الإعلانات

جافا ، التي كانت ذات يوم مكونًا مهمًا للويب ، انخفضت شعبيتها على مدى السنوات العديدة الماضية. تحظر معظم المتصفحات الحديثة جافا بشكل افتراضي ، ولا يحتاج معظم المستخدمين المنزليين إلى تثبيتها بعد الآن.

لقد سمعنا منذ فترة طويلة أن Java هي أكثر البرامج غير الآمنة لأجهزة الكمبيوتر المكتبية ، خاصةً Windows. ولكن هل هذا لا يزال صحيحا؟ دعونا نتعمق ونكتشف.

المشاكل التاريخية مع جافا

السبب الرئيسي في أن Java أصبحت هدفًا شائعًا للهجوم هو مدى انتشارها. نظرًا لأنه تم تصميم Java لتحقيق أقصى توافق ، فإنها تعمل على مجموعة من الأجهزة. بالإضافة إلى أجهزة الكمبيوتر ، تعمل Java على تشغيل مشغلات Blu-ray ، والطابعات ، وأنظمة دفع المواقف ، وأجهزة اليانصيب ، والمزيد. إنه عكس الأمن من خلال الغموض: توفر منصة رئيسية أفضل مردود للهجوم.

بالطبع نحن معنيين بـ Java على سطح المكتب. وأسوأ مخالفة هي أن Java لا تقوم بتحديث نفسها تلقائيًا. بخلاف معظم البرامج الحديثة الأخرى ، تطلب Java ببساطة من المستخدم تثبيت التحديثات عند توفرها. والأسوأ من ذلك ، افتراضيًا ، تقوم Java بالتحقق من التحديثات مرة واحدة في الأسبوع أو حتى مرة واحدة في الشهر. هذا أمر خطير بالنسبة للتطبيق الذي يحتوي على الكثير من الثغرات الأمنية.

instagram viewer

يرى العديد من الأشخاص مطالبة التحديث ويتجاهلوها ، مما يؤدي إلى تشغيل إصدار قديم من Java. ومع تقديم إصدارات جديدة بانتظام ، حتى أولئك الذين يقومون بتثبيت بعض التحديثات قد يشعرون بالإحباط ويتجاهلون المزيد من التحديثات. في بعض الحالات ، حتى عندما يقوم المستخدمون بتثبيت إصدار جديد ، يتركون النسخة القديمة من Java مثبتة أيضًا. هذا يوسع تعرضهم للهجوم.

بالطبع ، لا يمكننا أن ننسى ملحمة جافا التي طال أمدها بما في ذلك شريط أدوات Ask الرهيب. في كل مرة تقوم فيها بتثبيت أو تحديث Java ، يجب أن تتذكر إلغاء تحديد مربع أو أنها ستشمل تلك القطعة غير المرغوب فيها. في حين أنه ليس استغلالًا ، فقد ترك ذلك طعمًا سيئًا في أفواه المستخدمين.

جاوة 22 سنة اليوم.

يجب أن نرسل Oracle كعكة مع شريط أدوات Ask عليه.

- تيم باريت (timbarrett) 24 يناير 2018

جافا الحديثة

هذا ما كان خطأ Java في الماضي ، ولكن ماذا عن الآونة الأخيرة؟

في أكتوبر 2017 ، اكتشفت شركة Veracode [لم يعد متوفرًا] أن 88 بالمائة من تطبيقات Java تحتوي على مكون واحد ضعيف على الأقل. في أوائل عام 2016 ، أعلنت أوراكل ذلك حتى المثبت جافا كان عرضة للخطر. إذا قام أحد المهاجمين بوضع ملف DLL باسم محدد في مجلد التنزيلات ، فسيؤدي ذلك إلى حدوث إصابة عند تشغيل مثبت Java. وبشكل عام ، نظرًا لشعبية جافا ، ستحتاج فقط إلى ذلك قم بزيارة موقع ويب تم اختراقه التي استفادت من نسختك القديمة من جافا لتكون مصابة.

في حين أن هذا يعني أن Java ليست بعيدة عن الأمان ، فهناك أخبار جيدة أيضًا. في أوائل عام 2016 ، أعلنت أوراكل أنه يخطط لإيقاف المكون الإضافي لمتصفح جافا (وهو مصدر معظم المشاكل) في JDK 9 ، وهو متاح الآن. المتصفحات الحديثة تركت Java خلفها أيضًا. أسقط Chrome دعم Java في أواخر عام 2015 ، و توقف فايرفوكس عن دعمه في أوائل عام 2017. متصفح Microsoft Edge ، المضمن في Windows 10 ، لا يدعم جافا على الإطلاق.

هذا يعني أنه إذا كنت تحتاج حقًا إلى استخدام Java في متصفح ، فسيتعين عليك الالتزام بـ Internet Explorer.

أكبر نقاط الضعف

نظرًا لأن جافا تتناقص في شعبيتها ، فما الذي حل مكانها كبرنامج سطح المكتب الأكثر أمانًا؟

أحدث بيانات Flexera، من الربع الأول من عام 2017 ، يكشف أن 7.8٪ من البرامج على جهاز الكمبيوتر العادي وصلت إلى نهاية عمرها الافتراضي. إنه يصنف البرامج العشرة الأكثر تعرضًا ، استنادًا إلى حصة السوق مضروبة في النسبة المئوية للمستخدمين الذين لم يتم تصحيحهم:

  1. iTunes 12.x
  2. جافا 8.x
  3. برنامج VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. برنامج Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. أضرم لجهاز الكمبيوتر 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. أوتورنت 3.x
  10. iCloud لـ Windows 6.x

قد تفاجئك هذه القائمة. في حين أن Java ليست أكثر البرامج خطورة ، إلا أنها لا تزال هي الثانية. البرامج الأخرى التي لا نربطها عادةً بالمخاطر الأمنية ، مثل VLC و Malwarebytes ، تحتل مكانًا أيضًا. يوضح هذا أهمية إبقاء جميع برامجك محدثة ، وليس فقط البرامج الشائعة.

يمكننا أن نرى المزيد من خلال الفحص تقرير أمان Avast للربع الثالث من عام 2017. تسرد أهم 10 برامج قديمة على أجهزة الكمبيوتر الخاصة بمستخدميها:

  1. جافا 6 و 7 و 8
  2. Adobe Air
  3. أدوبي شوك ويف
  4. برنامج VLC Media Player
  5. اي تيونز
  6. ثعلب النار
  7. 7-الرمز البريدي
  8. ينرر
  9. وقت سريع
  10. أدوبي فلاش بلاير

عندما تقوم بتضمين الإصدارات القديمة ، يبدو أن Java لا تزال تتصدر البرامج الأقل تحديثًا. إن المكونات الإضافية لـ Adobe هي أيضًا مذنب كبير ، ونرى أن iTunes و VLC صنعوا هذه القائمة أيضًا.

على العكس ، وفقًا لـ TechRadar، يأتي Chrome في المقدمة للتطبيقات المحدثة. عند إجراء المسح ، تم تثبيت أحدث إصدار من 88٪ من المستخدمين الذين يشغلون Chrome. يوضح هذا كيف تحدث التحديثات التلقائية الصامتة فرقًا كبيرًا ، مقارنةً بمطالبات التحديث المزعجة التي تستخدمها Java ووقت تشغيل Adobe.

لا تنس تحديثات نظام التشغيل أيضًا

هناك عنصر حيوي آخر يجب تذكره وهو تحديثات نظام التشغيل. تذكر أن المستخدمين الذين تم تثبيت التحديثات التلقائية قد تم تجنبهم هجوم الفدية الرهيب في منتصف عام 2017 هجوم Global Ransomware وكيفية حماية بياناتكضرب هجوم إلكتروني ضخم أجهزة الكمبيوتر في جميع أنحاء العالم. هل تأثرت ببرامج الفدية الخبيثة ذاتية التكرار؟ إذا لم يكن الأمر كذلك ، كيف يمكنك حماية بياناتك دون دفع الفدية؟ قراءة المزيد . حتى إذا حافظت على برنامج مثل Java محدثًا ، فلا يزال جهاز الكمبيوتر الخاص بك في خطر إذا لم تقم بتثبيت تحديثات Windows.

يجعل Windows 10 هذه التحديثات التلقائية سهلة إيجابيات وسلبيات التحديثات القسرية في Windows 10ستتغير التحديثات في Windows 10. الآن يمكنك الاختيار والاختيار. ومع ذلك ، سيفرض Windows 10 تحديثات عليك. لها مزايا ، مثل تحسين الأمان ، ولكن يمكن أن تسوء أيضًا. ما هو أكثر ... قراءة المزيد ، ولكن أولئك الذين يعملون على Windows 7 ربما قاموا بتعطيلها. والذين لا يزالون يستخدمون Windows XP بعد مرور أربع سنوات تقريبًا على انتهاء عمره ، يعرضون أنفسهم لخطر كبير.

ما مدى خطورة Java ، حقًا؟

إذا أخذنا جميعًا معًا ، هل لا يزال بإمكاننا القول أن Java هي أكبر خطر أمني لأجهزة الكمبيوتر المكتبية؟ ليس صحيحا. على الجانب السلبي ، لا يزال الناس يواصلون تشغيل إصدارات قديمة من جافا على الرغم من أنهم لا يحتاجون إليها حقًا. هذا يفتحهم على الثغرات الأمنية. ومع ذلك ، نظرًا لأن معظم المتصفحات لا تدعم جافا بعد الآن ، فإنها ليست مفتوحة للهجوم كما كانت في السابق.

يأتي الرابط الضعيف في أمان الكمبيوتر من أكثر البرامج شيوعًا التي لا يتم تحديثها باستمرار. إذا كان لديك أحدث إصدار من Java ولكن لا يزال لديك إلغاء تثبيت QuickTime غير المدعوم لنظام التشغيل Windows، هذا خطر كبير. إن امتلاك نسخة قديمة من Flash أو Adobe Reader أو iTunes يمكن أن يفتح لك الفرصة للهجوم أيضًا.

المزاج الحالي: رفض تحديث البرنامج لمدة 18 شهرًا والآن أصبحت أداة التنزيل قديمة

- العث (@ 13_عث) 12 فبراير 2018

يمكننا أن نستخلص من البيانات أعلاه أن البرامج التي لا تحتوي على تحديثات تلقائية هي الأقل أمانًا. على سبيل المثال ، يطلب iTunes باستمرار من المستخدمين التحديث ، وهو أمر مزعج. هذا يقود الناس إلى تجاهل التحديثات وترك نسخة غير آمنة مثبتة.

ماذا عن Mac و Linux؟

لقد ركزنا على Java لنظام التشغيل Windows أعلاه ، ولكن تجدر الإشارة بسرعة إلى كيفية تأثير ذلك على مستخدمي Mac و Linux أيضًا.

من المثير للدهشة ، بينما لا تسمح Apple بتشغيل المكونات الإضافية بشكل افتراضي في Safari ، لا يزال المتصفح يدعم الإضافات القديمة مثل Java و Silverlight. بينما يجب عليك إلغاء تثبيت Java على جهاز Mac الخاص بك إلا إذا كنت بحاجة إليها لسبب معين ، فإن Java لم تتسبب في العديد من المشاكل لمستخدمي Mac كما فعلت على Windows. في الآونة الأخيرة ، كانت معظم الثغرات الأمنية في macOS بفضل الرقابة من Apple نفسها.

أحتاج إلى تثبيت NetBeans لشيء ما. يتم شحن إصدار Mac كحزمة مثبت (!) ، والتي كانت علامة حمراء. ولكن بعد ذلك أراد مني تثبيت Java ...

لا. كلا كلا كلا. Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope.

- Cyberpunk 2077 Sucks (_nulldragon) 8 فبراير 2018

لم يلاحظ Linux أي ثغرات جافا فريدة أيضًا. إذا كنت بحاجة إلى متصفح يدعم Java على Linux ، يمكنك تجربة إصدار ESR (إصدار الدعم الموسع) من Firefox. يوفر Firefox هذا الإصدار لبيئات الأعمال ؛ يوفر آخر تحديثات الأمان ولكنه ينتظر وقتًا أطول لنشر تحديثات الميزات. الإصدار الحالي ، 52 ، يدعم Java والمكونات الإضافية القديمة ستكون متاحة حتى وقت ما في Q2 2018.

مستقبل خال من المكونات الإضافية

الخبر السار هو أنك لا تحتاج إلى معظم هذه الإضافات التي يحتمل أن تكون خطيرة ومزعجة هل تعتقد أن Flash هو البرنامج المساعد الوحيد غير الآمن؟ فكر مرة اخرىبرنامج Flash ليس المكون الإضافي للمتصفح الوحيد الذي يمثل خطرًا على خصوصيتك وأمانك على الإنترنت. إليك ثلاثة مكونات إضافية ربما قمت بتثبيتها في متصفحك ، ولكن يجب إلغاء تثبيتها اليوم. قراءة المزيد تثبيت بعد الآن. عدد قليل جدًا من مواقع الويب تستخدم جافا ، والبرنامج الرئيسي الذي أبقى الناس عليه Java مثبتًا لـ - Minecraftيتضمن نسخة آمنة من Java الآن كيفية تثبيت النسخة الكاملة من Minecraft على كمبيوتر LinuxMinecraft هي واحدة من أكبر الألعاب في العالم ، وتعمل على كل منصة تقريبًا. هل تريد تشغيله على كمبيوتر Linux؟ سنوضح لك كيف. قراءة المزيد . الإضافات الأخرى ليست ضرورية أيضًا. قامت Microsoft بإيقاف Silverlight منذ سنوات ، وستواجه ضغطًا شديدًا للعثور على موقع يحتوي على محتوى Shockwave.

الفلاش هو الاستثناء الوحيد Die Flash Die: التاريخ المستمر لشركات التكنولوجيا التي تحاول قتل الفلاشكان الفلاش في تراجع لفترة طويلة ، ولكن متى سيموت؟ قراءة المزيد . لا تزال معظم المتصفحات تدعمه بسبب شعبيته ، ولكن ستقوم Adobe بقتلها في عام 2020. حتى ذلك الحين ، احرص على تحديث Flash على جهاز الكمبيوتر الخاص بك. يقوم Chrome بذلك تلقائيًا ، لذا قد لا تكون قد قمت بتثبيته بعد الآن (وهو أمر رائع).

باختصار: لا تزال Java غير آمنة ولكنها تشكل خطرًا أقل بفضل المتصفحات التي تقوم بتعطيلها. يجب عليك إلغاء تثبيت البرامج التي لا تحتاج إليها (بما في ذلك المكونات الإضافية القديمة) ، والحفاظ على تحديث البرنامج على جهاز الكمبيوتر الخاص بك ، وتطبيق تحديثات نظام التشغيل. إذا قمت بذلك ، فسوف تكون ميسور الحال.

حقوق الصورة: avemario /صور الإيداع

بين هو نائب رئيس التحرير ومدير البريد الدعائي في MakeUseOf. حاصل على بكالوريوس في نظم المعلومات الحاسوبية من كلية غروف سيتي ، حيث تخرج مع مرتبة الشرف بامتياز مع مرتبة الشرف. إنه يستمتع بمساعدة الآخرين وهو متحمس لألعاب الفيديو كوسيلة.