Waarom Java nu minder een beveiligingsrisico vormt op Windows, Mac en Linux

Waarom Java nu minder een beveiligingsrisico vormt op Windows, Mac en Linux

Java, ooit een essentieel onderdeel van het web, is de afgelopen jaren in populariteit gedaald. De meeste moderne browsers blokkeren Java standaard en de meeste thuisgebruikers hoeven het niet meer te installeren.





We hebben lang gehoord dat Java het meest onveilige stukje software is voor desktopcomputers, vooral Windows. Maar is dit nog steeds waar? Laten we erin graven en erachter komen.



De historische problemen met Java

De belangrijkste reden dat Java zo'n populair doelwit voor aanvallen is geworden, is hoe wijdverbreid het is. Omdat Java is ontworpen voor maximale compatibiliteit, draait het op een groot aantal apparaten. Naast computers drijft Java ook Blu-ray-spelers, printers, parkeerbetaalsystemen, loterijapparaten en nog veel meer aan. Het is het tegenovergestelde van security through obscurity: een groot platform biedt de beste opbrengst voor een aanval.





Natuurlijk houden we ons bezig met Java op de desktop. En daar is de ergste overtreding dat Java zichzelf niet automatisch bijwerkt. In tegenstelling tot de meeste andere moderne programma's, vraagt ​​Java de gebruiker gewoon om updates te installeren wanneer deze beschikbaar zijn. Erger nog, Java controleert standaard slechts één keer per week of zelfs één keer per maand op updates. Dat is gevaarlijk voor een app met zoveel beveiligingsproblemen.

onverwachte kernelmodus trap windows 10

Veel mensen zien de update-prompt en negeren deze, waardoor ze een verouderde versie van Java gebruiken. En met nieuwe versies die regelmatig worden aangeboden, kunnen zelfs degenen die sommige updates installeren gefrustreerd raken en andere negeren. In sommige gevallen, zelfs wanneer gebruikers een nieuwe versie installeren, laten ze de oude versie van Java ook geïnstalleerd. Dit vergroot hun kwetsbaarheid voor aanvallen.



Natuurlijk mogen we Java's langlopende saga van het opnemen van de verschrikkelijke Ask-werkbalk . Elke keer dat u Java installeerde of bijwerkte, moest u eraan denken een vakje uit te vinken, anders zou het die rommel bevatten. Hoewel dit geen exploit was, liet dit een slechte smaak achter in de mond van de gebruikers.

moderne Java

Dus dat is wat er in het verleden mis was met Java, maar hoe zit het met de laatste tijd?



In oktober 2017 ontdekte Veracode dat 88 procent van de Java-applicaties minstens één kwetsbaar onderdeel bevat. Begin 2016 kondigde Oracle aan dat: zelfs het Java-installatieprogramma was kwetsbaar . Als een aanvaller een DLL-bestand met een specifieke naam in uw map Downloads plaatst, zou dit een infectie veroorzaken wanneer u het Java-installatieprogramma uitvoert. En in het algemeen, vanwege de populariteit van Java, hoeft u alleen maar: bezoek een gecompromitteerde website die misbruik maakten van uw verouderde exemplaar van Java om geïnfecteerd te raken.

Hoewel dit betekent dat Java verre van veilig is, is er ook goed nieuws. Begin 2016, Oracle aangekondigd dat het van plan is de Java-browserplug-in (die de bron van de meeste problemen is) in JDK 9, die nu beschikbaar is, af te schaffen. Moderne browsers hebben Java ook achtergelaten. Chrome liet ondersteuning voor Java vallen eind 2015 en Firefox stopte met het ondersteunen ervan begin 2017. Microsoft's Edge-browser, meegeleverd met Windows 10, ondersteunt helemaal geen Java .



Dit betekent dat als je Java echt in een browser moet gebruiken, je het bij Internet Explorer moet houden.

De grootste kwetsbaarheden

Wat is er in de plaats gekomen van de meest onveilige desktopsoftware, aangezien Java in populariteit aan het afnemen is?

De laatste gegevens van Flexera , uit Q1 2017, onthult dat 7,8% van de programma's op de gemiddelde pc het einde van hun levensduur hebben bereikt. Het rangschikt de top 10 van meest blootgestelde programma's, gebaseerd op marktaandeel vermenigvuldigd met het percentage gebruikers dat niet is gepatcht:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle voor pc 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud voor Windows 6.x

Deze lijst zal je misschien verbazen. Hoewel Java niet het meest risicovolle programma is, is het toch het tweede. Andere programma's die we doorgaans niet associëren met beveiligingsrisico's, zoals VLC en Malwarebytes, hebben ook een plekje. Dit illustreert het belang van het up-to-date houden van al uw software, niet alleen de populaire.

We kunnen meer zien door te onderzoeken Beveiligingsrapport Q3 2017 van Avast . Het bevat de top 10 van meest verouderde programma's op de pc's van zijn gebruikers:

  1. Java 6, 7 en 8
  2. Adobe AIR
  3. Adobe Shockwave
  4. VLC Media Speler
  5. iTunes
  6. Firefox
  7. 7-Zip
  8. WinRAR
  9. Snelle tijd
  10. Adobe Flash Player

Als je de oudere versies meetelt, lijkt het erop dat Java nog steeds bovenaan staat met de minst bijgewerkte software. De plug-ins van Adobe zijn ook grote boosdoeners en we zien dat iTunes en VLC deze lijst ook hebben gemaakt.

Omgekeerd, volgens TechRadar , Chrome komt als beste uit de bus voor bijgewerkte apps. Tijdens de enquête had 88% van de gebruikers van Chrome de nieuwste versie geïnstalleerd. Dit laat zien hoe stille automatische updates een enorm verschil maken, vergeleken met de zeurende update-prompts die worden gebruikt door Java- en Adobe-runtimes.

Vergeet ook OS-updates niet

Een ander essentieel onderdeel van de update om te onthouden, zijn OS-updates. Bedenk dat gebruikers die automatische updates hadden geïnstalleerd, medio 2017 zijn gespaard gebleven van de verschrikkelijke ransomware-aanval. Zelfs als u software zoals Java up-to-date houdt, loopt uw ​​computer nog steeds risico als u geen Windows-updates installeert.

Windows 10 maakt deze automatische updates eenvoudig, maar die op Windows 7 hebben ze mogelijk uitgeschakeld. En degenen die bijna vier jaar na het einde van de levensduur nog steeds Windows XP gebruiken, lopen een groot risico.

Hoe gevaarlijk is Java eigenlijk?

Kunnen we alles bij elkaar nog steeds zeggen dat Java het grootste beveiligingsrisico is voor desktops? Niet echt. De negatieve kant is dat mensen nog steeds verouderde versies van Java gebruiken, ook al hebben ze het echt niet nodig. Dit stelt hen bloot aan beveiligingsproblemen. Omdat de meeste browsers Java echter niet meer ondersteunen, staan ​​ze niet meer open voor aanvallen zoals vroeger.

De zwakke schakel in de beveiliging van uw computer komt van de meest populaire software die u niet up-to-date houdt . Als je de nieuwste versie van Java hebt, maar nog steeds niet de niet-ondersteunde QuickTime voor Windows verwijderd , dat is een groot risico. Als u een verouderde versie van Flash, Adobe Reader of iTunes heeft, kunt u zich ook blootstellen aan aanvallen.

Uit de bovenstaande gegevens kunnen we opmaken dat programma's zonder automatische updates doorgaans het minst veilig zijn. iTunes vraagt ​​gebruikers bijvoorbeeld constant om te updaten, wat vervelend is. Dit leidt ertoe dat mensen de updates negeren en een onveilige versie laten installeren.

Hoe zit het met Mac en Linux?

We hebben ons hierboven gericht op Java voor Windows, maar het is de moeite waard om snel te vermelden hoe dit ook van invloed is op Mac- en Linux-gebruikers.

Verrassend genoeg ondersteunt Apple weliswaar geen plug-ins standaard in Safari, maar ondersteunt de browser nog steeds de oude plug-ins zoals Java en Silverlight. Hoewel je Java op je Mac moet verwijderen, tenzij je het om een ​​specifieke reden nodig hebt, heeft Java niet zoveel problemen veroorzaakt voor Mac-gebruikers als op Windows. De laatste tijd zijn de meeste beveiligingslekken in macOS te danken aan onoplettendheid van Apple zelf.

Linux heeft ook geen unieke Java-kwetsbaarheden gezien. Als je een browser nodig hebt die Java onder Linux ondersteunt, kun je de ESR-versie (Extended Support Release) van Firefox . Firefox biedt deze versie voor zakelijke omgevingen; het biedt de nieuwste beveiligingsupdates, maar wacht langer om functie-updates uit te rollen. De huidige versie, 52, ondersteunt Java en andere oudere plug-ins zullen beschikbaar zijn tot ergens in het tweede kwartaal van 2018.

Een toekomst zonder plug-ins

Het goede nieuws is dat je de meeste van deze potentieel gevaarlijke en vervelende plug-ins niet meer hoeft te installeren. Zeer weinig websites gebruiken Java, en het belangrijkste programma waarvoor mensen Java hebben geïnstalleerd --- Minecraft --- bevat nu een veilige gebundelde versie van Java . Andere plug-ins zijn ook niet nodig. Microsoft heeft Silverlight jaren geleden afgeschaft en het zou moeilijk zijn om een ​​site met Shockwave-inhoud te vinden.

Flash is de enige uitzondering. De meeste browsers ondersteunen het nog steeds vanwege zijn populariteit, maar Adobe zal het doden in 2020 . Zorg er tot die tijd voor dat u Flash op uw pc bijwerkt. Chrome doet dit automatisch, dus je hebt het misschien niet eens meer geïnstalleerd (wat geweldig is).

Kortom: Java is nog steeds onveilig, maar vormt minder risico's doordat browsers het uitschakelen. U moet programma's die u niet nodig heeft verwijderen (inclusief oude plug-ins), de software op uw computer up-to-date houden en OS-updates toepassen. Als je dit doet, zit je goed.

Afbeelding tegoed: avemario/ Depositphotos

Deel Deel Tweeten E-mail Hoe u het uiterlijk van uw Windows 10-bureaublad kunt veranderen

Wilt u weten hoe u Windows 10 er beter uit kunt laten zien? Gebruik deze eenvoudige aanpassingen om Windows 10 uw eigen te maken.

Lees volgende Gerelateerde onderwerpen
  • Veiligheid
  • Java
  • Computer beveiliging
Over de auteur Ben Stegner(1735 artikelen gepubliceerd)

Ben is adjunct-redacteur en de onboarding-manager bij MakeUseOf. Hij verliet zijn IT-baan om fulltime te schrijven in 2016 en heeft nooit meer achterom gekeken. Als professionele schrijver behandelt hij al meer dan zeven jaar technische tutorials, aanbevelingen voor videogames en meer.

Meer van Ben Stegner

Abonneer op onze nieuwsbrief

Word lid van onze nieuwsbrief voor technische tips, recensies, gratis e-boeken en exclusieve deals!

Klik hier om je te abonneren