لماذا تعد Java أقل خطورة على الأمان الآن على أنظمة التشغيل Windows و Mac و Linux

لماذا تعد Java أقل خطورة على الأمان الآن على أنظمة التشغيل Windows و Mac و Linux

جافا ، التي كانت في يوم من الأيام مكونًا حيويًا للويب ، تراجعت شعبيتها على مدار السنوات العديدة الماضية. تحظر معظم المتصفحات الحديثة Java افتراضيًا ، ولا يحتاج غالبية المستخدمين المنزليين إلى تثبيتها بعد الآن.





لقد سمعنا منذ فترة طويلة أن Java هي أكثر البرامج غير الآمنة لأجهزة كمبيوتر سطح المكتب ، وخاصة Windows. لكن هل هذا لا يزال صحيحا؟ دعنا نحفر ونكتشف.



المشاكل التاريخية مع جافا

السبب الرئيسي في أن Java أصبحت هدفًا شائعًا للهجوم هو مدى انتشارها. نظرًا لأن Java مصممة لتحقيق أقصى قدر من التوافق ، فإنها تعمل على مجموعة من الأجهزة. بالإضافة إلى أجهزة الكمبيوتر ، تعمل Java على تشغيل مشغلات Blu-ray والطابعات وأنظمة الدفع في مواقف السيارات وأجهزة اليانصيب وغير ذلك الكثير. إنه عكس الأمان من خلال الغموض: توفر منصة رئيسية أفضل عائد للهجوم.





بالطبع ، نحن مهتمون بجافا على سطح المكتب. وهناك ، أسوأ مخالفة هي أن Java لا تقوم بتحديث نفسها تلقائيًا. على عكس معظم البرامج الحديثة الأخرى ، تطلب Java من المستخدم ببساطة تثبيت التحديثات عند توفرها. والأسوأ من ذلك ، أنه افتراضيًا ، يتحقق Java فقط من التحديثات مرة واحدة في الأسبوع أو حتى مرة واحدة في الشهر. يعد هذا أمرًا خطيرًا بالنسبة إلى تطبيق به العديد من الثغرات الأمنية.

ما هو مثال على ميمي؟

يرى العديد من الأشخاص موجه التحديث ويتجاهلونه ، مما يؤدي إلى تشغيلهم لإصدار قديم من Java. ومع الإصدارات الجديدة التي يتم تقديمها بانتظام ، قد يصاب أولئك الذين يقومون بتثبيت بعض التحديثات بالإحباط ويتجاهلون المزيد من التحديثات. في بعض الحالات ، حتى عندما يقوم المستخدمون بتثبيت إصدار جديد ، فإنهم يتركون النسخة القديمة من Java مثبتة أيضًا. هذا يوسع ضعفهم للهجوم.



بالطبع ، لا يمكننا أن ننسى ملحمة Java طويلة الأمد المتمثلة في تضمين ملفات اسأل شريط الأدوات الرهيب . في كل مرة تقوم فيها بتثبيت Java أو تحديثه ، عليك أن تتذكر إلغاء تحديد مربع أو أنه سيتضمن قطعة غير مهمة. على الرغم من أنه ليس استغلالًا ، فقد ترك هذا طعمًا سيئًا في أفواه المستخدمين.

جافا الحديثة

إذن هذا هو الخطأ في Java في الماضي ، لكن ماذا عن مؤخرًا؟



في أكتوبر 2017 ، وجدت Veracode [لم يعد متاحًا] أن 88 بالمائة من تطبيقات Java تحتوي على مكون واحد على الأقل عرضة للخطر. في أوائل عام 2016 ، أعلنت Oracle عن ذلك حتى مثبت Java كان عرضة للخطر . إذا وضع المهاجم ملف DLL باسم محدد في مجلد التنزيلات ، فسيؤدي ذلك إلى حدوث إصابة عند تشغيل مثبت Java. وبوجه عام ، نظرًا لشعبية Java ، فلن تحتاج إلا إلى ذلك زيارة موقع ويب مخترق التي استفادت من نسختك القديمة من جافا للإصابة.

في حين أن هذا يعني أن Java ليست آمنة ، فهناك أخبار جيدة أيضًا. في أوائل عام 2016 ، أعلنت شركة أوراكل أنها تخطط لإهمال المكون الإضافي لمتصفح Java (وهو مصدر معظم المشاكل) في JDK 9 ، والمتوفر الآن. المتصفحات الحديثة تركت جافا أيضًا. أسقط Chrome دعم Java في أواخر عام 2015 ، و توقف Firefox عن دعمه في أوائل عام 2017. متصفح Microsoft Edge ، المضمن في Windows 10 ، لا يدعم Java على الإطلاق .



هذا يعني أنه إذا كنت تحتاج حقًا إلى استخدام Java في متصفح ، فسيتعين عليك الالتزام بـ Internet Explorer.

أكبر نقاط الضعف

نظرًا لأن Java تنخفض شعبيتها ، فما الذي حل محلها كأكثر برامج سطح المكتب غير الآمنة؟

أحدث بيانات Flexera ، اعتبارًا من الربع الأول من عام 2017 ، أن 7.8٪ من البرامج على جهاز الكمبيوتر العادي قد وصلت إلى نهاية عمرها الافتراضي. إنه يصنف أفضل 10 برامج تعرضًا ، استنادًا إلى حصتها في السوق مضروبة في النسبة المئوية للمستخدمين الذين لم يتم تصحيحهم:

  1. iTunes 12.x
  2. جافا 8.x
  3. برنامج VLC Media Player 2.x
  4. برنامج Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle لجهاز الكمبيوتر 1.x
  8. برنامج Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud لـ Windows 6.x

قد تفاجئك هذه القائمة. على الرغم من أن Java ليست البرنامج الأكثر خطورة ، إلا أنها لا تزال هي الثانية. البرامج الأخرى التي لا نربطها عادةً بالمخاطر الأمنية ، مثل VLC و Malwarebytes ، تحتل مكانًا أيضًا. يوضح هذا أهمية الحفاظ على تحديث جميع برامجك ، وليس فقط البرامج الشائعة.

يمكننا أن نرى المزيد من خلال الفحص تقرير أمان Avast للربع الثالث من عام 2017 . يسرد أفضل 10 برامج قديمة على أجهزة الكمبيوتر الخاصة بمستخدميه:

  1. جافا 6 و 7 و 8
  2. Adobe Air
  3. أدوبي شوك ويف
  4. مشغل الميديا ​​VLC
  5. اي تيونز
  6. ثعلب النار
  7. 7-الرمز البريدي
  8. برنامج WinRAR
  9. وقت سريع
  10. أدوبي فلاش بلاير

عند تضمين الإصدارات القديمة ، يبدو أن Java لا تزال تتصدر البرامج الأقل تحديثًا. تعد مكونات Adobe الإضافية أيضًا من المذنبين الكبار ، ونرى أن iTunes و VLC صنعوا هذه القائمة أيضًا.

بالمقابل وفقًا لـ TechRadar ، يأتي Chrome في المقدمة للتطبيقات المحدثة. عند الاستطلاع ، 88٪ من المستخدمين الذين يستخدمون Chrome لديهم أحدث إصدار مثبت. يوضح هذا كيف تحدث التحديثات التلقائية الصامتة فرقًا كبيرًا ، مقارنةً بمطالبات التحديث المزعجة التي تستخدمها Java و Adobe runtimes.

لا تنس تحديثات نظام التشغيل أيضًا

عنصر حيوي آخر للتحديث يجب تذكره هو تحديثات نظام التشغيل. تذكر أن المستخدمين الذين لديهم تحديثات تلقائية مثبتة قد نجوا من هجوم الفدية الرهيب في منتصف عام 2017. حتى إذا حافظت على تحديث برامج مثل Java ، فإن جهاز الكمبيوتر الخاص بك لا يزال معرضًا للخطر إذا لم تقم بتثبيت تحديثات Windows.

يجعل Windows 10 هذه التحديثات التلقائية سهلة ، ولكن تلك الموجودة على Windows 7 ربما تكون قد عطلت هذه التحديثات. وأولئك الذين ما زالوا يستخدمون Windows XP بعد ما يقرب من أربع سنوات من انتهاء عمره ، يعرضون أنفسهم لخطر كبير.

ما مدى خطورة جافا ، حقًا؟

مجتمعة ، هل لا يزال بإمكاننا القول أن Java هي أكبر خطر أمني على أجهزة سطح المكتب؟ ليس صحيحا. على الجانب السلبي ، لا يزال الأشخاص يستخدمون إصدارات قديمة من Java على الرغم من أنهم لا يحتاجون إليها حقًا. هذا يفتح لهم ثغرات أمنية. ومع ذلك ، نظرًا لأن معظم المتصفحات لا تدعم Java بعد الآن ، فإنها ليست مفتوحة للهجوم كما كانت من قبل.

يأتي الرابط الضعيف في أمان جهاز الكمبيوتر الخاص بك من البرنامج الأكثر شيوعًا الذي لا تقوم بتحديثه باستمرار . إذا كان لديك أحدث إصدار من Java ولكنك لم تفعل ذلك بعد إلغاء تثبيت QuickTime غير المدعوم لنظام التشغيل Windows ، هذه مخاطرة كبيرة. قد يؤدي وجود إصدار قديم من Flash أو Adobe Reader أو iTunes إلى فتحك للهجوم أيضًا.

يمكننا أن نستخلص من البيانات الواردة أعلاه أن البرامج التي لا تحتوي على تحديثات تلقائية هي الأقل أمانًا في العادة. على سبيل المثال ، يطلب iTunes باستمرار من المستخدمين التحديث ، وهو أمر مزعج. هذا يقود الناس إلى تجاهل التحديثات وترك إصدار غير آمن مثبتًا.

ماذا عن نظامي Mac و Linux؟

لقد ركزنا على Java لنظام التشغيل Windows أعلاه ، ولكن من الجدير بالذكر بسرعة كيف يؤثر ذلك على مستخدمي Mac و Linux أيضًا.

من المثير للدهشة أنه على الرغم من أن Apple لا تسمح بتشغيل المكونات الإضافية افتراضيًا في Safari ، إلا أن المتصفح لا يزال يدعم المكونات الإضافية القديمة مثل Java و Silverlight. بينما يجب عليك إلغاء تثبيت Java على جهاز Mac الخاص بك إلا إذا كنت في حاجة إليها لسبب محدد ، فإن Java لم تسبب العديد من المشكلات لمستخدمي Mac كما حدث في Windows. في الآونة الأخيرة ، كانت معظم الثغرات الأمنية في macOS بفضل عمليات المراقبة من Apple نفسها.

لم يشهد Linux أي ثغرات فريدة من نوعها في Java أيضًا. إذا كنت بحاجة إلى متصفح يدعم Java على Linux ، فيمكنك تجربة إصدار ESR (إصدار الدعم الممتد) من Firefox . يوفر Firefox هذا الإصدار لبيئات العمل ؛ يوفر آخر تحديثات الأمان ولكنه ينتظر وقتًا أطول لنشر تحديثات الميزات. الإصدار الحالي ، 52 ، يدعم Java وستتوفر المكونات الإضافية القديمة الأخرى حتى وقت ما في الربع الثاني من عام 2018.

مستقبل خالٍ من المكونات الإضافية

والخبر السار هو أنك لم تعد بحاجة إلى تثبيت معظم هذه المكونات الإضافية التي يحتمل أن تكون خطيرة ومزعجة. عدد قليل جدًا من مواقع الويب تستخدم Java ، والبرنامج الرئيسي الذي أبقى الناس Java مثبتًا عليه --- Minecraft - يتضمن إصدارًا مجمعًا آمنًا من Java الآن . المكونات الإضافية الأخرى ليست ضرورية أيضًا. توقفت Microsoft عن العمل بـ Silverlight منذ سنوات ، وستتعرض لضغوط شديدة للعثور على موقع به محتوى Shockwave.

الفلاش هو الاستثناء الوحيد. لا تزال معظم المتصفحات تدعمها بسبب شعبيتها ، ولكن سوف تقضي Adobe عليها في عام 2020 . حتى ذلك الحين ، احرص على التأكد من تحديث Flash على جهاز الكمبيوتر الخاص بك. يقوم Chrome بذلك تلقائيًا ، لذلك قد لا يكون مثبتًا لديك بعد الآن (وهو أمر رائع).

باختصار: لا تزال Java غير آمنة ولكنها تشكل مخاطر أقل بفضل تعطيل المتصفحات لها. يجب عليك إلغاء تثبيت البرامج التي لا تحتاجها (بما في ذلك المكونات الإضافية القديمة) ، والحفاظ على تحديث البرنامج الموجود على جهاز الكمبيوتر الخاص بك ، وتطبيق تحديثات نظام التشغيل. إذا قمت بذلك ، فستكون ميسور الحال.

حقوق الصورة: avemario / الإيداع

يشارك يشارك سقسقة بريد الالكتروني كيفية تغيير شكل ومظهر سطح مكتب Windows 10 الخاص بك

هل تريد معرفة كيفية جعل Windows 10 يبدو أفضل؟ استخدم هذه التخصيصات البسيطة لجعل Windows 10 خاصًا بك.

اقرأ التالي مواضيع ذات صلة
  • حماية
  • جافا
  • حماية الحاسوب
نبذة عن الكاتب بن شتيجنر(تم نشر 1735 مقالة)

Ben هو نائب محرر ومدير Onboarding في MakeUseOf. ترك وظيفته في مجال تكنولوجيا المعلومات ليكتب بدوام كامل في عام 2016 ولم ينظر إلى الوراء أبدًا. لقد كان يغطي البرامج التعليمية التقنية وتوصيات ألعاب الفيديو والمزيد ككاتب محترف لأكثر من سبع سنوات.

المزيد من Ben Stegner

اشترك في نشرتنا الإخبارية

انضم إلى النشرة الإخبارية لدينا للحصول على نصائح تقنية ومراجعات وكتب إلكترونية مجانية وصفقات حصرية!

انقر هنا للاشتراك