विंडोज, मैक और लिनक्स पर जावा अब सुरक्षा जोखिम से कम क्यों है?

विंडोज, मैक और लिनक्स पर जावा अब सुरक्षा जोखिम से कम क्यों है?

जावा, कभी वेब का एक महत्वपूर्ण घटक था, पिछले कई वर्षों में लोकप्रियता में गिरावट आई है। अधिकांश आधुनिक ब्राउज़र जावा को डिफ़ॉल्ट रूप से ब्लॉक कर देते हैं, और अधिकांश घरेलू उपयोगकर्ताओं को इसे अब इंस्टॉल करने की आवश्यकता नहीं होती है।





हमने लंबे समय से सुना है कि जावा डेस्कटॉप कंप्यूटर, विशेष रूप से विंडोज़ के लिए सॉफ्टवेयर का सबसे असुरक्षित टुकड़ा है। लेकिन क्या यह अभी भी सच है? आइए खुदाई करें और पता करें।



जावा के साथ ऐतिहासिक समस्याएं

जावा के हमले का इतना लोकप्रिय लक्ष्य बनने का मुख्य कारण यह है कि यह कितना व्यापक है। चूंकि जावा को अधिकतम संगतता के लिए डिज़ाइन किया गया था, यह कई उपकरणों पर चलता है। कंप्यूटर के अलावा, जावा ब्लू-रे प्लेयर, प्रिंटर, पार्किंग भुगतान प्रणाली, लॉटरी डिवाइस और बहुत कुछ को शक्ति प्रदान करता है। यह अस्पष्टता के माध्यम से सुरक्षा के विपरीत है: एक प्रमुख मंच किसी हमले के लिए सर्वोत्तम भुगतान प्रदान करता है।





बेशक, हम डेस्कटॉप पर जावा से संबंधित हैं। और वहां, सबसे खराब अपराध यह है कि जावा स्वचालित रूप से स्वयं को अपडेट नहीं करता है। अधिकांश अन्य आधुनिक कार्यक्रमों के विपरीत, जावा केवल उपयोगकर्ता को उपलब्ध होने पर अपडेट स्थापित करने के लिए कहता है। इससे भी बदतर, डिफ़ॉल्ट रूप से, जावा केवल सप्ताह में एक बार या महीने में एक बार भी अपडेट की जांच करता है। इतनी सुरक्षा कमजोरियों वाले ऐप के लिए यह खतरनाक है।

एक सीपीयू के लिए बहुत गर्म क्या है?

बहुत से लोग अद्यतन संकेत देखते हैं और इसे अनदेखा करते हैं, जिसके परिणामस्वरूप वे जावा का एक पुराना संस्करण चला रहे हैं। और नियमित रूप से पेश किए जाने वाले नए संस्करणों के साथ, यहां तक ​​​​कि जो कुछ अपडेट इंस्टॉल करते हैं वे निराश हो सकते हैं और आगे वाले को अनदेखा कर सकते हैं। कुछ मामलों में, यहां तक ​​कि जब उपयोगकर्ता एक नया संस्करण स्थापित करते हैं, तो वे जावा की पुरानी प्रति को भी स्थापित छोड़ देते हैं। यह हमले के लिए उनकी भेद्यता को बढ़ाता है।



बेशक, हम जावा की लंबे समय से चल रही गाथा को शामिल करना नहीं भूल सकते हैं भयानक आस्क टूलबार . हर बार जब आप जावा को स्थापित या अपडेट करते हैं, तो आपको एक बॉक्स को अनचेक करना याद रखना पड़ता है या इसमें जंक का टुकड़ा शामिल होगा। जबकि शोषण नहीं, इसने उपयोगकर्ताओं के मुंह में एक बुरा स्वाद छोड़ दिया।

आधुनिक जावा

तो अतीत में जावा के साथ यही गलत था, लेकिन हाल ही में क्या हुआ?



अक्टूबर 2017 में, वेराकोड ने [अब उपलब्ध नहीं] पाया कि 88 प्रतिशत जावा अनुप्रयोगों में कम से कम एक कमजोर घटक होता है। 2016 की शुरुआत में, Oracle ने घोषणा की कि यहां तक ​​कि जावा इंस्टालर भी असुरक्षित था . यदि किसी हमलावर ने आपके डाउनलोड फ़ोल्डर में एक विशिष्ट नाम के साथ एक डीएलएल फ़ाइल रखी है, तो जब आप जावा इंस्टालर चलाते हैं तो यह एक संक्रमण को ट्रिगर करेगा। और सामान्य तौर पर, जावा की लोकप्रियता के कारण, आपको केवल एक समझौता वेबसाइट पर जाएँ जिसने आपकी जावा की पुरानी कॉपी का फायदा उठाकर संक्रमित किया है।

जबकि इसका मतलब है कि जावा सुरक्षित नहीं है, एक अच्छी खबर भी है। 2016 की शुरुआत में ओरेकल ने घोषणा की कि यह JDK 9 में जावा ब्राउज़र प्लगइन (जो कि अधिकांश समस्याओं का स्रोत है) को हटाने की योजना बना रहा है, जो अभी उपलब्ध है। आधुनिक ब्राउज़रों ने जावा को भी पीछे छोड़ दिया है। क्रोम ने जावा के लिए समर्थन छोड़ दिया 2015 के अंत में, और फ़ायरफ़ॉक्स ने इसका समर्थन करना बंद कर दिया 2017 की शुरुआत में। माइक्रोसॉफ्ट का एज ब्राउजर, जिसमें विंडोज 10 शामिल है, जावा का बिल्कुल भी समर्थन नहीं करता .



इसका मतलब यह है कि अगर आपको वास्तव में ब्राउज़र में जावा का उपयोग करने की आवश्यकता है, तो आपको इंटरनेट एक्सप्लोरर के साथ रहना होगा।

सबसे बड़ी कमजोरियां

चूंकि जावा लोकप्रियता में गिर रहा है, इसलिए सबसे असुरक्षित डेस्कटॉप सॉफ़्टवेयर के रूप में इसकी जगह क्या ले ली है?

फ्लेक्सरा का नवीनतम डेटा , Q1 2017 से पता चलता है कि औसत पीसी पर 7.8% प्रोग्राम अपने जीवन के अंत तक पहुँच चुके हैं। यह पैच नहीं किए गए उपयोगकर्ताओं के प्रतिशत से गुणा करके बाजार हिस्सेदारी के आधार पर शीर्ष 10 सबसे अधिक उजागर कार्यक्रमों को रैंक करता है:

  1. आईट्यून्स 12.x
  2. जावा 8.x
  3. वीएलसी मीडिया प्लेयर 2.x
  4. एडोब रीडर XI 11.x
  5. एडोब शॉकवेव प्लेयर 12.x
  6. मालवेयरबाइट्स एंटी-मैलवेयर 2.x
  7. पीसी के लिए जलाने 1.x
  8. एडोब एक्रोबेट रीडर डीसी 15.x
  9. यूटोरेंट 3.x
  10. विंडोज 6.x . के लिए आईक्लाउड

यह सूची आपको चौंका सकती है। जबकि जावा सबसे जोखिम भरा प्रोग्राम नहीं है, फिर भी यह दूसरा है। अन्य प्रोग्राम जिन्हें हम आम तौर पर सुरक्षा जोखिमों से नहीं जोड़ते हैं, जैसे वीएलसी और मालवेयरबाइट्स, भी एक स्थान रखते हैं। यह आपके सभी सॉफ़्टवेयर को अद्यतित रखने के महत्व को दर्शाता है, न कि केवल लोकप्रिय सॉफ़्टवेयर को।

हम जांच करके और अधिक देख सकते हैं Avast की Q3 2017 सुरक्षा रिपोर्ट . यह अपने उपयोगकर्ताओं के पीसी पर शीर्ष 10 सबसे पुराने कार्यक्रमों को सूचीबद्ध करता है:

  1. जावा 6, 7, और 8
  2. अडोबे एयर
  3. एडोब शॉकवेव
  4. VLC मीडिया प्लेयर
  5. ई धुन
  6. फ़ायर्फ़ॉक्स
  7. 7-ज़िप
  8. के लिए WinRAR
  9. त्वरित समय
  10. एडोब फ्लैश प्लेयर

जब आप पुराने संस्करणों को शामिल करते हैं, तो ऐसा लगता है कि जावा अभी भी सबसे कम अपडेट किए गए सॉफ़्टवेयर में सबसे ऊपर है। Adobe के प्लगइन्स भी बड़े अपराधी हैं, और हम देखते हैं कि iTunes और VLC ने भी इस सूची को बनाया है।

इसके विपरीत, टेकराडार के अनुसार , अपडेट किए गए ऐप्स के लिए क्रोम शीर्ष पर आता है। जब सर्वेक्षण किया गया, तो क्रोम चलाने वाले 88% उपयोगकर्ताओं के पास नवीनतम संस्करण स्थापित था। यह दिखाता है कि जावा और एडोब रनटाइम द्वारा उपयोग किए जाने वाले नेगिंग अपडेट प्रॉम्प्ट की तुलना में मूक स्वचालित अपडेट कितना बड़ा अंतर बनाते हैं।

OS अपडेट भी न भूलें

याद रखने के लिए अद्यतन का एक अन्य महत्वपूर्ण घटक OS अद्यतन है। याद रखें कि जिन उपयोगकर्ताओं ने स्वचालित अपडेट इंस्टॉल किए थे, वे 2017 के मध्य में भयानक रैंसमवेयर हमले से बच गए थे। यदि आप जावा जैसे सॉफ़्टवेयर को अद्यतित रखते हैं, तो भी यदि आप Windows अद्यतन स्थापित नहीं करते हैं, तो भी आपका कंप्यूटर जोखिम में है।

विंडोज 10 इन स्वचालित अपडेट को आसान बनाता है, लेकिन विंडोज 7 पर चलने वालों ने उन्हें अक्षम कर दिया होगा। और जो अभी भी Windows XP का उपयोग उसके जीवन की समाप्ति के लगभग चार साल बाद भी कर रहे हैं, वे खुद को बड़े जोखिम में डाल रहे हैं।

जावा कितना खतरनाक है, सच में?

सभी को मिलाकर, क्या हम अभी भी कह सकते हैं कि जावा डेस्कटॉप के लिए सबसे बड़ा सुरक्षा जोखिम है? ज़रुरी नहीं। नकारात्मक पक्ष पर, लोग अभी भी जावा के पुराने संस्करणों को चलाना जारी रखते हैं, भले ही उन्हें वास्तव में इसकी आवश्यकता न हो। यह उन्हें सुरक्षा कमजोरियों के लिए खोलता है। हालांकि, चूंकि अधिकांश ब्राउज़र अब जावा का समर्थन नहीं करते हैं, वे पहले की तरह हमला करने के लिए खुले नहीं हैं।

आपके कंप्यूटर की सुरक्षा की कमजोर कड़ी सबसे लोकप्रिय सॉफ़्टवेयर से आती है जिसे आप अपडेट नहीं रखते हैं . यदि आपके पास जावा का नवीनतम संस्करण है लेकिन अभी तक नहीं है Windows के लिए असमर्थित QuickTime की स्थापना रद्द की , यह एक बड़ा जोखिम है। Flash, Adobe Reader, या iTunes का पुराना संस्करण होने से आप आक्रमण करने के लिए भी खुल सकते हैं।

हम ऊपर दिए गए डेटा से पता लगा सकते हैं कि स्वचालित अपडेट के बिना प्रोग्राम आमतौर पर सबसे कम सुरक्षित होते हैं। उदाहरण के लिए, आईट्यून्स लगातार उपयोगकर्ताओं को अपडेट करने के लिए कहता है, जो कष्टप्रद है। यह लोगों को अद्यतनों को अनदेखा करने और एक असुरक्षित संस्करण स्थापित करने के लिए प्रेरित करता है।

मैक और लिनक्स के बारे में क्या?

हमने ऊपर विंडोज के लिए जावा पर ध्यान केंद्रित किया है, लेकिन यह तुरंत ध्यान देने योग्य है कि यह मैक और लिनक्स उपयोगकर्ताओं को भी कैसे प्रभावित करता है।

आश्चर्यजनक रूप से, जबकि Apple सफारी में डिफ़ॉल्ट रूप से प्लगइन्स को चलने नहीं देता है, ब्राउज़र अभी भी जावा और सिल्वरलाइट जैसे पुराने प्लगइन्स का समर्थन करता है। जबकि आपको अपने मैक पर जावा की स्थापना रद्द करनी चाहिए, जब तक कि आपको किसी विशेष कारण से इसकी आवश्यकता न हो, जावा ने मैक उपयोगकर्ताओं के लिए उतनी समस्याएँ नहीं पैदा की हैं जितनी विंडोज पर हैं। हाल ही में, मैकोज़ में अधिकांश सुरक्षा छेद ऐप्पल से ही निरीक्षण के लिए धन्यवाद दिया गया है।

लिनक्स ने कोई अद्वितीय जावा भेद्यता भी नहीं देखी है। यदि आपको ऐसे ब्राउज़र की आवश्यकता है जो Linux पर Java का समर्थन करता हो, तो आप इसे आज़मा सकते हैं फ़ायरफ़ॉक्स का ESR (विस्तारित समर्थन रिलीज़) संस्करण . फ़ायरफ़ॉक्स व्यावसायिक वातावरण के लिए यह संस्करण प्रदान करता है; यह नवीनतम सुरक्षा अपडेट प्रदान करता है लेकिन फीचर अपडेट को रोल आउट करने के लिए अधिक समय तक प्रतीक्षा करता है। वर्तमान संस्करण, 52, जावा का समर्थन करता है और अन्य लीगेसी प्लगइन्स 2018 की दूसरी तिमाही में कुछ समय तक उपलब्ध रहेंगे।

एक प्लगइन मुक्त भविष्य

अच्छी खबर यह है कि अब आपको इनमें से अधिकतर संभावित खतरनाक और कष्टप्रद प्लग इन इंस्टॉल करने की आवश्यकता नहीं है। बहुत कम वेबसाइटें जावा का उपयोग करती हैं, और प्रमुख प्रोग्राम जिसके लिए लोगों ने जावा को स्थापित किया है --- Minecraft-- अब जावा का एक सुरक्षित बंडल संस्करण शामिल है . अन्य प्लगइन्स भी आवश्यक नहीं हैं। Microsoft ने सिल्वरलाइट को सालों पहले हटा दिया था, और आपको शॉकवेव सामग्री वाली साइट खोजने के लिए कड़ी मेहनत करनी पड़ेगी।

फ्लैश अकेला अपवाद है। अधिकांश ब्राउज़र अभी भी इसकी लोकप्रियता के कारण इसका समर्थन करते हैं, लेकिन Adobe इसे 2020 में बंद कर देगा . तब तक, सुनिश्चित करें कि आप अपने पीसी पर फ्लैश अपडेट करते हैं। क्रोम स्वचालित रूप से ऐसा करता है, इसलिए हो सकता है कि आपने इसे अब और इंस्टॉल न किया हो (जो बहुत अच्छा है)।

तो संक्षेप में: जावा अभी भी असुरक्षित है लेकिन इसे अक्षम करने वाले ब्राउज़र के लिए जोखिम कम है। आपको उन प्रोग्रामों को अनइंस्टॉल करना चाहिए जिनकी आपको आवश्यकता नहीं है (पुराने प्लग इन सहित), अपने कंप्यूटर पर सॉफ़्टवेयर को अपडेट रखें, और ओएस अपडेट लागू करें। यदि आप ऐसा करते हैं, तो आपका कल्याण होगा।

छवि क्रेडिट: एवेमारियो/ जमा तस्वीरें

साझा करना साझा करना कलरव ईमेल अपने विंडोज 10 डेस्कटॉप के लुक और फील को कैसे बदलें

जानना चाहते हैं कि विंडोज 10 को बेहतर कैसे बनाया जाए? विंडोज 10 को अपना बनाने के लिए इन सरल अनुकूलन का उपयोग करें।

आगे पढ़िए संबंधित विषय
  • सुरक्षा
  • जावा
  • कंप्यूटर सुरक्षा
लेखक के बारे में बेन स्टेग्नर(१७३५ लेख प्रकाशित)

बेन MakeUseOf में डिप्टी एडिटर और ऑनबोर्डिंग मैनेजर हैं। उन्होंने 2016 में पूर्णकालिक लेखन के लिए अपनी आईटी नौकरी छोड़ दी और फिर कभी पीछे मुड़कर नहीं देखा। वह सात वर्षों से अधिक समय से एक पेशेवर लेखक के रूप में तकनीकी ट्यूटोरियल, वीडियो गेम अनुशंसाएँ और बहुत कुछ कवर कर रहा है।

बेन स्टेग्नर की और फ़िल्में या टीवी शो

हमारे न्यूज़लेटर की सदस्यता लें

तकनीकी युक्तियों, समीक्षाओं, निःशुल्क ई-पुस्तकों और अनन्य सौदों के लिए हमारे न्यूज़लेटर से जुड़ें!

सब्सक्राइब करने के लिए यहां क्लिक करें