Java가 Windows, Mac 및 Linux에서 보안 위험이 적은 이유

Java가 Windows, Mac 및 Linux에서 보안 위험이 적은 이유

한때 웹의 필수 구성 요소였던 Java는 지난 몇 년 동안 인기가 떨어졌습니다. 대부분의 최신 브라우저는 기본적으로 Java를 차단하며 대부분의 가정 사용자는 더 이상 Java를 설치할 필요가 없습니다.





우리는 Java가 데스크톱 컴퓨터, 특히 Windows에서 가장 안전하지 않은 단일 소프트웨어라는 것을 오랫동안 들어왔습니다. 그러나 이것이 여전히 사실입니까? 파고들어 알아봅시다.



자바의 역사적 문제

Java가 인기 있는 공격 대상이 된 주된 이유는 Java가 얼마나 널리 퍼져 있기 때문입니다. Java는 최대 호환성을 위해 설계되었기 때문에 여러 장치에서 실행됩니다. 컴퓨터 외에도 Java는 Blu-ray 플레이어, 프린터, 주차 지불 시스템, 복권 장치 등을 지원합니다. 이는 은폐를 통한 보안의 반대입니다. 주요 플랫폼은 공격에 대한 최상의 보상을 제공합니다.





물론 우리는 데스크탑의 Java에 관심이 있습니다. 그리고 최악의 공격은 Java가 자동으로 업데이트되지 않는다는 것입니다. 대부분의 다른 최신 프로그램과 달리 Java는 사용 가능한 경우 업데이트를 설치하도록 사용자에게 요청합니다. 더 나쁜 것은 기본적으로 Java가 일주일에 한 번 또는 한 달에 한 번만 업데이트를 확인한다는 것입니다. 보안 취약점이 많은 앱에는 위험합니다.

크롬에서 탭을 그룹화하는 방법

많은 사람들이 업데이트 프롬프트를 보고 무시하여 오래된 버전의 Java를 실행하게 됩니다. 그리고 정기적으로 제공되는 새 버전을 사용하면 일부 업데이트를 설치하는 사용자도 좌절하고 추가 업데이트를 무시할 수 있습니다. 사용자가 새 버전을 설치하더라도 이전 버전의 Java도 설치된 상태로 유지하는 경우가 있습니다. 이것은 공격에 대한 취약성을 넓힙니다.



물론, 우리는 다음을 포함하는 Java의 오랜 무용담을 잊을 수 없습니다. 끔찍한 Ask 도구 모음 . Java를 설치하거나 업데이트할 때마다 상자의 선택을 취소해야 한다는 것을 기억해야 했습니다. 그렇지 않으면 해당 항목이 포함됩니다. 이것은 악용은 아니지만 사용자의 입에 나쁜 맛을 남겼습니다.

현대 자바

과거에는 Java가 잘못되었지만 최근에는 어떻습니까?



2017년 10월 Veracode는 Java 애플리케이션의 88%에 적어도 하나의 취약한 구성 요소가 포함되어 있음을 [더 이상 사용할 수 없음]으로 확인했습니다. 2016년 초 오라클은 다음과 같이 발표했습니다. Java 설치 프로그램도 취약했습니다. . 공격자가 다운로드 폴더에 특정 이름을 가진 DLL 파일을 저장한 경우 Java 설치 프로그램을 실행할 때 감염을 유발할 수 있습니다. 그리고 일반적으로 Java의 인기로 인해 손상된 웹사이트 방문 오래된 Java 복사본을 이용하여 감염되었습니다.

이것은 Java가 안전하지 않다는 것을 의미하지만 좋은 소식도 있습니다. 2016년 초, 오라클 발표 현재 사용 가능한 JDK 9에서 Java 브라우저 플러그인(대부분의 문제의 원인임)을 더 이상 사용하지 않을 계획입니다. 최신 브라우저도 Java를 뒤에 두고 있습니다. Chrome에서 Java 지원 중단 2015년 말, 그리고 Firefox 지원 중단 2017년 초. Windows 10에 포함된 Microsoft의 Edge 브라우저, 자바를 전혀 지원하지 않는다 .



즉, 브라우저에서 Java를 실제로 사용해야 하는 경우 Internet Explorer를 계속 사용해야 합니다.

가장 큰 취약점

Java의 인기가 떨어지기 때문에 가장 안전하지 않은 데스크탑 소프트웨어로 자리 잡은 것은 무엇입니까?

Flexera의 최신 데이터 , 2017년 1분기부터 평균 PC의 프로그램 중 7.8%가 수명이 다한 것으로 나타났습니다. 패치되지 않은 사용자의 비율을 곱한 시장 점유율을 기반으로 가장 많이 노출된 상위 10개 프로그램의 순위를 매깁니다.

  1. 아이튠즈 12.x
  2. 자바 8.x
  3. VLC 미디어 플레이어 2.x
  4. 어도비 리더 XI 11.x
  5. 어도비 쇼크웨이브 플레이어 12.x
  6. Malwarebytes Anti-Malware 2.x
  7. PC용 킨들 1.x
  8. 어도비 아크로뱃 리더 DC 15.x
  9. 유토렌트 3.x
  10. Windows 6.x용 iCloud

이 목록은 당신을 놀라게 할 수 있습니다. Java가 가장 위험한 프로그램은 아니지만 여전히 두 번째입니다. VLC 및 Malwarebytes와 같이 일반적으로 보안 위험과 연관되지 않는 다른 프로그램도 한 자리를 차지하고 있습니다. 이것은 인기 있는 소프트웨어뿐만 아니라 모든 소프트웨어를 최신 상태로 유지하는 것의 중요성을 보여줍니다.

우리는 검사를 통해 더 많은 것을 볼 수 있습니다 Avast의 2017년 3분기 보안 보고서 . 사용자 PC에서 가장 오래된 상위 10개 프로그램을 나열합니다.

  1. 자바 6, 7, 8
  2. 어도비 에어
  3. 어도비 쇼크웨이브
  4. VLC 미디어 플레이어
  5. 아이튠즈
  6. 파이어폭스
  7. 7-Zip
  8. 윈라
  9. 퀵타임
  10. 어도비 플래시 플레이어

이전 버전을 포함하면 Java가 여전히 가장 업데이트가 적은 소프트웨어인 것 같습니다. Adobe의 플러그인도 큰 원인이며 iTunes와 VLC도 이 목록을 작성했습니다.

거꾸로, TechRadar에 따르면 , Chrome은 업데이트된 앱의 맨 위에 표시됩니다. 설문 조사에 따르면 Chrome을 실행하는 사용자의 88%가 최신 버전을 설치했습니다. 이것은 Java 및 Adobe 런타임에서 사용하는 잔소리 업데이트 프롬프트와 비교하여 자동 업데이트가 얼마나 큰 차이를 만드는지 보여줍니다.

OS 업데이트도 잊지 마세요

기억해야 할 업데이트의 또 다른 중요한 구성 요소는 OS 업데이트입니다. 자동 업데이트가 설치된 사용자는 2017년 중반에 발생한 끔찍한 랜섬웨어 공격에서 벗어났습니다. Java와 같은 소프트웨어를 최신 상태로 유지하더라도 Windows 업데이트를 설치하지 않으면 컴퓨터가 여전히 위험합니다.

Windows 10에서는 이러한 자동 업데이트를 쉽게 수행할 수 있지만 Windows 7에서는 이러한 자동 업데이트를 비활성화했을 수 있습니다. 그리고 수명이 다한 지 거의 4년이 지난 후에도 여전히 Windows XP를 사용하는 사람들은 큰 위험에 처해 있습니다.

Java는 실제로 얼마나 위험합니까?

모든 것을 종합하면 여전히 Java가 데스크탑의 가장 큰 보안 위험이라고 말할 수 있습니까? 설마. 부정적인 측면에서 사람들은 실제로 필요하지 않더라도 여전히 오래된 버전의 Java를 계속 실행합니다. 이것은 보안 취약점에 노출됩니다. 그러나 대부분의 브라우저는 더 이상 Java를 지원하지 않기 때문에 예전처럼 공격에 노출되지 않습니다.

컴퓨터 보안의 취약한 링크는 업데이트를 유지하지 않는 가장 인기 있는 소프트웨어에서 비롯됩니다. . 최신 버전의 Java가 있지만 아직 설치하지 않은 경우 지원되지 않는 Windows용 QuickTime을 제거했습니다. , 그것은 큰 위험입니다. 오래된 버전의 Flash, Adobe Reader 또는 iTunes를 사용하면 공격을 받을 수도 있습니다.

위의 데이터에서 자동 업데이트가 없는 프로그램이 일반적으로 가장 안전하지 않다는 것을 알 수 있습니다. 예를 들어, iTunes는 사용자에게 지속적으로 업데이트를 요청하므로 성가신 일입니다. 이로 인해 사람들은 업데이트를 무시하고 안전하지 않은 버전을 설치된 상태로 두게 됩니다.

Mac과 Linux는 어떻습니까?

위에서 Windows용 Java에 중점을 두었지만 이것이 Mac 및 Linux 사용자에게도 어떤 영향을 미치는지 빠르게 언급할 가치가 있습니다.

놀랍게도 Apple은 기본적으로 Safari에서 플러그인 실행을 허용하지 않지만 브라우저는 여전히 Java 및 Silverlight와 같은 이전 플러그인을 지원합니다. 특별한 이유가 없는 한 Mac에서 Java를 제거해야 하지만 Java는 Windows에서만큼 Mac 사용자에게 많은 문제를 일으키지 않았습니다. 최근 macOS의 대부분의 보안 허점은 Apple 자체의 감독 덕분이었습니다.

Linux에서도 고유한 Java 취약점이 발견되지 않았습니다. Linux에서 Java를 지원하는 브라우저가 필요한 경우 다음을 시도할 수 있습니다. Firefox의 ESR(Extended Support Release) 버전 . Firefox는 비즈니스 환경을 위해 이 버전을 제공합니다. 최신 보안 업데이트를 제공하지만 기능 업데이트를 출시하는 데 더 오래 걸립니다. 현재 버전인 52는 Java를 지원하며 기타 레거시 플러그인은 2018년 2분기까지 사용할 수 있습니다.

플러그인 없는 미래

좋은 소식은 이러한 잠재적으로 위험하고 성가신 대부분의 플러그인을 더 이상 설치할 필요가 없다는 것입니다. Java를 사용하는 웹 사이트는 거의 없으며 사람들이 Java를 설치한 주요 프로그램---Minecraft--- 이제 안전한 번들 버전의 Java가 포함됩니다. . 다른 플러그인도 필요하지 않습니다. Microsoft는 몇 년 전에 Silverlight를 더 이상 사용하지 않았으며 Shockwave 콘텐츠가 포함된 사이트를 찾기가 어려울 것입니다.

플래시는 유일한 예외입니다. 대부분의 브라우저는 인기로 인해 여전히 지원하지만 어도비는 2020년에 그것을 없앨 것이다 . 그때까지 PC에서 Flash를 업데이트하도록 주의하십시오. Chrome은 자동으로 수행하므로 더 이상 설치하지 않을 수도 있습니다(훌륭합니다).

간단히 말해서 Java는 여전히 안전하지 않지만 브라우저가 이를 비활성화하기 때문에 위험이 적습니다. 필요하지 않은 프로그램(이전 플러그인 포함)을 제거하고 컴퓨터의 소프트웨어를 업데이트한 상태로 유지하고 OS 업데이트를 적용해야 합니다. 이렇게 하면 잘 됩니다.

이미지 크레디트: 아베마리오/ Depositphotos

공유하다 공유하다 트위터 이메일 Windows 10 데스크탑의 모양과 느낌을 변경하는 방법

Windows 10을 더 멋지게 만드는 방법을 알고 싶으십니까? 이러한 간단한 사용자 지정을 사용하여 Windows 10을 나만의 것으로 만드십시오.

다음 읽기 관련 항목
  • 보안
  • 자바
  • 컴퓨터 보안
저자 소개 벤 슈테그너(1735개의 기사 출판)

Ben은 MakeUseOf의 부편집장이자 온보딩 관리자입니다. 그는 2016년 풀타임으로 글을 쓰기 위해 IT 일을 그만두고 한 번도 뒤돌아보지 않았습니다. 그는 7년 넘게 전문 작가로서 기술 튜토리얼, 비디오 게임 추천 등을 다루고 있습니다.

벤 슈테그너가 참여한 작품 더보기

뉴스레터 구독

뉴스레터에 가입하여 기술 팁, 리뷰, 무료 전자책 및 독점 거래를 확인하십시오!

구독하려면 여기를 클릭하세요.