Warum Java jetzt unter Windows, Mac und Linux ein geringeres Sicherheitsrisiko darstellt

Warum Java jetzt unter Windows, Mac und Linux ein geringeres Sicherheitsrisiko darstellt

Java, einst ein wichtiger Bestandteil des Webs, hat in den letzten Jahren an Popularität verloren. Die meisten modernen Browser blockieren Java standardmäßig, und die Mehrheit der Heimanwender muss es nicht mehr installieren.





Wir haben lange gehört, dass Java die unsicherste Software für Desktop-Computer ist, insbesondere für Windows. Aber stimmt das noch? Lassen Sie uns eingraben und es herausfinden.



Die historischen Probleme mit Java

Der Hauptgrund dafür, dass Java zu einem so beliebten Angriffsziel geworden ist, ist seine Verbreitung. Da Java auf maximale Kompatibilität ausgelegt ist, läuft es auf einer Vielzahl von Geräten. Neben Computern unterstützt Java auch Blu-ray-Player, Drucker, Parkbezahlsysteme, Lotteriegeräte und vieles mehr. Es ist das Gegenteil von Sicherheit durch Unklarheit: Eine große Plattform bietet die beste Auszahlung für einen Angriff.





Natürlich beschäftigen wir uns mit Java auf dem Desktop. Und dort ist das schlimmste Vergehen, dass Java sich nicht automatisch aktualisiert. Im Gegensatz zu den meisten anderen modernen Programmen fordert Java den Benutzer einfach auf, Updates zu installieren, wenn verfügbar. Schlimmer noch, Java sucht standardmäßig nur einmal pro Woche oder sogar einmal im Monat nach Updates. Das ist gefährlich für eine App mit so vielen Sicherheitslücken.

warum sind Grafikkarten jetzt so teuer

Viele Leute sehen die Aktualisierungsaufforderung und ignorieren sie, was dazu führt, dass sie eine veraltete Version von Java ausführen. Und da regelmäßig neue Versionen angeboten werden, können selbst diejenigen, die einige Updates installieren, frustriert sein und weitere ignorieren. In einigen Fällen lassen Benutzer auch bei der Installation einer neuen Version die alte Kopie von Java installiert. Dies erhöht ihre Anfälligkeit für Angriffe.



Natürlich dürfen wir Javas langjährige Saga vom Einschließen nicht vergessen die schreckliche Ask Toolbar . Jedes Mal, wenn Sie Java installierten oder aktualisierten, mussten Sie daran denken, ein Kontrollkästchen zu deaktivieren, sonst würde es diesen Müll enthalten. Dies war zwar kein Exploit, hinterließ jedoch einen schlechten Geschmack in den Mündern der Benutzer.

Modern Java

Das war es also, was in der Vergangenheit mit Java nicht stimmte, aber was ist mit neuer Zeit?



Im Oktober 2017 stellte Veracode fest, dass 88 Prozent der Java-Anwendungen mindestens eine anfällige Komponente enthalten. Anfang 2016 gab Oracle bekannt, dass sogar der Java-Installer war verwundbar . Wenn ein Angreifer eine DLL-Datei mit einem bestimmten Namen in Ihrem Downloads-Ordner ablegt, würde dies beim Ausführen des Java-Installationsprogramms eine Infektion auslösen. Und im Allgemeinen müssten Sie aufgrund der Popularität von Java nur Besuchen Sie eine kompromittierte Website die Ihre veraltete Java-Kopie ausgenutzt haben, um sich zu infizieren.

Dies bedeutet zwar, dass Java alles andere als sicher ist, aber es gibt auch gute Nachrichten. Anfang 2016, Oracle angekündigt dass es plant, das Java-Browser-Plugin (das die meisten Probleme verursacht) in JDK 9 zu verwerfen, das jetzt verfügbar ist. Moderne Browser haben auch Java hinter sich gelassen. Chrome hat die Unterstützung für Java eingestellt Ende 2015 und Firefox unterstützt es nicht mehr Anfang 2017. Microsofts Edge-Browser, der in Windows 10 enthalten ist, unterstützt Java überhaupt nicht .



Das bedeutet, dass Sie beim Internet Explorer bleiben müssen, wenn Sie Java wirklich in einem Browser verwenden müssen.

Die größten Schwachstellen

Da Java an Popularität verliert, was hat seinen Platz als unsicherste Desktop-Software eingenommen?

Die neuesten Daten von Flexera , aus dem ersten Quartal 2017, zeigt, dass 7,8% der Programme auf einem durchschnittlichen PC das Ende ihrer Lebensdauer erreicht haben. Es zählt die Top 10 der am meisten exponierten Programme, basierend auf dem Marktanteil multipliziert mit dem Prozentsatz der Benutzer, die nicht gepatcht wurden:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Mediaplayer 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle für PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud für Windows 6.x

Diese Liste mag Sie überraschen. Obwohl Java nicht das riskanteste Programm ist, ist es immer noch das zweite. Andere Programme, die wir normalerweise nicht mit Sicherheitsrisiken in Verbindung bringen, wie VLC und Malwarebytes, haben ebenfalls einen Platz. Dies zeigt, wie wichtig es ist, Ihre gesamte Software auf dem neuesten Stand zu halten, nicht nur die gängigen.

Wir können mehr sehen, indem wir untersuchen Sicherheitsbericht von Avast für das dritte Quartal 2017 . Es listet die Top 10 der aktuellsten Programme auf den PCs seiner Benutzer auf:

  1. Java 6, 7 und 8
  2. Adobe AIR
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Feuerfuchs
  7. 7-zip
  8. WinRAR
  9. Schnelle Zeit
  10. Adobe Flash Player

Wenn Sie die älteren Versionen einbeziehen, scheint es, dass Java immer noch die am wenigsten aktualisierte Software anführt. Die Plugins von Adobe sind ebenfalls große Schuldige, und wir sehen, dass iTunes und VLC auch diese Liste erstellt haben.

Umgekehrt, laut TechRadar , Chrome steht bei aktualisierten Apps an der Spitze. Bei einer Umfrage hatten 88 % der Nutzer von Chrome die neueste Version installiert. Dies zeigt, wie geräuschlose automatische Updates im Vergleich zu den lästigen Update-Eingabeaufforderungen von Java- und Adobe-Laufzeiten einen großen Unterschied machen.

Vergessen Sie nicht auch Betriebssystem-Updates

Eine weitere wichtige Komponente des Updates, an die Sie sich erinnern sollten, sind Betriebssystem-Updates. Denken Sie daran, dass Benutzer, die automatische Updates installiert hatten, Mitte 2017 von dem schrecklichen Ransomware-Angriff verschont wurden. Selbst wenn Sie Software wie Java auf dem neuesten Stand halten, bleibt Ihr Computer gefährdet, wenn Sie keine Windows-Updates installieren.

Windows 10 macht diese automatischen Updates einfach, aber diejenigen unter Windows 7 haben sie möglicherweise deaktiviert. Und diejenigen, die Windows XP fast vier Jahre nach dem Ende des Lebenszyklus immer noch verwenden, setzen sich selbst einem großen Risiko aus.

Wie gefährlich ist Java wirklich?

Können wir insgesamt noch sagen, dass Java das größte Sicherheitsrisiko für Desktops darstellt? Nicht wirklich. Auf der negativen Seite führen die Leute immer noch veraltete Versionen von Java aus, obwohl sie es wirklich nicht brauchen. Dies öffnet sie für Sicherheitslücken. Da die meisten Browser Java jedoch nicht mehr unterstützen, sind sie nicht mehr angreifbar wie früher.

Das schwache Glied in der Sicherheit Ihres Computers kommt von der beliebtesten Software, die Sie nicht aktualisieren . Wenn Sie die neueste Java-Version haben, aber noch nicht haben das nicht unterstützte QuickTime für Windows deinstalliert , das ist ein großes Risiko. Eine veraltete Version von Flash, Adobe Reader oder iTunes könnte Sie auch für Angriffe öffnen.

Aus den obigen Daten können wir entnehmen, dass Programme ohne automatische Updates in der Regel am unsichersten sind. Zum Beispiel fordert iTunes die Benutzer ständig auf, zu aktualisieren, was ärgerlich ist. Dies führt dazu, dass die Leute die Updates ignorieren und eine unsichere Version installiert lassen.

Was ist mit Mac und Linux?

Wir haben uns oben auf Java für Windows konzentriert, aber es lohnt sich, schnell zu erwähnen, wie sich dies auch auf Mac- und Linux-Benutzer auswirkt.

Überraschenderweise unterstützt Apple zwar keine standardmäßigen Plugins in Safari, der Browser unterstützt jedoch immer noch die alten Plugins wie Java und Silverlight. Obwohl Sie Java auf Ihrem Mac deinstallieren sollten, es sei denn, Sie benötigen es aus einem bestimmten Grund, hat Java für Mac-Benutzer nicht so viele Probleme verursacht wie unter Windows. In letzter Zeit sind die meisten Sicherheitslücken in macOS auf Versehen von Apple selbst zurückzuführen.

Linux hat auch keine einzigartigen Java-Schwachstellen gesehen. Wenn Sie einen Browser benötigen, der Java unter Linux unterstützt, können Sie die ESR-Version (Extended Support Release) von Firefox . Firefox bietet diese Version für Geschäftsumgebungen; Es stellt die neuesten Sicherheitsupdates bereit, wartet jedoch länger, um Funktionsupdates bereitzustellen. Die aktuelle Version 52 unterstützt Java und andere Legacy-Plugins werden bis irgendwann im zweiten Quartal 2018 verfügbar sein.

Eine Plugin-freie Zukunft

Die gute Nachricht ist, dass Sie die meisten dieser potenziell gefährlichen und lästigen Plugins nicht mehr installieren müssen. Nur sehr wenige Websites verwenden Java, und das Hauptprogramm, für das die Leute Java installiert haben---Minecraft--- enthält jetzt eine sichere gebündelte Version von Java . Andere Plugins sind auch nicht notwendig. Microsoft hat Silverlight vor Jahren eingestellt, und Sie werden es schwer haben, eine Site mit Shockwave-Inhalten zu finden.

Flash ist die einzige Ausnahme. Die meisten Browser unterstützen es aufgrund seiner Popularität immer noch, aber Adobe wird es 2020 töten . Stellen Sie bis dahin sicher, dass Sie Flash auf Ihrem PC aktualisieren. Chrome tut dies automatisch, sodass Sie es möglicherweise nicht einmal mehr installiert haben (was großartig ist).

Kurzum: Java ist immer noch unsicher, birgt aber weniger Risiko, da Browser es deaktivieren. Deinstallieren Sie nicht benötigte Programme (einschließlich alter Plugins), halten Sie die Software auf Ihrem Computer auf dem neuesten Stand und installieren Sie Betriebssystem-Updates. Wenn Sie dies tun, werden Sie wohlhabend sein.

Bildquelle: avemario/ Depositphotos

Teilen Teilen Tweet Email So ändern Sie das Erscheinungsbild Ihres Windows 10-Desktops

Möchten Sie wissen, wie Sie Windows 10 besser aussehen lassen können? Verwenden Sie diese einfachen Anpassungen, um Windows 10 zu Ihrem eigenen zu machen.

Weiter lesen Verwandte Themen
  • Sicherheit
  • Java
  • Computersicherheit
Über den Autor Ben Stegner(1735 Artikel veröffentlicht)

Ben ist stellvertretender Redakteur und Onboarding Manager bei MakeUseOf. Er hat seinen IT-Job 2016 aufgegeben, um Vollzeit zu schreiben, und hat es nie bereut. Seit über sieben Jahren berichtet er als professioneller Autor über technische Tutorials, Videospielempfehlungen und mehr.

Mehr von Ben Stegner

Abonniere unseren Newsletter

Abonnieren Sie unseren Newsletter für technische Tipps, Rezensionen, kostenlose E-Books und exklusive Angebote!

Klicken Sie hier, um zu abonnieren