విండోస్, మాక్ మరియు లైనక్స్‌లో జావా ఇప్పుడు భద్రతా ప్రమాదాన్ని ఎందుకు తక్కువగా కలిగి ఉంది

విండోస్, మాక్ మరియు లైనక్స్‌లో జావా ఇప్పుడు భద్రతా ప్రమాదాన్ని ఎందుకు తక్కువగా కలిగి ఉంది

ఒకప్పుడు వెబ్‌లో కీలకమైన జావా, గత అనేక సంవత్సరాలుగా ప్రజాదరణను కోల్పోయింది. చాలా ఆధునిక బ్రౌజర్‌లు డిఫాల్ట్‌గా జావాను బ్లాక్ చేస్తాయి మరియు మెజారిటీ గృహ వినియోగదారులు దీన్ని ఇన్‌స్టాల్ చేయవలసిన అవసరం లేదు.





జావా అనేది డెస్క్‌టాప్ కంప్యూటర్‌లకు, ముఖ్యంగా విండోస్‌కు అత్యంత అసురక్షిత సాఫ్ట్‌వేర్ అని మేము చాలా కాలంగా విన్నాము. అయితే ఇది ఇప్పటికీ నిజమేనా? తవ్వి తెలుసుకుందాం.



జావాతో చారిత్రక సమస్యలు

జావా దాడికి ప్రసిద్ధ లక్ష్యంగా మారడానికి ప్రధాన కారణం అది ఎంత విస్తృతంగా వ్యాపించిందనేది. జావా గరిష్ట అనుకూలత కోసం రూపొందించబడినందున, ఇది చాలా పరికరాలలో నడుస్తుంది. కంప్యూటర్‌లతో పాటు, జావా బ్లూ-రే ప్లేయర్‌లు, ప్రింటర్‌లు, పార్కింగ్ చెల్లింపు వ్యవస్థలు, లాటరీ పరికరాలు మరియు మరిన్నింటికి శక్తినిస్తుంది. ఇది అస్పష్టత ద్వారా భద్రతకు వ్యతిరేకం: ఒక ప్రధాన ప్లాట్‌ఫాం దాడికి ఉత్తమ ప్రతిఫలాన్ని అందిస్తుంది.





వాస్తవానికి, మేము డెస్క్‌టాప్‌లో జావా గురించి ఆందోళన చెందుతున్నాము. మరియు అక్కడ, చెత్త నేరం ఏమిటంటే, జావా స్వయంచాలకంగా అప్‌డేట్ అవ్వదు. చాలా ఇతర ఆధునిక ప్రోగ్రామ్‌ల మాదిరిగా కాకుండా, అందుబాటులో ఉన్నప్పుడు అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయమని జావా వినియోగదారుని అడుగుతుంది. ఇంకా దారుణంగా, డిఫాల్ట్‌గా, జావా వారానికి ఒకసారి లేదా నెలకు ఒకసారి మాత్రమే అప్‌డేట్‌ల కోసం తనిఖీ చేస్తుంది. చాలా భద్రతా లోపాలు ఉన్న యాప్‌కు ఇది ప్రమాదకరం.

ల్యాండ్‌లైన్‌లో అవాంఛిత ఫోన్ కాల్‌లను ఎలా ఆపాలి

చాలా మంది అప్‌డేట్ ప్రాంప్ట్‌ని చూసి దానిని విస్మరిస్తారు, ఫలితంగా వారు జావా యొక్క పాత వెర్షన్‌ని రన్ చేస్తారు. క్రమం తప్పకుండా అందించే కొత్త వెర్షన్‌లతో, కొన్ని అప్‌డేట్‌లను ఇన్‌స్టాల్ చేసే వారు కూడా నిరాశ చెందవచ్చు మరియు మరిన్ని వాటిని విస్మరించవచ్చు. కొన్ని సందర్భాల్లో, వినియోగదారులు కొత్త వెర్షన్‌ని ఇన్‌స్టాల్ చేసినప్పుడు కూడా, వారు జావా యొక్క పాత కాపీని అలాగే ఇన్‌స్టాల్ చేస్తారు. ఇది దాడి చేయడానికి వారి దుర్బలత్వాన్ని విస్తరిస్తుంది.



వాస్తవానికి, జావా యొక్క సుదీర్ఘకాల సాగరంతో సహా మనం మర్చిపోలేము భయంకరమైన ఆస్క్ టూల్‌బార్ . మీరు జావాను ఇన్‌స్టాల్ చేసిన లేదా అప్‌డేట్ చేసిన ప్రతిసారీ, మీరు ఒక బాక్స్‌ని చెక్ చేయడాన్ని గుర్తుంచుకోవాలి లేదా అందులో ఆ జంక్ ముక్క ఉంటుంది. దోపిడీ కానప్పటికీ, ఇది వినియోగదారుల నోటిలో చెడు రుచిని మిగిల్చింది.

ఆధునిక జావా

కాబట్టి గతంలో జావాలో ఏమి తప్పు జరిగింది, కానీ ఇటీవల ఏమి జరిగింది?



అక్టోబర్ 2017 లో, 88 శాతం జావా అప్లికేషన్లలో కనీసం ఒక హాని కలిగించే భాగం ఉందని వెరాకోడ్ కనుగొన్నారు [ఇకపై అందుబాటులో లేదు]. 2016 ప్రారంభంలో, ఒరాకిల్ దీనిని ప్రకటించింది జావా ఇన్‌స్టాలర్ కూడా హాని కలిగిస్తుంది . దాడి చేసిన వ్యక్తి మీ డౌన్‌లోడ్‌ల ఫోల్డర్‌లో నిర్దిష్ట పేరుతో DLL ఫైల్‌ను ఉంచినట్లయితే, మీరు జావా ఇన్‌స్టాలర్‌ని అమలు చేసినప్పుడు అది ఇన్‌ఫెక్షన్‌ను ప్రేరేపిస్తుంది. మరియు సాధారణంగా, జావా యొక్క ప్రజాదరణ కారణంగా, మీరు మాత్రమే అవసరం రాజీపడిన వెబ్‌సైట్‌ను సందర్శించండి ఇది జావా యొక్క మీ పాత కాపీని సోకిన ప్రయోజనాన్ని పొందింది.

దీని అర్థం జావా సురక్షితంగా లేదు, శుభవార్త కూడా ఉంది. 2016 ప్రారంభంలో, ఒరాకిల్ ప్రకటించింది ఇప్పుడు అందుబాటులో ఉన్న JDK 9 లో జావా బ్రౌజర్ ప్లగ్ఇన్ (ఇది చాలా సమస్యలకు మూలం) ని తగ్గించాలని యోచిస్తోంది. ఆధునిక బ్రౌజర్‌లు జావాను కూడా వదిలివేసాయి. క్రోమ్ జావాకు మద్దతును కోల్పోయింది 2015 చివరిలో, మరియు ఫైర్‌ఫాక్స్ మద్దతు ఇవ్వడం మానేసింది 2017 ప్రారంభంలో. మైక్రోసాఫ్ట్ యొక్క ఎడ్జ్ బ్రౌజర్, విండోస్ 10 తో చేర్చబడింది, జావాకు అస్సలు మద్దతు ఇవ్వదు .



దీని అర్థం మీరు నిజంగా జావాను బ్రౌజర్‌లో ఉపయోగించాల్సి వస్తే, మీరు ఇంటర్నెట్ ఎక్స్‌ప్లోరర్‌తో అతుక్కోవలసి ఉంటుంది.

అతిపెద్ద హాని

జావా ప్రజాదరణ తగ్గిపోతున్నందున, అత్యంత అసురక్షిత డెస్క్‌టాప్ సాఫ్ట్‌వేర్‌గా దాని స్థానం ఏమిటి?

Flexera యొక్క తాజా డేటా , Q1 2017 నుండి, సగటు PC లోని 7.8% ప్రోగ్రామ్‌లు వారి జీవిత ముగింపుకు చేరుకున్నాయని వెల్లడించింది. ప్యాచ్ చేయని వినియోగదారుల శాతంతో గుణించబడిన మార్కెట్ షేర్ ఆధారంగా ఇది అత్యధికంగా బహిర్గతమయ్యే టాప్ 10 ప్రోగ్రామ్‌లలో స్థానం పొందింది:

  1. iTunes 12.x
  2. జావా 8.x
  3. VLC మీడియా ప్లేయర్ 2.x
  4. అడోబ్ రీడర్ XI 11.x
  5. అడోబ్ షాక్ వేవ్ ప్లేయర్ 12.x
  6. మాల్వేర్‌బైట్స్ యాంటీ-మాల్వేర్ 2.x
  7. PC 1.x కోసం కిండ్ల్
  8. అడోబ్ అక్రోబాట్ రీడర్ DC 15.x
  9. uTorrent 3.x
  10. Windows 6.x కోసం iCloud

ఈ జాబితా మిమ్మల్ని ఆశ్చర్యపరుస్తుంది. జావా అత్యంత ప్రమాదకర కార్యక్రమం కానప్పటికీ, ఇది ఇప్పటికీ రెండవది. VLC మరియు మాల్వేర్‌బైట్స్ వంటి భద్రతా ప్రమాదాలతో మేము సాధారణంగా అనుబంధించని ఇతర ప్రోగ్రామ్‌లు కూడా ఒక స్థానాన్ని కలిగి ఉంటాయి. జనాదరణ పొందిన వాటిని మాత్రమే కాకుండా మీ అన్ని సాఫ్ట్‌వేర్‌లను తాజాగా ఉంచడం యొక్క ప్రాముఖ్యతను ఇది వివరిస్తుంది.

మేము పరిశీలించడం ద్వారా మరిన్ని చూడవచ్చు అవాస్ట్ యొక్క Q3 2017 భద్రతా నివేదిక . ఇది దాని వినియోగదారుల PC లలో అత్యంత గడువు ముగిసిన 10 టాప్ ప్రోగ్రామ్‌లను జాబితా చేస్తుంది:

  1. జావా 6, 7 మరియు 8
  2. అడోబ్ ఎయిర్
  3. అడోబ్ షాక్ వేవ్
  4. VLC మీడియా ప్లేయర్
  5. iTunes
  6. ఫైర్‌ఫాక్స్
  7. 7-జిప్
  8. WinRAR
  9. శీఘ్ర సమయం
  10. ఎడోబ్ ఫ్లాష్ ప్లేయర్

మీరు పాత వెర్షన్‌లను చేర్చినప్పుడు, జావా ఇప్పటికీ కనీసం అప్‌డేట్ చేయబడిన సాఫ్ట్‌వేర్‌లో అగ్రస్థానంలో ఉన్నట్లు అనిపిస్తుంది. అడోబ్ యొక్క ప్లగిన్‌లు కూడా పెద్ద నేరస్థులు, మరియు మేము iTunes మరియు VLC కూడా ఈ జాబితాను తయారు చేసినట్లు చూస్తాము.

దీనికి విరుద్ధంగా, టెక్ రాడార్ ప్రకారం , అప్‌డేట్ చేయబడిన యాప్‌ల కోసం Chrome పైకి వస్తుంది. సర్వే చేసినప్పుడు, Chrome నడుస్తున్న 88% మంది వినియోగదారులు తాజా వెర్షన్‌ని ఇన్‌స్టాల్ చేసారు. జావా మరియు అడోబ్ రన్‌టైమ్‌లు ఉపయోగించే నాగింగ్ అప్‌డేట్ ప్రాంప్ట్‌లతో పోలిస్తే, నిశ్శబ్ద ఆటోమేటిక్ అప్‌డేట్‌లు ఎంత పెద్ద తేడాను కలిగిస్తాయో ఇది చూపుతుంది.

OS అప్‌డేట్‌లను మరువకండి

గుర్తుంచుకోవడానికి అప్‌డేట్‌లోని మరో ముఖ్యమైన భాగం OS అప్‌డేట్‌లు. ఆటోమేటిక్ అప్‌డేట్‌లను ఇన్‌స్టాల్ చేసిన వినియోగదారులు 2017 మధ్యలో భయంకరమైన ransomware దాడి నుండి తప్పించబడ్డారని గుర్తుంచుకోండి. మీరు జావా వంటి సాఫ్ట్‌వేర్‌ని తాజాగా ఉంచినప్పటికీ, మీరు విండోస్ అప్‌డేట్‌లను ఇన్‌స్టాల్ చేయకపోతే మీ కంప్యూటర్ ప్రమాదంలో ఉంది.

విండోస్ 10 ఈ ఆటోమేటిక్ అప్‌డేట్‌లను సులభతరం చేస్తుంది, కానీ విండోస్ 7 లో ఉన్నవి వాటిని డిసేబుల్ చేసి ఉండవచ్చు. మరియు Windows XP ని జీవితాంతం ముగిసిన దాదాపు నాలుగు సంవత్సరాల తర్వాత కూడా ఉపయోగిస్తున్న వారు తమను తాము పెద్ద ప్రమాదంలో పడేస్తున్నారు.

జావా నిజంగా ఎంత ప్రమాదకరమైనది?

అన్నింటినీ కలిపి, డెస్క్‌టాప్‌లకు జావా అతిపెద్ద భద్రతా ప్రమాదం అని మనం ఇంకా చెప్పగలమా? నిజంగా కాదు. ప్రతికూల వైపు, ప్రజలు ఇప్పటికీ అవసరం లేనప్పటికీ, జావా యొక్క పాత వెర్షన్‌లను అమలు చేస్తూనే ఉన్నారు. ఇది వారికి భద్రతా లోపాలను తెరుస్తుంది. ఏదేమైనా, చాలా మంది బ్రౌజర్‌లు జావాకు మద్దతు ఇవ్వవు కాబట్టి, అవి మునుపటిలా దాడి చేయడానికి తెరవబడవు.

మీ కంప్యూటర్ సెక్యూరిటీలోని బలహీనమైన లింక్ మీరు అప్‌డేట్ చేయని అత్యంత ప్రజాదరణ పొందిన సాఫ్ట్‌వేర్ నుండి వచ్చింది . మీరు జావా యొక్క సరికొత్త సంస్కరణను కలిగి ఉంటే కానీ ఇంకా అది లేదు Windows కోసం మద్దతు లేని క్విక్‌టైమ్‌ని అన్‌ఇన్‌స్టాల్ చేసారు , అది పెద్ద ప్రమాదం. ఫ్లాష్, అడోబ్ రీడర్ లేదా ఐట్యూన్స్ యొక్క పాత వెర్షన్‌ను కలిగి ఉండటం వలన మీరు కూడా దాడి చేయడానికి తెరవవచ్చు.

ఆటోమేటిక్ అప్‌డేట్‌లు లేని ప్రోగ్రామ్‌లు సాధారణంగా అత్యంత సురక్షితమైనవి అని పై డేటా నుండి మనం తెలుసుకోవచ్చు. ఉదాహరణకు, iTunes నిరంతరం అప్‌డేట్ చేయమని వినియోగదారులను అడుగుతుంది, ఇది బాధించేది. ఇది అప్‌డేట్‌లను విస్మరించడానికి మరియు అసురక్షిత వెర్షన్‌ని ఇన్‌స్టాల్ చేయడానికి వ్యక్తులను దారితీస్తుంది.

Mac మరియు Linux గురించి ఏమిటి?

మేము పైన Windows కోసం జావాపై దృష్టి పెట్టాము, అయితే ఇది Mac మరియు Linux వినియోగదారులను కూడా ఎలా ప్రభావితం చేస్తుందో త్వరగా పేర్కొనడం విలువ.

ఆశ్చర్యకరంగా, సఫారిలో డిఫాల్ట్‌గా ప్లగిన్‌లను అమలు చేయడానికి ఆపిల్ అనుమతించనప్పటికీ, బ్రౌజర్ ఇప్పటికీ జావా మరియు సిల్వర్‌లైట్ వంటి పాత ప్లగిన్‌లకు మద్దతు ఇస్తుంది. మీరు మీ Mac లో జావాను అన్‌ఇన్‌స్టాల్ చేయాల్సి ఉండగా, ఒక నిర్దిష్ట కారణంతో మీకు అవసరం లేనప్పటికీ, విండోస్‌లో ఉన్నంత జావా Mac యూజర్‌లకు ఎక్కువ సమస్యలను కలిగించలేదు. ఇటీవల, మాకోస్‌లోని చాలా భద్రతా రంధ్రాలు ఆపిల్ నుండి పర్యవేక్షణలకు ధన్యవాదాలు.

లైనక్స్ ఏ ప్రత్యేకమైన జావా హానిని కూడా చూడలేదు. మీకు లైనక్స్‌లో జావాకు మద్దతు ఇచ్చే బ్రౌజర్ అవసరమైతే, మీరు దీనిని ప్రయత్నించవచ్చు ఫైర్‌ఫాక్స్ యొక్క ESR (విస్తరించిన మద్దతు విడుదల) వెర్షన్ . Firefox వ్యాపార వాతావరణాల కోసం ఈ వెర్షన్‌ను అందిస్తుంది; ఇది సరికొత్త సెక్యూరిటీ అప్‌డేట్‌లను అందిస్తుంది కానీ ఫీచర్ అప్‌డేట్‌లను అందుబాటులోకి తీసుకురావడానికి ఎక్కువ సమయం వేచి ఉంది. ప్రస్తుత వెర్షన్, 52, జావాకు మద్దతు ఇస్తుంది మరియు ఇతర లెగసీ ప్లగిన్‌లు Q2 2018 లో కొంతకాలం వరకు అందుబాటులో ఉంటాయి.

ప్లగిన్ లేని భవిష్యత్తు

శుభవార్త ఏమిటంటే, ప్రమాదకరమైన మరియు బాధించే ప్లగిన్‌లను ఇన్‌స్టాల్ చేయాల్సిన అవసరం లేదు. చాలా తక్కువ వెబ్‌సైట్‌లు జావాను ఉపయోగిస్తాయి మరియు ప్రజలు జావాను ఇన్‌స్టాల్ చేసిన ప్రధాన ప్రోగ్రామ్ --- Minecraft --- ఇప్పుడు జావా యొక్క సురక్షితమైన బండిల్డ్ వెర్షన్‌ను కలిగి ఉంది . ఇతర ప్లగిన్‌లు కూడా అవసరం లేదు. మైక్రోసాఫ్ట్ కొన్ని సంవత్సరాల క్రితం సిల్వర్‌లైట్‌ను నిలిపివేసింది మరియు షాక్‌వేవ్ కంటెంట్‌తో సైట్‌ను కనుగొనడానికి మీరు కష్టపడతారు.

ఫ్లాష్ ఒంటరి మినహాయింపు. దాని ప్రజాదరణ కారణంగా చాలా బ్రౌజర్‌లు ఇప్పటికీ మద్దతు ఇస్తున్నాయి, కానీ అడోబ్ 2020 లో దానిని చంపేస్తుంది . అప్పటి వరకు, మీరు మీ PC లో ఫ్లాష్ అప్‌డేట్ అయ్యేలా చూసుకోండి. Chrome అలా స్వయంచాలకంగా చేస్తుంది, కాబట్టి మీరు దీన్ని ఇన్‌స్టాల్ చేయకపోవచ్చు (ఇది చాలా బాగుంది).

కాబట్టి క్లుప్తంగా: జావా ఇప్పటికీ అసురక్షితంగా ఉంది కానీ బ్రౌజర్‌లను డిసేబుల్ చేయడం వల్ల తక్కువ ప్రమాదం ఉంది. మీకు అవసరం లేని ప్రోగ్రామ్‌లను మీరు అన్‌ఇన్‌స్టాల్ చేయాలి (పాత ప్లగిన్‌లతో సహా), మీ కంప్యూటర్‌లోని సాఫ్ట్‌వేర్‌ను అప్‌డేట్ చేసి, OS అప్‌డేట్‌లను వర్తింపజేయండి. మీరు ఇలా చేస్తే, మీరు మంచి స్థితిలో ఉంటారు.

చిత్ర క్రెడిట్: avemario/ డిపాజిట్‌ఫోటోలు

షేర్ చేయండి షేర్ చేయండి ట్వీట్ ఇమెయిల్ మీ Windows 10 డెస్క్‌టాప్ యొక్క రూపాన్ని మరియు అనుభూతిని ఎలా మార్చాలి

విండోస్ 10 మెరుగ్గా కనిపించేలా ఎలా చేయాలో తెలుసుకోవాలనుకుంటున్నారా? విండోస్ 10 ను మీ స్వంతం చేసుకోవడానికి ఈ సాధారణ అనుకూలీకరణలను ఉపయోగించండి.

తదుపరి చదవండి సంబంధిత అంశాలు
  • భద్రత
  • జావా
  • కంప్యూటర్ సెక్యూరిటీ
రచయిత గురుంచి బెన్ స్టెగ్నర్(1735 కథనాలు ప్రచురించబడ్డాయి)

బెన్ డిప్యూటీ ఎడిటర్ మరియు MakeUseOf లో ఆన్‌బోర్డింగ్ మేనేజర్. అతను 2016 లో పూర్తి సమయం వ్రాయడానికి తన IT ఉద్యోగాన్ని విడిచిపెట్టాడు మరియు వెనక్కి తిరిగి చూడలేదు. అతను టెక్ ట్యుటోరియల్స్, వీడియో గేమ్ సిఫార్సులు మరియు మరిన్నింటిని ప్రొఫెషనల్ రైటర్‌గా ఏడు సంవత్సరాలుగా కవర్ చేస్తున్నాడు.

బెన్ స్టెగ్నర్ నుండి మరిన్ని

మా వార్తాలేఖకు సభ్యత్వాన్ని పొందండి

టెక్ చిట్కాలు, సమీక్షలు, ఉచిత ఈబుక్‌లు మరియు ప్రత్యేకమైన డీల్స్ కోసం మా వార్తాలేఖలో చేరండి!

సభ్యత్వం పొందడానికి ఇక్కడ క్లిక్ చేయండి