Por que o Java é menos um risco de segurança agora no Windows, Mac e Linux

Por que o Java é menos um risco de segurança agora no Windows, Mac e Linux

Java, que já foi um componente vital da web, perdeu popularidade nos últimos anos. A maioria dos navegadores modernos bloqueia o Java por padrão, e a maioria dos usuários domésticos não precisa mais instalá-lo.





Há muito tempo ouvimos que Java é o software mais inseguro para computadores desktop, especialmente Windows. Mas isso ainda é verdade? Vamos cavar e descobrir.



Os problemas históricos com Java

O principal motivo pelo qual o Java se tornou um alvo tão popular para ataques é o quão difundido ele é. Como o Java foi projetado para compatibilidade máxima, ele é executado em uma série de dispositivos. Além de computadores, o Java capacita players de Blu-ray, impressoras, sistemas de pagamento de estacionamento, dispositivos de loteria e muito mais. É o oposto da segurança através da obscuridade: uma plataforma importante oferece a melhor recompensa para um ataque.





Claro, estamos preocupados com o Java no desktop. E aí, a pior ofensa é que o Java não se atualiza automaticamente. Ao contrário da maioria dos outros programas modernos, o Java simplesmente pede ao usuário para instalar atualizações quando disponíveis. Pior ainda, por padrão, o Java só verifica as atualizações uma vez por semana ou mesmo uma vez por mês. Isso é perigoso para um aplicativo com tantas vulnerabilidades de segurança.

app zona ar o que é isso

Muitas pessoas veem o prompt de atualização e o ignoram, resultando em uma versão desatualizada do Java. E com novas versões oferecidas regularmente, mesmo aqueles que instalam algumas atualizações podem ficar frustrados e ignorar outras. Em alguns casos, mesmo quando os usuários instalam uma nova versão, eles deixam a cópia antiga do Java instalada também. Isso amplia sua vulnerabilidade a ataques.



Claro, não podemos esquecer a longa saga do Java de incluir a terrível Ask Toolbar . Cada vez que você instalou ou atualizou o Java, você teve que se lembrar de desmarcar uma caixa ou incluiria aquele pedaço de lixo. Embora não seja um exploit, isso deixou um gosto ruim na boca dos usuários.

Java moderno

Então era isso que havia de errado com o Java no passado, mas e recentemente?



Em outubro de 2017, a Veracode descobriu [No Longer Available] que 88 por cento dos aplicativos Java contêm pelo menos um componente vulnerável. No início de 2016, a Oracle anunciou que até mesmo o instalador Java era vulnerável . Se um invasor colocasse um arquivo DLL com um nome específico na pasta Downloads, ele provocaria uma infecção quando você executasse o instalador Java. E, em geral, devido à popularidade do Java, você só precisa visite um site comprometido que se aproveitou de sua cópia desatualizada do Java para ser infectado.

Embora isso signifique que o Java está longe de ser seguro, também há boas notícias. No início de 2016, Oracle anunciou que planeja descontinuar o plug-in do navegador Java (que é a fonte da maioria dos problemas) no JDK 9, que já está disponível. Os navegadores modernos também deixaram o Java para trás. Chrome abandonou o suporte para Java no final de 2015, e O Firefox parou de suportá-lo no início de 2017. O navegador Edge da Microsoft, incluído no Windows 10, não suporta Java de forma alguma .



Isso significa que se você realmente precisa usar Java em um navegador, terá que ficar com o Internet Explorer.

As maiores vulnerabilidades

Como o Java está perdendo popularidade, o que o substituiu como o software de desktop mais inseguro?

Dados mais recentes da Flexera , a partir do primeiro trimestre de 2017, revela que 7,8% dos programas no PC médio chegaram ao fim de sua vida útil. Ele classifica os 10 programas mais expostos, com base na participação de mercado multiplicada pela porcentagem de usuários que não foram corrigidos:

  1. iTunes 12.x
  2. Java 8.x
  3. VLC Media Player 2.x
  4. Adobe Reader XI 11.x
  5. Adobe Shockwave Player 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. Kindle para PC 1.x
  8. Adobe Acrobat Reader DC 15.x
  9. uTorrent 3.x
  10. iCloud para Windows 6.x

Esta lista pode surpreendê-lo. Embora Java não seja o programa mais arriscado, ainda é o segundo. Outros programas que normalmente não associamos a riscos de segurança, como VLC e Malwarebytes, também ocupam espaço. Isso ilustra a importância de manter todos os seus softwares atualizados, não apenas os populares.

Podemos ver mais examinando Relatório de segurança do Avast para o terceiro trimestre de 2017 . Ele lista os 10 programas mais desatualizados nos PCs de seus usuários:

  1. Java 6, 7 e 8
  2. Adobe Air
  3. Adobe Shockwave
  4. VLC Media Player
  5. iTunes
  6. Raposa de fogo
  7. 7-Zip
  8. WinRAR
  9. Tempo rápido
  10. Adobe Flash Player

Quando você inclui as versões mais antigas, parece que o Java ainda supera o software menos atualizado. Os plug-ins da Adobe também são grandes culpados, e vemos que o iTunes e o VLC também estão nessa lista.

Por outro lado, de acordo com TechRadar , O Chrome sai no topo para aplicativos atualizados. Quando pesquisados, 88% dos usuários que executam o Chrome tinham a versão mais recente instalada. Isso mostra como as atualizações automáticas silenciosas fazem uma grande diferença, em comparação com os incômodos prompts de atualização usados ​​pelos tempos de execução Java e Adobe.

Não se esqueça das atualizações do sistema operacional também

Outro componente vital da atualização a ser lembrado são as atualizações do sistema operacional. Lembre-se de que os usuários que tinham atualizações automáticas instaladas foram poupados do terrível ataque de ransomware em meados de 2017. Mesmo que você mantenha um software como o Java atualizado, seu computador ainda estará em risco se você não instalar as atualizações do Windows.

O Windows 10 facilita essas atualizações automáticas, mas as do Windows 7 podem tê-las desativado. E aqueles que ainda usam o Windows XP quase quatro anos após o fim de sua vida útil estão se colocando em grande risco.

Quão perigoso é o Java, realmente?

No conjunto, ainda podemos dizer que Java é o maior risco de segurança para desktops? Na verdade. Do lado negativo, as pessoas ainda continuam executando versões desatualizadas do Java, embora realmente não precisem delas. Isso os abre para vulnerabilidades de segurança. No entanto, como a maioria dos navegadores não oferece mais suporte a Java, eles não estão mais abertos a ataques como antes.

O elo mais fraco na segurança do seu computador vem do software mais popular que você não mantém atualizado . Se você tem a versão mais recente do Java, mas ainda não desinstalou o QuickTime para Windows sem suporte , é um grande risco. Ter uma versão desatualizada do Flash, Adobe Reader ou iTunes também pode deixá-lo vulnerável a ataques.

Podemos deduzir dos dados acima que programas sem atualizações automáticas são normalmente os menos seguros. Por exemplo, o iTunes pede constantemente aos usuários que atualizem, o que é irritante. Isso leva as pessoas a ignorar as atualizações e deixar uma versão insegura instalada.

E quanto ao Mac e Linux?

Focamos no Java para Windows acima, mas vale a pena mencionar rapidamente como isso afeta os usuários de Mac e Linux também.

Surpreendentemente, embora a Apple não permita que os plug-ins sejam executados por padrão no Safari, o navegador ainda suporta os plug-ins antigos, como Java e Silverlight. Embora você deva desinstalar o Java no Mac, a menos que seja necessário por um motivo específico, o Java não causou tantos problemas para os usuários do Mac quanto no Windows. Ultimamente, a maioria das falhas de segurança no macOS deve-se a omissões da própria Apple.

O Linux também não viu nenhuma vulnerabilidade exclusiva do Java. Se você precisa de um navegador compatível com Java no Linux, pode tentar o Versão ESR (Extended Support Release) do Firefox . O Firefox oferece esta versão para ambientes de negócios; ele fornece as atualizações de segurança mais recentes, mas espera mais para lançar as atualizações de recursos. A versão atual, 52, oferece suporte a Java e outros plug-ins legados estarão disponíveis até o segundo trimestre de 2018.

Um futuro livre de plug-ins

A boa notícia é que você não precisa mais da maioria desses plug-ins potencialmente perigosos e irritantes instalados. Muito poucos sites usam Java, e o principal programa para o qual as pessoas mantinham o Java instalado --- Minecraft --- inclui uma versão segura do Java agora . Outros plug-ins também não são necessários. A Microsoft descontinuou o Silverlight anos atrás, e você teria dificuldade em encontrar um site com conteúdo Shockwave.

Flash é a única exceção. A maioria dos navegadores ainda oferece suporte devido à sua popularidade, mas Adobe vai acabar com isso em 2020 . Até então, certifique-se de atualizar o Flash em seu PC. O Chrome faz isso automaticamente, então você pode nem mesmo tê-lo instalado mais (o que é ótimo).

Resumindo: o Java ainda é inseguro, mas apresenta menos risco, graças à desativação dos navegadores. Você deve desinstalar programas desnecessários (incluindo plug-ins antigos), manter o software em seu computador atualizado e aplicar atualizações de sistema operacional. Se você fizer isso, ficará bem de vida.

Crédito da imagem: avemario / Depositphotos

Compartilhado Compartilhado Tweet O email Como alterar a aparência da área de trabalho do Windows 10

Quer saber como melhorar a aparência do Windows 10? Use essas personalizações simples para tornar o Windows 10 seu.

Leia a seguir Tópicos relacionados
  • Segurança
  • Java
  • Segurança Informática
Sobre o autor Ben Stegner(1735 artigos publicados)

Ben é editor adjunto e gerente de integração da MakeUseOf. Ele deixou seu emprego de TI para escrever em tempo integral em 2016 e nunca olhou para trás. Ele vem cobrindo tutoriais de tecnologia, recomendações de videogames e muito mais como escritor profissional por mais de sete anos.

Mais de Ben Stegner

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever