Reklaam
Veebibrauserid on aastatega muutunud palju turvalisemaks ja rünnakute vastu karastatud. Google pakub turvaaukudest teatavatele inimestele isegi rahalisi auhindu. Tänapäeval on suur brauseri turvaprobleem brauseri pistikprogrammid. Ma ei pea silmas brauseris installitud laiendusi - pean silmas neid pistikprogramme, mida saab kasutada mis tahes veebileht, nagu Adobe Flash, Adobe Reader ja Oracle Java.
Mõned lugejad leidsid minu kommentaarid julgustades inimesi Java eemaldama, kui nad seda ei kasuta 6 parimat asja, mida Java tarkvara installimisel arvestadaJava programmeerimisprogrammide käitamiseks veebisaitidel ja Java programmeerimiskeeles kirjutatud töölaua tarkvara puhul on vaja Oracle'i Java käitustarkvara. Java installimisel peaksite kaaluma mõnda asja, eriti turvalisuse osas ... Loe rohkem vaieldav. Ma seisan nende kõrval ja ütlen teile, miks. Ütlen teile ka, mida saate enda kaitsmiseks ära teha.
Rünnaku pind
Flashback-trooja nakatus üle 600 000 Maci. Kuidas see neid nakatas? See kutsus veebilehelt Java plugina ja laadis sisse spetsiaalse Java-apleti, mis kasutas ära Java viga, saades süsteemile juurdepääsu. Java installimine suurendab teie rünnaku pinda. Nüüd pildistage paljude pistikprogrammidega brauser - Java, Flash, PDF-i lugeja,
QuickTime 5 kasulikke Apple QuickTime näpunäiteid Windowsi jaoks Loe rohkem , Silverlight Mis on Microsoft Silverlight? [Geeks kaalub] Loe rohkem , Unity veebimängija Unity - suurepärased 3D-mängud mitmel platvormil ja brauseril Loe rohkem , RealPlayer (olen kindel, et mõnel inimesel on see ikkagi installitud) ja palju muud - ja näete, kui palju pistikprogrammid suurendavad teie rünnaku pinda. Iga pistikprogrammi tuleb värskendada eraldi, kasutades oma värskenduste haldurit. Ehkki brauserimüüjaid jälgitakse turvalise koodi kirjutamiseks põhjalikult, ei tundu pistikprogrammide arendajatel kõhus sama tulekahju ja paljudel neist on kohutavad turberekordid.Pistikprogrammi kompromiteerimise juures on suurepärane asi see, et saate kahjustada mitut platvormi korraga. Leidke Flashis turvaauk ja saate ohtu seada peaaegu kõik planeedi brauserid - Internet Explorer Windowsis, Safari Macis, Firefox Linuxis - võite vabalt joosta.
Automaatsed värskendused?
Turvalisuse, eriti automaatsete värskenduste osas on pistikprogrammid brauseritest kaugel. Google Chrome, Mozilla Firefox ja isegi Internet Explorer värskendatakse nüüd vaikimisi automaatselt. Võrdluseks - Oracle'i Java pistikprogramm otsib vaikimisi värskendusi üks kord kuus. Ja automaatse värskendamise asemel näitab see väikest süsteemisalve ikooni, mida paljud kogenematud kasutajad ignoreerivad. Muidugi võite värskenduste kontrollimise sagedust suurendada, kuid see ei ole turvalisusega tegeleva ettevõtte käitumine. Pole ime, et Chrome blokeerib Java vaikimisi käitamise ja juhendab kasutajaid seda kasutama ainult usaldusväärsetel veebisaitidel.
Selle asemel peavad brauserid valima pistikprogrammide arendajate aeglase ja musta nimekirja vanemad pistikprogrammide versioonid, et takistada nende käitamist. Adobe Flash hüppas hiljuti automaatse värskendamise ribalaeva pardale, kuid need oleks pidanud alustama aastaid tagasi.
Statistika
Te ei pea kaugele minema, et leida uuringuid selle kohta, kui suured on brauseri pistikprogrammide probleemid. Oleme juba kindlaks teinud, et brauseri pistikprogramme tuleks värskendada sageli, kuid:
- 2011. aasta mais läbi viidud uuringus leiti, et 40% looduses olevatest Java pistikprogrammidest olid levitamata. (Allikas)
- 2011. aasta novembrikuises uuringus leiti, et 94% Adobe Shockwave'ist, 70% Java'ist, 65% Adobe Readerist ja 42% QuickTime'i installeeringutest ettevõttes olid aegunud. (Allikas)
Tulevik on pluginateta
Brauseri pistikprogrammid on välja minemas. Kunagi olid brauseri pistikprogrammid vajalikud - veebilehtede videote esitamiseks oleks teil vaja spetsiaalseid video esitamise pistikprogramme. Adobe Flash lisas veebi palju funktsioone, kui Microsoft peatas Internet Exploreri arenduse ja jättis Internet Explorer 6 mädanema ja stagneeruma. IE 6 on tänapäevani endiselt probleem Kui kasutate endiselt IE6, olete probleem [arvamus]IE6 oli parimatest parem, kui see Microsofti tarkvaravabrikust värskelt välja pigistati. Seetõttu suutis ta saavutada rekordilise 95% -lise brauseri turuosa ... Loe rohkem .
Nüüd HTML5 10 veebisaiti, et vaadata, mida HTML5 endast kujutab Loe rohkem ja brauseri arendamise kiirendamine on pluginate täieliku vananemise äärel. Uued platvormid nagu iOS, Windows Phone ja Windows 8 Metro keskkond ei toeta Flashi. Android toetab Flashi, kuid Adobe on lõpetanud mobiilseadmete Flash-i arenduse Adobe peatab mobiilseadmetele mõeldud Flash-pistikprogrammi väljatöötamise [uudised]Üllatava sammu (või mitte nii üllatava) käiguga katkestab Adobe mobiilibrauserite jaoks mõeldud Flash-pistikprogrammi arendamise. Adobe ametliku teadaande kohaselt keskenduvad nad nüüd oma jõupingutustes HTML5-le, kuna see ... Loe rohkem . Ainult aja küsimus, enne kui nad lõpetavad lauaarvutite Flashi arendamise ja keskenduvad HTML5-le väljundit loovate autoritööriistade väljatöötamisele.
Mida sa saad teha
Esimene asi on esimene: desinstallige pistikprogrammid, mida te ei kasuta rünnaku pinna vähendamiseks. Brauseri pistikprogrammide haldurist saate vaadata, milliseid pistikprogramme olete installinud. Tippige umbes: pistikprogrammid Chrome'i aadressiribale, avage lisandmoodulite aken ja valige Firefoxis pistikprogrammid või valige Internet Exploreri menüüs Tööriistad lisandmoodulite haldamine. Pistikprogrammide tegelikuks desinstallimiseks kasutage juhtpaneeli Kevadine puhastusnimekiri teie arvutile, 2. osa: rämps ja vaba raisatud ruumi kustutamine [Windows]Regulaarset arvutihooldust eiratakse sageli, põhjustades kõvakettaruumi kadumist ja ülespuhutud opsüsteemi, mis töötab üha aeglasemalt. Kardetud Windowsi uuesti installimise vältimiseks peaksite vähemalt põhjaliku puhastuse tegema ... Loe rohkem .
Kui kasutate pistikprogrammi ja hoiate selle installitud, peate seda värskendama. Mozilla pakub kasulikku leht, mis skannib teie pistikprogramme ja kontrollib, kas nad on ajakohased - see töötab kõigi brauseritega, mitte ainult Firefoxiga.
Saate Chrome'is lubada ka klõpsamise toe ja installida pistikprogrammi, nt Flashblock Firefoxi jaoks Kuidas hoida Firefoxi talumatult aeglaseks muutumastMulle ei meeldi Firefox. Ma arvan, et see on monoliitne, tohutu, raske brauser ja selle XPI-põhine arhitektuur tundub aeglane ja vananenud. Firefox on paindlikum kui teised brauserid, näiteks Chrome, kuid aeglustub ka järk-järgult ... Loe rohkem . Klõpsamiseks Chrome'is klõpsamise lubamiseks klõpsake mutrivõtme menüül, valige Seaded, klõpsake Kuva täpsemad sätted, klõpsake nuppu Sisu seaded ja lubage pistikprogrammide alt klõpsake nuppu Esita. See hoiab ära pistikprogrammide töötamise veebilehtedel, kuni te neid selgesõnaliselt lubate.
Mida arvate brauseri pistikprogrammidest ja neid ümbritsevatest turbeprobleemidest? Jäta kommentaar ja anna meile teada.
Chris Hoffman on tehnikablogija ja kõikehõlmav tehnoloogiasõltlane, kes elab Oregoni osariigis Eugenes.
