क्यों जावा विंडोज, मैक और लिनक्स पर अब एक सुरक्षा जोखिम से कम है

विज्ञापन

जावा, एक बार वेब का एक महत्वपूर्ण घटक है, पिछले कई वर्षों में लोकप्रियता में कमी आई है। अधिकांश आधुनिक ब्राउज़र डिफ़ॉल्ट रूप से जावा को ब्लॉक करते हैं, और अधिकांश घरेलू उपयोगकर्ताओं को अब इसे स्थापित करने की आवश्यकता नहीं है।

हमने लंबे समय से सुना है कि जावा डेस्कटॉप कंप्यूटर, विशेष रूप से विंडोज के लिए सबसे असुरक्षित सॉफ्टवेयर है। लेकिन क्या यह अभी भी सच है? आइए जानें और जानें।

जावा के साथ ऐतिहासिक समस्याएं

मुख्य कारण है कि हमले के लिए जावा इतना लोकप्रिय लक्ष्य बन गया है कि यह कितना व्यापक है। क्योंकि जावा को अधिकतम संगतता के लिए डिज़ाइन किया गया था, यह उपकरणों के एक मेजबान पर चलता है। कंप्यूटर के अलावा, जावा शक्तियों ब्लू-रे खिलाड़ियों, प्रिंटर, पार्किंग भुगतान प्रणाली, लॉटरी उपकरण, और बहुत कुछ। यह इसके विपरीत है अस्पष्टता के माध्यम से सुरक्षा: एक प्रमुख मंच एक हमले के लिए सबसे अच्छा भुगतान प्रदान करता है।

बेशक, हम डेस्कटॉप पर जावा से संबंधित हैं। और, सबसे बुरा अपराध यह है कि जावा स्वचालित रूप से खुद को अपडेट नहीं करता है। अधिकांश अन्य आधुनिक कार्यक्रमों के विपरीत, जावा उपयोगकर्ता को उपलब्ध होने पर अद्यतन स्थापित करने के लिए कहता है। डिफ़ॉल्ट रूप से भी बदतर, जावा केवल सप्ताह में एक बार या महीने में एक बार अपडेट की जांच करता है। इतने सारे सुरक्षा कमजोरियों वाले ऐप के लिए यह खतरनाक है।

कई लोग अपडेट प्रॉम्प्ट को देखते हैं और इसे अनदेखा करते हैं, जिसके परिणामस्वरूप उन्हें जावा का पुराना संस्करण मिल जाता है। और नियमित रूप से पेश किए गए नए संस्करणों के साथ, यहां तक ​​कि कुछ अपडेट इंस्टॉल करने वाले भी निराश हो सकते हैं और आगे की अनदेखी कर सकते हैं। कुछ मामलों में, यहां तक ​​कि जब उपयोगकर्ता एक नया संस्करण स्थापित करते हैं, तो वे जावा की पुरानी प्रति भी छोड़ देते हैं। यह हमला करने के लिए उनकी भेद्यता को चौड़ा करता है।

बेशक, हम जावा की लंबे समय से चल रही गाथा को नहीं भूल सकते भयानक पूछो टूलबार. हर बार जब आप जावा को स्थापित या अपडेट करते हैं, तो आपको एक बॉक्स को अनचेक करना याद रखना होगा या इसमें रद्दी का टुकड़ा शामिल होगा। एक शोषण नहीं है, लेकिन यह उपयोगकर्ताओं के मुंह में एक बुरा स्वाद छोड़ गया।

जावा आज 22 साल का हो गया।

हमें Oracle को उस पर टूलबार पूछो के साथ एक केक भेजना चाहिए।

- टिम बैरेट (@timbarrett) 24 जनवरी 2018

आधुनिक जावा

तो यह है कि अतीत में जावा के साथ क्या गलत था, लेकिन हाल ही में क्या हुआ?

अक्टूबर 2017 में, वेराकोड ने पाया [नो लॉन्ग अवेलेबल] कि 88 प्रतिशत जावा अनुप्रयोगों में कम से कम एक असुरक्षित घटक होता है। 2016 की शुरुआत में, ओरेकल ने घोषणा की कि जावा इंस्टॉलर भी असुरक्षित था. यदि कोई हमलावर आपके डाउनलोड फ़ोल्डर में एक विशिष्ट नाम के साथ एक DLL फ़ाइल रखता है, तो जब आप जावा इंस्टॉलर चलाते हैं तो यह एक संक्रमण को ट्रिगर करेगा। और सामान्य तौर पर, जावा की लोकप्रियता के कारण, आपको केवल इसकी आवश्यकता होगी एक समझौता वेबसाइट पर जाएँ आपके द्वारा संक्रमित होने की जावा की पुरानी प्रतिलिपि का लाभ उठाया गया।

जबकि इसका मतलब यह है कि जावा सुरक्षित है, अच्छी खबर भी है। 2016 की शुरुआत में, ओरेकल ने घोषणा की यह JDK 9 में जावा ब्राउज़र प्लगइन (जो कि अधिकांश समस्याओं का स्रोत है) को अपदस्थ करने की योजना है, जो अब उपलब्ध है। आधुनिक ब्राउज़र ने जावा को भी पीछे छोड़ दिया है। क्रोम ने जावा के लिए समर्थन को गिरा दिया 2015 के अंत में, और फ़ायरफ़ॉक्स ने इसका समर्थन करना बंद कर दिया 2017 की शुरुआत में। विंडोज 10 के साथ शामिल Microsoft का एज ब्राउज़र, जावा को बिल्कुल भी समर्थन नहीं करता है.

इसका मतलब है कि अगर आपको वास्तव में किसी ब्राउज़र में जावा का उपयोग करने की आवश्यकता है, तो आपको इंटरनेट एक्सप्लोरर के साथ रहना होगा।

सबसे बड़ी कमजोरियाँ

चूंकि जावा लोकप्रियता में कमी कर रहा है, इसलिए सबसे असुरक्षित डेस्कटॉप सॉफ्टवेयर के रूप में इसकी जगह क्या है?

फ्लेक्सरा का नवीनतम डेटा, Q1 2017 से, पता चलता है कि औसत पीसी पर 7.8% कार्यक्रम उनके जीवन के अंत तक पहुंच गए हैं। यह उन शीर्ष 10 सबसे अधिक उजागर होने वाले कार्यक्रमों को रैंक करता है, जो उन उपयोगकर्ताओं के प्रतिशत से गुणा किए गए बाजार शेयर पर आधारित हैं, जो पैच नहीं किए गए हैं:

1. आईट्यून्स 12.x
2. जावा 8.x
3. वीएलसी मीडिया प्लेयर 2.x
4. एडोब रीडर XI 11.x
5. Adobe Shockwave Player 12.x
6. मालवेयरबाइट्स एंटी-मालवेयर 2.x
7. पीसी 1.x के लिए जलाने
8. Adobe Acrobat Reader DC 15.x
9. uTorrent 3.x
10. विंडोज 6.x के लिए iCloud

यह सूची आपको चौंका सकती है। जबकि जावा सबसे जोखिम भरा कार्यक्रम नहीं है, फिर भी यह दूसरा है। अन्य प्रोग्राम जिन्हें हम आमतौर पर सुरक्षा जोखिमों के साथ जोड़ते हैं, जैसे VLC और मालवेयरबाइट्स, एक स्थान भी रखते हैं। यह आपके सभी सॉफ्टवेयर को आज तक के महत्व को दर्शाता है, न कि केवल लोकप्रिय लोगों को।

हम जांच करके अधिक देख सकते हैं अवास्ट की Q3 2017 सुरक्षा रिपोर्ट. यह अपने उपयोगकर्ताओं के पीसी पर शीर्ष 10 सबसे पुराने कार्यक्रमों की सूची देता है:

1. जावा 6, 7, और 8
2. अडोबे एयर
3. एडोब शॉकवेव
4. VLC मीडिया प्लेयर
5. ई धुन
6. फ़ायरफ़ॉक्स
7. 7-Zip
8. WinRAR
9. जल्दी समय
10. अडोब फ्लैश प्लेयर

जब आप पुराने संस्करणों को शामिल करते हैं, तो ऐसा लगता है कि जावा अभी भी सबसे कम-अद्यतित सॉफ़्टवेयर में सबसे ऊपर है। Adobe के प्लगइन्स भी बड़े अपराधी हैं, और हम देखते हैं कि iTunes और VLC ने भी यह सूची बनाई है।

इसके विपरीत, TechRadar के अनुसारक्रोम अपडेटेड ऐप्स के लिए शीर्ष पर आता है। जब सर्वेक्षण किया गया, तो क्रोम चलाने वाले 88% उपयोगकर्ताओं के पास नवीनतम संस्करण स्थापित था। यह दिखाता है कि जावा और एडोब रनटाइम्स द्वारा इस्तेमाल किए गए नैगिंग अपडेट प्रॉम्प्ट की तुलना में मूक स्वचालित अपडेट बहुत बड़ा अंतर कैसे बनाते हैं।

ओएस अपडेट को भी न भूलें

याद रखने के लिए अपडेट का एक अन्य महत्वपूर्ण घटक ओएस अपडेट है। याद रखें कि जिन उपयोगकर्ताओं के पास स्वचालित अपडेट स्थापित थे, उनसे बचे हुए थे 2017 के मध्य में भयानक रैंसमवेयर हमला ग्लोबल रैनसमवेयर अटैक और अपने डेटा को कैसे सुरक्षित रखेंएक बड़े साइबर हमले ने दुनिया भर के कंप्यूटरों को प्रभावित किया है। क्या आप अत्यधिक विषैले आत्म-प्रतिकारक रैनसमवेयर से प्रभावित हैं? यदि नहीं, तो आप फिरौती का भुगतान किए बिना अपने डेटा की सुरक्षा कैसे कर सकते हैं? अधिक पढ़ें . यहां तक ​​कि अगर आप जावा जैसे सॉफ्टवेयर को अद्यतित रखते हैं, तो भी आपके कंप्यूटर पर जोखिम रहता है यदि आप विंडोज अपडेट इंस्टॉल नहीं करते हैं।

विंडोज 10 इन स्वचालित अपडेट को आसान बनाता है विंडोज 10 में जबरन अपडेट के पेशेवरों और विपक्षविंडोज 10 में अपडेट्स बदल जाएंगे। अभी आप चुन सकते हैं और चुन सकते हैं। हालाँकि, विंडोज 10 आप पर अपडेट को लागू करेगा। इसमें सुधार सुरक्षा जैसे फायदे हैं, लेकिन यह गलत भी हो सकता है। इससे ज्यादा और क्या... अधिक पढ़ें , लेकिन विंडोज 7 के लोगों ने उन्हें निष्क्रिय कर दिया होगा। और जो अभी भी अपने जीवन के अंत के लगभग चार साल बाद Windows XP का उपयोग कर रहे हैं वे खुद को बड़े जोखिम में डाल रहे हैं।

जावा, वास्तव में कितना खतरनाक है?

सभी को एक साथ लिया, क्या हम अभी भी कह सकते हैं कि जावा डेस्कटॉप के लिए सबसे बड़ा सुरक्षा जोखिम है? ज़रुरी नहीं। नकारात्मक पक्ष पर, लोग अभी भी जावा के पुराने संस्करणों को चलाना जारी रखते हैं, भले ही उन्हें वास्तव में इसकी आवश्यकता न हो। यह उन्हें सुरक्षा कमजोरियों के लिए खोलता है। हालाँकि, चूंकि अधिकांश ब्राउज़र अब जावा का समर्थन नहीं करते हैं, इसलिए वे एक बार हमला करने के लिए खुले नहीं हैं।

आपके कंप्यूटर की सुरक्षा में कमजोर लिंक सबसे लोकप्रिय सॉफ्टवेयर से आता है जिसे आप अपडेट नहीं रखते हैं. यदि आपके पास जावा का नवीनतम संस्करण है लेकिन फिर भी यह नहीं है Windows के लिए असमर्थित QuickTime की स्थापना रद्द कीयह एक बड़ा जोखिम है। फ्लैश, एडोब रीडर या आईट्यून्स के एक पुराने संस्करण के होने से आप पर भी हमला हो सकता है।

वर्तमान मनोदशा: 18 महीने के लिए एक सॉफ़्टवेयर अपडेट से इनकार करना और अब डाउनलोड करने का उपकरण पुराना है

- पतंगे (@ 13_ पतंगे) 12 फरवरी, 2018

हम उस डेटा से ऊपर से चमक सकते हैं जो बिना स्वचालित अपडेट के प्रोग्राम आमतौर पर कम से कम सुरक्षित होते हैं। उदाहरण के लिए, iTunes लगातार उपयोगकर्ताओं को अपडेट करने के लिए कहता है, जो कि कष्टप्रद है। इससे लोग अपडेट को अनदेखा करते हैं और एक असुरक्षित संस्करण इंस्टॉल करते हैं।

मैक और लिनक्स के बारे में क्या?

हमने ऊपर दिए गए विंडोज के लिए जावा पर ध्यान केंद्रित किया है, लेकिन यह जल्दी से उल्लेख करने योग्य है कि यह मैक और लिनक्स उपयोगकर्ताओं को भी कैसे प्रभावित करता है।

आश्चर्यजनक रूप से, जबकि Apple सफारी में डिफ़ॉल्ट रूप से प्लग इन नहीं करता है, ब्राउज़र अभी भी जावा और सिल्वरलाइट जैसे पुराने प्लगइन्स का समर्थन करता है। जब तक आपको अपने मैक पर जावा को अनइंस्टॉल नहीं करना चाहिए जब तक कि आपको किसी विशेष कारण से इसकी आवश्यकता न हो, तो मैक उपयोगकर्ताओं के लिए उतनी समस्याएँ पैदा नहीं करता है जितनी कि विंडोज पर। हाल ही में, macOS में अधिकांश सुरक्षा छेद हैं Apple से ही निरीक्षण करने के लिए धन्यवाद.

मुझे किसी चीज़ के लिए नेटबीन्स स्थापित करने की आवश्यकता है। मैक संस्करण एक इंस्टॉलर पैकेज (!) के रूप में जहाज करता है, जो एक लाल झंडा था। लेकिन फिर यह मुझे जावा स्थापित करना चाहता था ...

नहीं। नप नप नप नप। Nooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooooope।

- साइबरपंक 2077 सक्स (@_nulldragon) 8 फरवरी, 2018

लिनक्स में कोई भी विशिष्ट जावा भेद्यता नहीं देखी गई है। यदि आपको लिनक्स पर जावा का समर्थन करने वाला ब्राउज़र चाहिए, तो आप कोशिश कर सकते हैं ESR (विस्तारित समर्थन रिलीज़) फ़ायरफ़ॉक्स का संस्करण. फ़ायरफ़ॉक्स व्यावसायिक वातावरण के लिए यह संस्करण प्रदान करता है; यह नवीनतम सुरक्षा अपडेट प्रदान करता है लेकिन फीचर अपडेट को रोल आउट करने के लिए अधिक समय तक इंतजार करता है। वर्तमान संस्करण, 52, जावा का समर्थन करता है और अन्य विरासत प्लगइन्स Q2 2018 में कुछ समय तक उपलब्ध होंगे।

एक प्लगइन मुक्त भविष्य

अच्छी खबर यह है कि आपको इनमें से अधिकांश की जरूरत नहीं है संभावित खतरनाक और कष्टप्रद प्लगइन्स सोचो फ्लैश क्या केवल असुरक्षित प्लगिन है? फिर से विचार करनाफ्लैश एकमात्र ब्राउज़र प्लगइन नहीं है जो आपकी ऑनलाइन गोपनीयता और सुरक्षा के लिए एक जोखिम प्रस्तुत करता है। यहां तीन और प्लगइन्स हैं जो आपने संभवतः अपने ब्राउज़र में इंस्टॉल किए हैं, लेकिन आज की स्थापना रद्द करनी चाहिए। अधिक पढ़ें अब स्थापित किया गया है। बहुत कम वेबसाइट जावा का उपयोग करती हैं, और प्रमुख कार्यक्रम जिसे लोगों ने जावा के लिए रखा है - Minecraft-अब जावा का एक सुरक्षित बंडल संस्करण शामिल है लिनक्स पीसी पर Minecraft का पूर्ण संस्करण कैसे स्थापित करेंMinecraft दुनिया में सबसे बड़े खेलों में से एक है, और लगभग हर मंच पर चलता है। अपने लिनक्स कंप्यूटर पर इसे चलाना चाहते हैं? हम आपको दिखाएंगे कि कैसे। अधिक पढ़ें . अन्य प्लगइन्स आवश्यक भी नहीं हैं। Microsoft ने सालों पहले सिल्वरलाइट को अपदस्थ कर दिया था, और आपको Shockwave सामग्री वाली साइट खोजने के लिए कड़ी मेहनत करनी होगी।

फ्लैश अकेला अपवाद है डाई फ्लैश डाई: ऑन टेक हिस्ट्री ऑफ़ टेक फर्म्स हिस्ट्री टू किल फ़्लैशफ्लैश लंबे समय से गिरावट में है, लेकिन यह कब मर जाएगा? अधिक पढ़ें . अधिकांश ब्राउज़र अभी भी इसकी लोकप्रियता के कारण इसका समर्थन करते हैं, लेकिन 2020 में Adobe इसे मार देगा. तब तक, यह सुनिश्चित करने के लिए ध्यान रखें कि आप अपने पीसी पर फ्लैश अपडेट करें। Chrome स्वचालित रूप से ऐसा करता है, इसलिए हो सकता है कि आपने इसे अब और स्थापित न किया हो (जो बहुत अच्छा है)।

तो संक्षेप में: जावा अभी भी असुरक्षित है, लेकिन इसे अक्षम करने वाले ब्राउज़रों के लिए जोखिम के कारण कम है। आपको उन प्रोग्रामों की स्थापना रद्द करनी चाहिए जिनकी आपको ज़रूरत नहीं है (पुराने प्लगइन्स सहित), अपने कंप्यूटर पर सॉफ़्टवेयर को अपडेट रखें, और ओएस अपडेट लागू करें। यदि आप ऐसा करते हैं, तो आप अच्छी तरह से बंद हो जाएंगे।

चित्र साभार: avemario /Depositphotos