigen (einschließlich alter Plugins), die Software auf Ihrem Computer auf dem neuesten Stand halten So stellen Sie sicher, dass alle Ihre Programme auf dem neuesten Stand bleiben So stellen Sie sicher, dass alle Ihre Programme auf dem neuesten Stand bleiben Softwareaktualisierung kann eine lästige Pflicht sein. Warum sollte FileHippo also keine Updates für alle veralteten Programme finden? Lesen Sie mehr und wenden Sie OS-Updates an. Wenn Sie dies tun, werden Sie wohlhabend sein.

Hast du noch Java und andere Legacy-Plugins installiert? Wenn ja, wofür brauchen Sie sie? Geben Sie Ihre Gedanken auf Java unten!

Bildquelle: avemario / Depositphotos

In this article