ఒకప్పుడు వెబ్లో కీలకమైన జావా, గత అనేక సంవత్సరాలుగా ప్రజాదరణను కోల్పోయింది. చాలా ఆధునిక బ్రౌజర్లు డిఫాల్ట్గా జావాను బ్లాక్ చేస్తాయి మరియు మెజారిటీ గృహ వినియోగదారులు దీన్ని ఇన్స్టాల్ చేయవలసిన అవసరం లేదు.
జావా అనేది డెస్క్టాప్ కంప్యూటర్లకు, ముఖ్యంగా విండోస్కు అత్యంత అసురక్షిత సాఫ్ట్వేర్ అని మేము చాలా కాలంగా విన్నాము. అయితే ఇది ఇప్పటికీ నిజమేనా? తవ్వి తెలుసుకుందాం.
జావాతో చారిత్రక సమస్యలు
జావా దాడికి ప్రసిద్ధ లక్ష్యంగా మారడానికి ప్రధాన కారణం అది ఎంత విస్తృతంగా వ్యాపించిందనేది. జావా గరిష్ట అనుకూలత కోసం రూపొందించబడినందున, ఇది చాలా పరికరాలలో నడుస్తుంది. కంప్యూటర్లతో పాటు, జావా బ్లూ-రే ప్లేయర్లు, ప్రింటర్లు, పార్కింగ్ చెల్లింపు వ్యవస్థలు, లాటరీ పరికరాలు మరియు మరిన్నింటికి శక్తినిస్తుంది. ఇది అస్పష్టత ద్వారా భద్రతకు వ్యతిరేకం: ఒక ప్రధాన ప్లాట్ఫాం దాడికి ఉత్తమ ప్రతిఫలాన్ని అందిస్తుంది.
వాస్తవానికి, మేము డెస్క్టాప్లో జావా గురించి ఆందోళన చెందుతున్నాము. మరియు అక్కడ, చెత్త నేరం ఏమిటంటే, జావా స్వయంచాలకంగా అప్డేట్ అవ్వదు. చాలా ఇతర ఆధునిక ప్రోగ్రామ్ల మాదిరిగా కాకుండా, అందుబాటులో ఉన్నప్పుడు అప్డేట్లను ఇన్స్టాల్ చేయమని జావా వినియోగదారుని అడుగుతుంది. ఇంకా దారుణంగా, డిఫాల్ట్గా, జావా వారానికి ఒకసారి లేదా నెలకు ఒకసారి మాత్రమే అప్డేట్ల కోసం తనిఖీ చేస్తుంది. చాలా భద్రతా లోపాలు ఉన్న యాప్కు ఇది ప్రమాదకరం.
ల్యాండ్లైన్లో అవాంఛిత ఫోన్ కాల్లను ఎలా ఆపాలి
చాలా మంది అప్డేట్ ప్రాంప్ట్ని చూసి దానిని విస్మరిస్తారు, ఫలితంగా వారు జావా యొక్క పాత వెర్షన్ని రన్ చేస్తారు. క్రమం తప్పకుండా అందించే కొత్త వెర్షన్లతో, కొన్ని అప్డేట్లను ఇన్స్టాల్ చేసే వారు కూడా నిరాశ చెందవచ్చు మరియు మరిన్ని వాటిని విస్మరించవచ్చు. కొన్ని సందర్భాల్లో, వినియోగదారులు కొత్త వెర్షన్ని ఇన్స్టాల్ చేసినప్పుడు కూడా, వారు జావా యొక్క పాత కాపీని అలాగే ఇన్స్టాల్ చేస్తారు. ఇది దాడి చేయడానికి వారి దుర్బలత్వాన్ని విస్తరిస్తుంది.
వాస్తవానికి, జావా యొక్క సుదీర్ఘకాల సాగరంతో సహా మనం మర్చిపోలేము భయంకరమైన ఆస్క్ టూల్బార్ . మీరు జావాను ఇన్స్టాల్ చేసిన లేదా అప్డేట్ చేసిన ప్రతిసారీ, మీరు ఒక బాక్స్ని చెక్ చేయడాన్ని గుర్తుంచుకోవాలి లేదా అందులో ఆ జంక్ ముక్క ఉంటుంది. దోపిడీ కానప్పటికీ, ఇది వినియోగదారుల నోటిలో చెడు రుచిని మిగిల్చింది.
ఆధునిక జావా
కాబట్టి గతంలో జావాలో ఏమి తప్పు జరిగింది, కానీ ఇటీవల ఏమి జరిగింది?
అక్టోబర్ 2017 లో, 88 శాతం జావా అప్లికేషన్లలో కనీసం ఒక హాని కలిగించే భాగం ఉందని వెరాకోడ్ కనుగొన్నారు [ఇకపై అందుబాటులో లేదు]. 2016 ప్రారంభంలో, ఒరాకిల్ దీనిని ప్రకటించింది జావా ఇన్స్టాలర్ కూడా హాని కలిగిస్తుంది . దాడి చేసిన వ్యక్తి మీ డౌన్లోడ్ల ఫోల్డర్లో నిర్దిష్ట పేరుతో DLL ఫైల్ను ఉంచినట్లయితే, మీరు జావా ఇన్స్టాలర్ని అమలు చేసినప్పుడు అది ఇన్ఫెక్షన్ను ప్రేరేపిస్తుంది. మరియు సాధారణంగా, జావా యొక్క ప్రజాదరణ కారణంగా, మీరు మాత్రమే అవసరం రాజీపడిన వెబ్సైట్ను సందర్శించండి ఇది జావా యొక్క మీ పాత కాపీని సోకిన ప్రయోజనాన్ని పొందింది.
దీని అర్థం జావా సురక్షితంగా లేదు, శుభవార్త కూడా ఉంది. 2016 ప్రారంభంలో, ఒరాకిల్ ప్రకటించింది ఇప్పుడు అందుబాటులో ఉన్న JDK 9 లో జావా బ్రౌజర్ ప్లగ్ఇన్ (ఇది చాలా సమస్యలకు మూలం) ని తగ్గించాలని యోచిస్తోంది. ఆధునిక బ్రౌజర్లు జావాను కూడా వదిలివేసాయి. క్రోమ్ జావాకు మద్దతును కోల్పోయింది 2015 చివరిలో, మరియు ఫైర్ఫాక్స్ మద్దతు ఇవ్వడం మానేసింది 2017 ప్రారంభంలో. మైక్రోసాఫ్ట్ యొక్క ఎడ్జ్ బ్రౌజర్, విండోస్ 10 తో చేర్చబడింది, జావాకు అస్సలు మద్దతు ఇవ్వదు .
దీని అర్థం మీరు నిజంగా జావాను బ్రౌజర్లో ఉపయోగించాల్సి వస్తే, మీరు ఇంటర్నెట్ ఎక్స్ప్లోరర్తో అతుక్కోవలసి ఉంటుంది.
అతిపెద్ద హాని
జావా ప్రజాదరణ తగ్గిపోతున్నందున, అత్యంత అసురక్షిత డెస్క్టాప్ సాఫ్ట్వేర్గా దాని స్థానం ఏమిటి?
Flexera యొక్క తాజా డేటా , Q1 2017 నుండి, సగటు PC లోని 7.8% ప్రోగ్రామ్లు వారి జీవిత ముగింపుకు చేరుకున్నాయని వెల్లడించింది. ప్యాచ్ చేయని వినియోగదారుల శాతంతో గుణించబడిన మార్కెట్ షేర్ ఆధారంగా ఇది అత్యధికంగా బహిర్గతమయ్యే టాప్ 10 ప్రోగ్రామ్లలో స్థానం పొందింది:
- iTunes 12.x
- జావా 8.x
- VLC మీడియా ప్లేయర్ 2.x
- అడోబ్ రీడర్ XI 11.x
- అడోబ్ షాక్ వేవ్ ప్లేయర్ 12.x
- మాల్వేర్బైట్స్ యాంటీ-మాల్వేర్ 2.x
- PC 1.x కోసం కిండ్ల్
- అడోబ్ అక్రోబాట్ రీడర్ DC 15.x
- uTorrent 3.x
- Windows 6.x కోసం iCloud
ఈ జాబితా మిమ్మల్ని ఆశ్చర్యపరుస్తుంది. జావా అత్యంత ప్రమాదకర కార్యక్రమం కానప్పటికీ, ఇది ఇప్పటికీ రెండవది. VLC మరియు మాల్వేర్బైట్స్ వంటి భద్రతా ప్రమాదాలతో మేము సాధారణంగా అనుబంధించని ఇతర ప్రోగ్రామ్లు కూడా ఒక స్థానాన్ని కలిగి ఉంటాయి. జనాదరణ పొందిన వాటిని మాత్రమే కాకుండా మీ అన్ని సాఫ్ట్వేర్లను తాజాగా ఉంచడం యొక్క ప్రాముఖ్యతను ఇది వివరిస్తుంది.
మేము పరిశీలించడం ద్వారా మరిన్ని చూడవచ్చు అవాస్ట్ యొక్క Q3 2017 భద్రతా నివేదిక . ఇది దాని వినియోగదారుల PC లలో అత్యంత గడువు ముగిసిన 10 టాప్ ప్రోగ్రామ్లను జాబితా చేస్తుంది:
- జావా 6, 7 మరియు 8
- అడోబ్ ఎయిర్
- అడోబ్ షాక్ వేవ్
- VLC మీడియా ప్లేయర్
- iTunes
- ఫైర్ఫాక్స్
- 7-జిప్
- WinRAR
- శీఘ్ర సమయం
- ఎడోబ్ ఫ్లాష్ ప్లేయర్
మీరు పాత వెర్షన్లను చేర్చినప్పుడు, జావా ఇప్పటికీ కనీసం అప్డేట్ చేయబడిన సాఫ్ట్వేర్లో అగ్రస్థానంలో ఉన్నట్లు అనిపిస్తుంది. అడోబ్ యొక్క ప్లగిన్లు కూడా పెద్ద నేరస్థులు, మరియు మేము iTunes మరియు VLC కూడా ఈ జాబితాను తయారు చేసినట్లు చూస్తాము.
దీనికి విరుద్ధంగా, టెక్ రాడార్ ప్రకారం , అప్డేట్ చేయబడిన యాప్ల కోసం Chrome పైకి వస్తుంది. సర్వే చేసినప్పుడు, Chrome నడుస్తున్న 88% మంది వినియోగదారులు తాజా వెర్షన్ని ఇన్స్టాల్ చేసారు. జావా మరియు అడోబ్ రన్టైమ్లు ఉపయోగించే నాగింగ్ అప్డేట్ ప్రాంప్ట్లతో పోలిస్తే, నిశ్శబ్ద ఆటోమేటిక్ అప్డేట్లు ఎంత పెద్ద తేడాను కలిగిస్తాయో ఇది చూపుతుంది.
OS అప్డేట్లను మరువకండి
గుర్తుంచుకోవడానికి అప్డేట్లోని మరో ముఖ్యమైన భాగం OS అప్డేట్లు. ఆటోమేటిక్ అప్డేట్లను ఇన్స్టాల్ చేసిన వినియోగదారులు 2017 మధ్యలో భయంకరమైన ransomware దాడి నుండి తప్పించబడ్డారని గుర్తుంచుకోండి. మీరు జావా వంటి సాఫ్ట్వేర్ని తాజాగా ఉంచినప్పటికీ, మీరు విండోస్ అప్డేట్లను ఇన్స్టాల్ చేయకపోతే మీ కంప్యూటర్ ప్రమాదంలో ఉంది.
విండోస్ 10 ఈ ఆటోమేటిక్ అప్డేట్లను సులభతరం చేస్తుంది, కానీ విండోస్ 7 లో ఉన్నవి వాటిని డిసేబుల్ చేసి ఉండవచ్చు. మరియు Windows XP ని జీవితాంతం ముగిసిన దాదాపు నాలుగు సంవత్సరాల తర్వాత కూడా ఉపయోగిస్తున్న వారు తమను తాము పెద్ద ప్రమాదంలో పడేస్తున్నారు.
జావా నిజంగా ఎంత ప్రమాదకరమైనది?
అన్నింటినీ కలిపి, డెస్క్టాప్లకు జావా అతిపెద్ద భద్రతా ప్రమాదం అని మనం ఇంకా చెప్పగలమా? నిజంగా కాదు. ప్రతికూల వైపు, ప్రజలు ఇప్పటికీ అవసరం లేనప్పటికీ, జావా యొక్క పాత వెర్షన్లను అమలు చేస్తూనే ఉన్నారు. ఇది వారికి భద్రతా లోపాలను తెరుస్తుంది. ఏదేమైనా, చాలా మంది బ్రౌజర్లు జావాకు మద్దతు ఇవ్వవు కాబట్టి, అవి మునుపటిలా దాడి చేయడానికి తెరవబడవు.
మీ కంప్యూటర్ సెక్యూరిటీలోని బలహీనమైన లింక్ మీరు అప్డేట్ చేయని అత్యంత ప్రజాదరణ పొందిన సాఫ్ట్వేర్ నుండి వచ్చింది . మీరు జావా యొక్క సరికొత్త సంస్కరణను కలిగి ఉంటే కానీ ఇంకా అది లేదు Windows కోసం మద్దతు లేని క్విక్టైమ్ని అన్ఇన్స్టాల్ చేసారు , అది పెద్ద ప్రమాదం. ఫ్లాష్, అడోబ్ రీడర్ లేదా ఐట్యూన్స్ యొక్క పాత వెర్షన్ను కలిగి ఉండటం వలన మీరు కూడా దాడి చేయడానికి తెరవవచ్చు.
ఆటోమేటిక్ అప్డేట్లు లేని ప్రోగ్రామ్లు సాధారణంగా అత్యంత సురక్షితమైనవి అని పై డేటా నుండి మనం తెలుసుకోవచ్చు. ఉదాహరణకు, iTunes నిరంతరం అప్డేట్ చేయమని వినియోగదారులను అడుగుతుంది, ఇది బాధించేది. ఇది అప్డేట్లను విస్మరించడానికి మరియు అసురక్షిత వెర్షన్ని ఇన్స్టాల్ చేయడానికి వ్యక్తులను దారితీస్తుంది.
Mac మరియు Linux గురించి ఏమిటి?
మేము పైన Windows కోసం జావాపై దృష్టి పెట్టాము, అయితే ఇది Mac మరియు Linux వినియోగదారులను కూడా ఎలా ప్రభావితం చేస్తుందో త్వరగా పేర్కొనడం విలువ.
ఆశ్చర్యకరంగా, సఫారిలో డిఫాల్ట్గా ప్లగిన్లను అమలు చేయడానికి ఆపిల్ అనుమతించనప్పటికీ, బ్రౌజర్ ఇప్పటికీ జావా మరియు సిల్వర్లైట్ వంటి పాత ప్లగిన్లకు మద్దతు ఇస్తుంది. మీరు మీ Mac లో జావాను అన్ఇన్స్టాల్ చేయాల్సి ఉండగా, ఒక నిర్దిష్ట కారణంతో మీకు అవసరం లేనప్పటికీ, విండోస్లో ఉన్నంత జావా Mac యూజర్లకు ఎక్కువ సమస్యలను కలిగించలేదు. ఇటీవల, మాకోస్లోని చాలా భద్రతా రంధ్రాలు ఆపిల్ నుండి పర్యవేక్షణలకు ధన్యవాదాలు.
లైనక్స్ ఏ ప్రత్యేకమైన జావా హానిని కూడా చూడలేదు. మీకు లైనక్స్లో జావాకు మద్దతు ఇచ్చే బ్రౌజర్ అవసరమైతే, మీరు దీనిని ప్రయత్నించవచ్చు ఫైర్ఫాక్స్ యొక్క ESR (విస్తరించిన మద్దతు విడుదల) వెర్షన్ . Firefox వ్యాపార వాతావరణాల కోసం ఈ వెర్షన్ను అందిస్తుంది; ఇది సరికొత్త సెక్యూరిటీ అప్డేట్లను అందిస్తుంది కానీ ఫీచర్ అప్డేట్లను అందుబాటులోకి తీసుకురావడానికి ఎక్కువ సమయం వేచి ఉంది. ప్రస్తుత వెర్షన్, 52, జావాకు మద్దతు ఇస్తుంది మరియు ఇతర లెగసీ ప్లగిన్లు Q2 2018 లో కొంతకాలం వరకు అందుబాటులో ఉంటాయి.
ప్లగిన్ లేని భవిష్యత్తు
శుభవార్త ఏమిటంటే, ప్రమాదకరమైన మరియు బాధించే ప్లగిన్లను ఇన్స్టాల్ చేయాల్సిన అవసరం లేదు. చాలా తక్కువ వెబ్సైట్లు జావాను ఉపయోగిస్తాయి మరియు ప్రజలు జావాను ఇన్స్టాల్ చేసిన ప్రధాన ప్రోగ్రామ్ --- Minecraft --- ఇప్పుడు జావా యొక్క సురక్షితమైన బండిల్డ్ వెర్షన్ను కలిగి ఉంది . ఇతర ప్లగిన్లు కూడా అవసరం లేదు. మైక్రోసాఫ్ట్ కొన్ని సంవత్సరాల క్రితం సిల్వర్లైట్ను నిలిపివేసింది మరియు షాక్వేవ్ కంటెంట్తో సైట్ను కనుగొనడానికి మీరు కష్టపడతారు.
ఫ్లాష్ ఒంటరి మినహాయింపు. దాని ప్రజాదరణ కారణంగా చాలా బ్రౌజర్లు ఇప్పటికీ మద్దతు ఇస్తున్నాయి, కానీ అడోబ్ 2020 లో దానిని చంపేస్తుంది . అప్పటి వరకు, మీరు మీ PC లో ఫ్లాష్ అప్డేట్ అయ్యేలా చూసుకోండి. Chrome అలా స్వయంచాలకంగా చేస్తుంది, కాబట్టి మీరు దీన్ని ఇన్స్టాల్ చేయకపోవచ్చు (ఇది చాలా బాగుంది).
కాబట్టి క్లుప్తంగా: జావా ఇప్పటికీ అసురక్షితంగా ఉంది కానీ బ్రౌజర్లను డిసేబుల్ చేయడం వల్ల తక్కువ ప్రమాదం ఉంది. మీకు అవసరం లేని ప్రోగ్రామ్లను మీరు అన్ఇన్స్టాల్ చేయాలి (పాత ప్లగిన్లతో సహా), మీ కంప్యూటర్లోని సాఫ్ట్వేర్ను అప్డేట్ చేసి, OS అప్డేట్లను వర్తింపజేయండి. మీరు ఇలా చేస్తే, మీరు మంచి స్థితిలో ఉంటారు.
చిత్ర క్రెడిట్: avemario/ డిపాజిట్ఫోటోలు
షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ మీ Windows 10 డెస్క్టాప్ యొక్క రూపాన్ని మరియు అనుభూతిని ఎలా మార్చాలివిండోస్ 10 మెరుగ్గా కనిపించేలా ఎలా చేయాలో తెలుసుకోవాలనుకుంటున్నారా? విండోస్ 10 ను మీ స్వంతం చేసుకోవడానికి ఈ సాధారణ అనుకూలీకరణలను ఉపయోగించండి.
తదుపరి చదవండి సంబంధిత అంశాలు- భద్రత
- జావా
- కంప్యూటర్ సెక్యూరిటీ
బెన్ డిప్యూటీ ఎడిటర్ మరియు MakeUseOf లో ఆన్బోర్డింగ్ మేనేజర్. అతను 2016 లో పూర్తి సమయం వ్రాయడానికి తన IT ఉద్యోగాన్ని విడిచిపెట్టాడు మరియు వెనక్కి తిరిగి చూడలేదు. అతను టెక్ ట్యుటోరియల్స్, వీడియో గేమ్ సిఫార్సులు మరియు మరిన్నింటిని ప్రొఫెషనల్ రైటర్గా ఏడు సంవత్సరాలుగా కవర్ చేస్తున్నాడు.
బెన్ స్టెగ్నర్ నుండి మరిన్నిమా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి
టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!
సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి