விண்டோஸ், மேக் மற்றும் லினக்ஸில் ஜாவா ஏன் பாதுகாப்பு அபாயம் குறைவாக உள்ளது

விண்டோஸ், மேக் மற்றும் லினக்ஸில் ஜாவா ஏன் பாதுகாப்பு அபாயம் குறைவாக உள்ளது

ஜாவா, ஒரு காலத்தில் வலையின் முக்கிய அங்கமாக இருந்தது, கடந்த பல ஆண்டுகளாக புகழ் குறைந்துவிட்டது. பெரும்பாலான நவீன உலாவிகள் ஜாவாவை இயல்புநிலையாகத் தடுக்கின்றன, மேலும் பெரும்பாலான வீட்டு பயனர்கள் அதை இனி நிறுவ தேவையில்லை.





டெஸ்க்டாப் கம்ப்யூட்டர்களுக்கு, குறிப்பாக விண்டோஸுக்கு பாதுகாப்பற்ற ஒரே மென்பொருள் ஜாவா என்று நாம் நீண்ட காலமாக கேள்விப்பட்டிருக்கிறோம். ஆனால் இது இன்னும் உண்மையா? தோண்டி கண்டுபிடிப்போம்.



ஜாவாவுடன் வரலாற்று சிக்கல்கள்

ஜாவா தாக்குதலுக்கு மிகவும் பிரபலமான இலக்காக மாறியதற்கு முக்கிய காரணம் அது எவ்வளவு பரவலாக உள்ளது. ஜாவா அதிகபட்ச பொருந்தக்கூடியதாக வடிவமைக்கப்பட்டதால், இது பல சாதனங்களில் இயங்குகிறது. கணினிகளுக்கு கூடுதலாக, ஜாவா ப்ளூ-ரே பிளேயர்கள், பிரிண்டர்கள், பார்க்கிங் கட்டண அமைப்புகள், லாட்டரி சாதனங்கள் மற்றும் பலவற்றை வழங்குகிறது. இது தெளிவின்மை மூலம் பாதுகாப்பிற்கு எதிரானது: ஒரு பெரிய தளம் தாக்குதலுக்கு சிறந்த பலனை அளிக்கிறது.





நிச்சயமாக, நாங்கள் டெஸ்க்டாப்பில் ஜாவாவைப் பற்றி கவலைப்படுகிறோம். மேலும், ஜாவா தானாகவே புதுப்பிக்காதது மிக மோசமான குற்றம். மற்ற பெரும்பாலான நவீன நிரல்களைப் போலல்லாமல், கிடைக்கும்போது புதுப்பிப்புகளை நிறுவுமாறு ஜாவா பயனரிடம் கேட்கிறது. இன்னும் மோசமாக, இயல்பாக, ஜாவா வாரத்திற்கு ஒரு முறை அல்லது மாதத்திற்கு ஒரு முறை மட்டுமே புதுப்பிப்புகளை சரிபார்க்கிறது. பல பாதுகாப்பு பாதிப்புகளைக் கொண்ட ஒரு பயன்பாட்டிற்கு இது ஆபத்தானது.

எனது மின்னஞ்சல் முகவரி எந்த தளங்களில் பதிவு செய்யப்பட்டுள்ளது என்பதை நான் எப்படி கண்டுபிடிப்பது

பலர் அப்டேட் ப்ராம்ப்டைப் பார்த்து அதை அலட்சியம் செய்கிறார்கள், இதன் விளைவாக அவர்கள் ஜாவாவின் காலாவதியான பதிப்பை இயக்குகிறார்கள். புதிய பதிப்புகள் தொடர்ந்து வழங்கப்படுவதால், சில புதுப்பிப்புகளை நிறுவுபவர்கள் கூட விரக்தியடையலாம் மற்றும் மேலும் அவற்றைப் புறக்கணிக்கலாம். சில சந்தர்ப்பங்களில், பயனர்கள் புதிய பதிப்பை நிறுவும்போது கூட, அவர்கள் ஜாவாவின் பழைய நகலையும் நிறுவுகிறார்கள். இது தாக்குதலுக்கு அவர்களின் பாதிப்பை விரிவுபடுத்துகிறது.



நிச்சயமாக, ஜாவாவின் நீண்டகால சாகாவை நாம் மறக்க முடியாது பயங்கரமான கேட்பு கருவிப்பட்டி . ஒவ்வொரு முறையும் நீங்கள் ஜாவாவை நிறுவும் அல்லது புதுப்பிக்கும்போது, ​​ஒரு பெட்டியைத் தேர்வுசெய்ய நீங்கள் நினைவில் கொள்ள வேண்டும் அல்லது அதில் அந்த குப்பை சேர்க்கப்படும். ஒரு சுரண்டல் இல்லை என்றாலும், இது பயனர்களின் வாயில் ஒரு கெட்ட சுவையை ஏற்படுத்தியது.

நவீன ஜாவா

கடந்த காலத்தில் ஜாவாவில் என்ன தவறு இருந்தது, ஆனால் சமீபத்தில் என்ன?



அக்டோபர் 2017 இல், 88 சதவிகித ஜாவா பயன்பாடுகளில் குறைந்தபட்சம் ஒரு பாதிக்கப்படக்கூடிய கூறுகளைக் கொண்டிருப்பதை வெராக்கோட் கண்டுபிடித்தார். 2016 ஆரம்பத்தில், ஆரக்கிள் அதை அறிவித்தது ஜாவா நிறுவி கூட பாதிக்கப்படக்கூடியது . தாக்குபவர் உங்கள் பதிவிறக்கங்கள் கோப்புறையில் ஒரு குறிப்பிட்ட பெயருடன் ஒரு DLL கோப்பை வைத்தால், நீங்கள் ஜாவா நிறுவியை இயக்கும் போது அது தொற்றுநோயைத் தூண்டும். பொதுவாக, ஜாவாவின் புகழ் காரணமாக, உங்களுக்கு மட்டுமே தேவை சமரசம் செய்யப்பட்ட வலைத்தளத்தைப் பார்வையிடவும் இது உங்கள் காலாவதியான ஜாவா நகலைப் பயன்படுத்திக் கொண்டது.

ஜாவா பாதுகாப்பிலிருந்து வெகு தொலைவில் உள்ளது என்று இதன் பொருள் என்றாலும், நல்ல செய்தி கூட இருக்கிறது. 2016 ஆரம்பத்தில், ஆரக்கிள் அறிவித்தது இப்போது கிடைக்கும் JDK 9 இல் ஜாவா உலாவி செருகுநிரலை (இது பெரும்பாலான பிரச்சனைகளுக்கு ஆதாரமாக உள்ளது) விலக்க திட்டமிட்டுள்ளது. நவீன உலாவிகள் ஜாவாவையும் விட்டுவிட்டன. ஜாவாவுக்கான ஆதரவை குரோம் கைவிட்டது 2015 இன் பிற்பகுதியில், மற்றும் பயர்பாக்ஸ் அதை ஆதரிப்பதை நிறுத்தியது 2017 ஆரம்பத்தில். மைக்ரோசாப்டின் எட்ஜ் உலாவி, விண்டோஸ் 10 உடன் சேர்க்கப்பட்டுள்ளது, ஜாவாவை ஆதரிக்கவில்லை .



இதன் பொருள் நீங்கள் உலாவியில் ஜாவாவைப் பயன்படுத்த வேண்டும் என்றால், நீங்கள் இன்டர்நெட் எக்ஸ்ப்ளோரருடன் ஒட்டிக்கொள்ள வேண்டும்.

மிகப்பெரிய பாதிப்புகள்

ஜாவா பிரபலமடைந்து வருவதால், மிகவும் பாதுகாப்பற்ற டெஸ்க்டாப் மென்பொருளாக அதன் இடம் என்ன?

Flexera இன் சமீபத்திய தரவு , Q1 2017 இலிருந்து, சராசரி கணினியில் 7.8% நிரல்கள் தங்கள் வாழ்க்கையின் முடிவை எட்டியுள்ளன என்பதை வெளிப்படுத்துகிறது. இணைக்கப்பட்ட பயனர்களின் சதவீதத்தால் பெருக்கப்படும் சந்தைப் பங்கின் அடிப்படையில் இது மிகவும் வெளிப்படையான முதல் 10 நிரல்களாக உள்ளது:

  1. ஐடியூன்ஸ் 12.x
  2. ஜாவா 8.x
  3. VLC மீடியா பிளேயர் 2.x
  4. அடோப் ரீடர் XI 11.x
  5. அடோப் ஷாக்வேவ் பிளேயர் 12.x
  6. தீம்பொருள் எதிர்ப்பு மென்பொருள் 2.x
  7. PC 1.x க்கான கின்டெல்
  8. அடோப் அக்ரோபேட் ரீடர் டிசி 15. எக்ஸ்
  9. uTorrent 3.x
  10. விண்டோஸ் 6.x க்கான iCloud

இந்த பட்டியல் உங்களை ஆச்சரியப்படுத்தலாம். ஜாவா மிகவும் ஆபத்தான திட்டம் இல்லை என்றாலும், இது இன்னும் இரண்டாவது. விஎல்சி மற்றும் மால்வேர்பைட்ஸ் போன்ற பாதுகாப்பு அபாயங்களுடன் நாங்கள் பொதுவாக இணைக்காத பிற நிரல்களும் ஒரு இடத்தைப் பிடித்துள்ளன. பிரபலமானவை மட்டுமல்லாமல், உங்கள் எல்லா மென்பொருட்களையும் புதுப்பித்த நிலையில் வைத்திருப்பதன் முக்கியத்துவத்தை இது விளக்குகிறது.

நாம் ஆய்வு செய்வதன் மூலம் மேலும் பார்க்கலாம் அவாஸ்டின் Q3 2017 பாதுகாப்பு அறிக்கை . இது அதன் பயனர்களின் கணினிகளில் காலாவதியான முதல் 10 நிரல்களை பட்டியலிடுகிறது:

  1. ஜாவா 6, 7 மற்றும் 8
  2. அடோப் ஏர்
  3. அடோப் ஷாக்வேவ்
  4. VLC மீடியா பிளேயர்
  5. ஐடியூன்ஸ்
  6. பயர்பாக்ஸ்
  7. 7-ஜிப்
  8. வின்ரார்
  9. விரைவு நேரம்
  10. அடோப் மின்னொளி விளையாட்டு கருவி

நீங்கள் பழைய பதிப்புகளைச் சேர்க்கும்போது, ​​ஜாவா இன்னும் குறைவான மேம்படுத்தப்பட்ட மென்பொருளில் முதலிடத்தில் இருப்பதாகத் தெரிகிறது. அடோப்பின் செருகுநிரல்களும் பெரிய குற்றவாளிகளாகும், மேலும் ஐடியூன்ஸ் மற்றும் விஎல்சி இந்த பட்டியலையும் உருவாக்கியிருப்பதைக் காண்கிறோம்.

மாறாக, TechRadar படி , புதுப்பிக்கப்பட்ட பயன்பாடுகளுக்கு Chrome மேலே வருகிறது. கணக்கெடுக்கப்பட்டபோது, ​​குரோம் இயங்கும் 88% பயனர்கள் சமீபத்திய பதிப்பை நிறுவியுள்ளனர். ஜாவா மற்றும் அடோப் ரன் டைம்ஸ் உபயோகிக்கும் அபாயகரமான அப்டேட் வரியில் ஒப்பிடும்போது, ​​அமைதியான தானியங்கி அப்டேட்கள் எவ்வளவு பெரிய வித்தியாசத்தை ஏற்படுத்துகின்றன என்பதை இது காட்டுகிறது.

OS புதுப்பிப்புகளை அதிகம் மறந்துவிடாதீர்கள்

புதுப்பித்தலின் மற்றொரு முக்கிய கூறு OS புதுப்பிப்புகள். தானியங்கி புதுப்பிப்புகளை நிறுவிய பயனர்கள் 2017 இன் நடுப்பகுதியில் பயங்கரமான ransomware தாக்குதலில் இருந்து தப்பியுள்ளனர் என்பதை நினைவில் கொள்ளுங்கள். நீங்கள் ஜாவா போன்ற மென்பொருளைப் புதுப்பித்த நிலையில் வைத்திருந்தாலும், நீங்கள் விண்டோஸ் புதுப்பிப்புகளை நிறுவவில்லை என்றால் உங்கள் கணினி ஆபத்தில் உள்ளது.

விண்டோஸ் 10 இந்த தானியங்கி புதுப்பிப்புகளை எளிதாக்குகிறது, ஆனால் விண்டோஸ் 7 இல் உள்ளவை அவற்றை முடக்கியிருக்கலாம். விண்டோஸ் எக்ஸ்பியை அதன் ஆயுட்காலம் முடிந்து கிட்டத்தட்ட நான்கு ஆண்டுகளுக்குப் பிறகும் பயன்படுத்துபவர்கள் பெரும் ஆபத்தில் உள்ளனர்.

ஜாவா உண்மையில் எவ்வளவு ஆபத்தானது?

எல்லாவற்றையும் ஒன்றாக எடுத்துக்கொண்டால், டெஸ்க்டாப்புகளுக்கு ஜாவா மிகப்பெரிய பாதுகாப்பு ஆபத்து என்று நாம் இன்னும் சொல்ல முடியுமா? உண்மையில் இல்லை. எதிர்மறையான பக்கத்தில், ஜாவாவின் காலாவதியான பதிப்புகளை மக்கள் தொடர்ந்து இயக்கி வருகின்றனர். இது பாதுகாப்பு குறைபாடுகளுக்கு அவர்களைத் திறக்கிறது. இருப்பினும், பெரும்பாலான உலாவிகள் ஜாவாவை ஆதரிக்கவில்லை என்பதால், அவை முன்பு போல் தாக்குதலைத் திறக்கவில்லை.

உங்கள் கணினியின் பாதுகாப்பில் உள்ள பலவீனமான இணைப்பு, நீங்கள் புதுப்பிக்காத மிகவும் பிரபலமான மென்பொருளிலிருந்து வருகிறது . ஜாவாவின் புதிய பதிப்பு உங்களிடம் இருந்தால் ஆனால் இன்னும் இல்லை விண்டோஸிற்கான ஆதரவற்ற குவிக்டைமை நிறுவல் நீக்கம் செய்தது , அது பெரிய ஆபத்து. ஃப்ளாஷ், அடோப் ரீடர் அல்லது ஐடியூன்ஸ் ஆகியவற்றின் காலாவதியான பதிப்பைக் கொண்டிருப்பதால், உங்களைத் தாக்கவும் முடியும்.

தானியங்கி புதுப்பிப்புகள் இல்லாத நிரல்கள் பொதுவாக குறைந்த பாதுகாப்பு கொண்டவை என்பதை மேலே உள்ள தரவிலிருந்து நாம் பெறலாம். உதாரணமாக, ஐடியூன்ஸ் தொடர்ந்து பயனர்களை புதுப்பிக்கும்படி கேட்கிறது, இது எரிச்சலூட்டுகிறது. இது புதுப்பிப்புகளைப் புறக்கணித்து, பாதுகாப்பற்ற பதிப்பை நிறுவுவதற்கு மக்களை வழிநடத்துகிறது.

மேக் மற்றும் லினக்ஸ் பற்றி என்ன?

மேலே உள்ள விண்டோஸிற்கான ஜாவாவில் நாங்கள் கவனம் செலுத்தியுள்ளோம், ஆனால் இது மேக் மற்றும் லினக்ஸ் பயனர்களையும் எவ்வாறு பாதிக்கிறது என்பதை விரைவாக குறிப்பிடுவது மதிப்பு.

ஆச்சரியப்படும் விதமாக, ஆப்பிள் Safari இல் செருகுநிரல்களை இயல்பாக இயக்க அனுமதிக்கவில்லை என்றாலும், உலாவி இன்னும் ஜாவா மற்றும் சில்வர்லைட் போன்ற பழைய செருகுநிரல்களை ஆதரிக்கிறது. உங்கள் மேக்கில் ஜாவாவை ஒரு குறிப்பிட்ட காரணத்திற்காக உங்களுக்குத் தேவைப்படாவிட்டால் நீங்கள் அதை நிறுவல் நீக்க வேண்டும் என்றாலும், விண்டோஸில் இருக்கும் அளவுக்கு மேக் பயனர்களுக்கு ஜாவா பல பிரச்சனைகளை ஏற்படுத்தவில்லை. சமீபத்தில், மேகோஸில் உள்ள பெரும்பாலான பாதுகாப்பு துளைகள் ஆப்பிளின் மேற்பார்வைக்கு நன்றி.

லினக்ஸ் தனித்துவமான ஜாவா பாதிப்புகளையும் காணவில்லை. லினக்ஸில் ஜாவாவை ஆதரிக்கும் உலாவி தேவைப்பட்டால், நீங்கள் முயற்சி செய்யலாம் பயர்பாக்ஸின் ESR (நீட்டிக்கப்பட்ட ஆதரவு வெளியீடு) பதிப்பு . பயர்பாக்ஸ் இந்த பதிப்பை வணிக சூழல்களுக்கு வழங்குகிறது; இது சமீபத்திய பாதுகாப்பு புதுப்பிப்புகளை வழங்குகிறது, ஆனால் அம்ச புதுப்பிப்புகளை வெளியிடுவதற்கு நீண்ட நேரம் காத்திருக்கிறது. தற்போதைய பதிப்பு, 52, ஜாவாவை ஆதரிக்கிறது மற்றும் பிற மரபு செருகுநிரல்கள் Q2 2018 இல் சிறிது நேரம் வரை கிடைக்கும்.

செருகுநிரல் இல்லாத எதிர்காலம்

நல்ல செய்தி என்னவென்றால், இந்த அபாயகரமான மற்றும் எரிச்சலூட்டும் செருகுநிரல்களை இனி நிறுவ தேவையில்லை. மிகச் சில வலைத்தளங்கள் ஜாவாவைப் பயன்படுத்துகின்றன, மேலும் மக்கள் ஜாவாவை நிறுவிய முக்கிய நிரல் --- Minecraft --- இப்போது ஜாவாவின் பாதுகாப்பான தொகுக்கப்பட்ட பதிப்பை உள்ளடக்கியது . மற்ற செருகுநிரல்களும் தேவையில்லை. மைக்ரோசாப்ட் சில்வர்லைட்டை பல ஆண்டுகளுக்கு முன்பு குறைத்தது, மேலும் ஷாக்வேவ் உள்ளடக்கத்துடன் ஒரு தளத்தைக் கண்டுபிடிக்க நீங்கள் கடினமாக அழுத்துவீர்கள்.

ஃப்ளாஷ் தனி விதிவிலக்கு. பெரும்பாலான உலாவிகள் அதன் புகழ் காரணமாக அதை ஆதரிக்கின்றன, ஆனால் அடோப் 2020 இல் அதைக் கொல்லும் . அதுவரை, உங்கள் கணினியில் ஃப்ளாஷ் புதுப்பிக்கப்படுவதை உறுதி செய்து கொள்ளுங்கள். Chrome தானாகவே செய்கிறது, எனவே நீங்கள் அதை இனி நிறுவவில்லை (இது சிறந்தது).

எனவே சுருக்கமாக: ஜாவா இன்னும் பாதுகாப்பற்றது ஆனால் உலாவிகளை முடக்குவதால் குறைவான ஆபத்தை ஏற்படுத்துகிறது. உங்களுக்கு தேவையில்லாத புரோகிராம்களை (பழைய செருகுநிரல்கள் உட்பட) நிறுவல் நீக்கி, உங்கள் கணினியில் மென்பொருளைப் புதுப்பித்து, OS புதுப்பிப்புகளைப் பயன்படுத்த வேண்டும். நீங்கள் இதைச் செய்தால், நீங்கள் நன்றாக இருப்பீர்கள்.

பட கடன்: avemario/ வைப்புத்தொகைகள்

பகிர் பகிர் ட்வீட் மின்னஞ்சல் உங்கள் விண்டோஸ் 10 டெஸ்க்டாப்பின் தோற்றம் மற்றும் உணர்வை எப்படி மாற்றுவது

விண்டோஸ் 10 ஐ எப்படி அழகாக மாற்றுவது என்று தெரிந்து கொள்ள வேண்டுமா? விண்டோஸ் 10 ஐ உங்கள் சொந்தமாக்க இந்த எளிய தனிப்பயனாக்கங்களைப் பயன்படுத்தவும்.

அடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்
  • பாதுகாப்பு
  • ஜாவா
  • கணினி பாதுகாப்பு
எழுத்தாளர் பற்றி பென் ஸ்டெக்னர்(1735 கட்டுரைகள் வெளியிடப்பட்டன)

பென் ஒரு துணை ஆசிரியர் மற்றும் MakeUseOf இல் ஆன்போர்டிங் மேலாளர். 2016 இல் முழுநேரம் எழுதுவதற்காக அவர் தனது ஐடி வேலையை விட்டுவிட்டு திரும்பிப் பார்க்கவில்லை. அவர் தொழில்நுட்ப பயிற்சிகள், வீடியோ கேம் பரிந்துரைகள் மற்றும் பலவற்றை ஒரு தொழில்முறை எழுத்தாளராக ஏழு ஆண்டுகளுக்கும் மேலாக உள்ளடக்கியுள்ளார்.

பென் ஸ்டெக்னரிடமிருந்து மேலும்

எங்கள் செய்திமடலுக்கு குழுசேரவும்

தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!

குழுசேர இங்கே சொடுக்கவும்