Διαφήμιση

Τα προγράμματα περιήγησης στο Web έχουν γίνει πολύ πιο ασφαλή και σκληραίνουν κατά της επίθεσης με τα χρόνια. Η Google προσφέρει ακόμη και χρηματικά έπαθλα σε άτομα που αναφέρουν τρύπες ασφαλείας. Το μεγάλο πρόβλημα ασφάλειας του προγράμματος περιήγησης αυτές τις μέρες είναι οι προσθήκες προγράμματος περιήγησης. Δεν εννοώ τις επεκτάσεις που εγκαθιστάτε στο πρόγραμμα περιήγησής σας - εννοώ εκείνες τις προσθήκες που μπορεί να εκμεταλλευτεί οποιαδήποτε ιστοσελίδα, όπως το Adobe Flash, το Adobe Reader και το Java της Oracle.

Μερικοί αναγνώστες βρήκαν τα σχόλιά μου ενθαρρύνοντας τους χρήστες να απεγκαταστήσουν το Java εάν δεν το χρησιμοποιούν Τα κορυφαία 6 πράγματα που πρέπει να λάβετε υπόψη κατά την εγκατάσταση λογισμικού JavaΤο λογισμικό εκτέλεσης Java της Oracle απαιτείται για την εκτέλεση μικροεφαρμογών Java σε ιστότοπους και επιτραπέζιο λογισμικό γραμμένο στη γλώσσα προγραμματισμού Java. Κατά την εγκατάσταση της Java, υπάρχουν μερικά πράγματα που πρέπει να λάβετε υπόψη, ειδικά όσον αφορά την ασφάλεια ... Διαβάστε περισσότερα

instagram viewer
αμφιλεγόμενος. Στέκομαι δίπλα τους και θα σας πω γιατί. Θα σας πω επίσης τι μπορείτε να κάνετε για να προστατέψετε τον εαυτό σας.

Επιφάνεια επίθεσης

Το trojan Flashback μολύνει πάνω από 600.000 Macs. Πώς τους μολύνει; Κάλεσε την προσθήκη Java από μια ιστοσελίδα και φόρτωσε μια ειδική μικροεφαρμογή Java που εκμεταλλεύτηκε ένα σφάλμα Java, αποκτώντας πρόσβαση στο σύστημα. Η εγκατάσταση του Java αυξάνει την επιφάνεια επίθεσης. Τώρα φανταστείτε ένα πρόγραμμα περιήγησης με πολλά πρόσθετα - Java, Flash, PDF reader, Γρήγορη ώρα 5 Χρήσιμες συμβουλές QuickTime της Apple για Windows Διαβάστε περισσότερα , Silverlight Τι είναι το Microsoft Silverlight; [Geeks ζυγίζουμε] Διαβάστε περισσότερα , Unity Web Player Unity - Καταπληκτικά τρισδιάστατα παιχνίδια σε πολλές πλατφόρμες και προγράμματα περιήγησης Διαβάστε περισσότερα , RealPlayer (είμαι βέβαιος ότι ορισμένα άτομα εξακολουθούν να έχουν εγκατασταθεί) και πολλά άλλα - και θα δείτε πόσα πρόσθετα αυξάνουν την επιφάνεια επίθεσης. Κάθε προσθήκη πρέπει να ενημερώνεται ξεχωριστά χρησιμοποιώντας τον δικό της διαχειριστή ενημερώσεων. Ενώ οι προμηθευτές προγραμμάτων περιήγησης υπόκεινται σε μεγάλο έλεγχο για να γράψουν ασφαλή κώδικα, οι προγραμματιστές προσθηκών δεν φαίνεται να έχουν την ίδια πυρκαγιά στις κοιλιές τους και πολλοί από αυτούς έχουν τρομερά αρχεία ασφαλείας.

Το μεγάλο πράγμα για το συμβιβασμό ενός πρόσθετου είναι ότι μπορείτε να θέσετε σε κίνδυνο πολλές πλατφόρμες ταυτόχρονα. Βρείτε μια τρύπα ασφαλείας στο Flash και μπορείτε να θέσετε σε κίνδυνο σχεδόν κάθε πρόγραμμα περιήγησης στον πλανήτη - Internet Explorer στα Windows, Σαφάρι σε Mac, Firefox στο Linux - μπορείτε να τρέξετε άγρια.

Αυτόματες ενημερώσεις?

Οι προσθήκες είναι πολύ πίσω από τα προγράμματα περιήγησης όσον αφορά τις πρακτικές ασφαλείας, ιδίως τις αυτόματες ενημερώσεις. Το Google Chrome, το Mozilla Firefox και ακόμη και ο Internet Explorer ενημερώνονται αυτόματα από προεπιλογή. Σε σύγκριση, η προσθήκη Java της Oracle ελέγχει για ενημερώσεις μία φορά το μήνα από προεπιλογή. Και, αντί να ενημερώνεται αυτόματα, δείχνει ένα μικρό εικονίδιο με το δίσκο συστήματος που πολλοί άπειροι χρήστες θα αγνοήσουν. Σίγουρα, μπορείτε να αυξήσετε τη συχνότητα ελέγχου ενημερώσεων, αλλά αυτή δεν είναι η συμπεριφορά μιας εταιρείας που ενδιαφέρεται για την ασφάλεια. Δεν είναι περίεργο που το Chrome αποκλείει την εκτέλεση της Java από προεπιλογή και δίνει εντολή στους χρήστες να την εκτελούν μόνο σε ιστότοπους που εμπιστεύονται.

ασφάλεια προσθηκών προγράμματος περιήγησης

Αντ 'αυτού, τα προγράμματα περιήγησης χρειάστηκαν να πάρουν τις παλαιότερες εκδόσεις προσθηκών για προγραμματιστές προσθηκών και μαύρη λίστα για να αποτρέψουν την εκτέλεση τους. Το Adobe Flash προσπέρασε πρόσφατα το συγκρότημα αυτόματης ενημέρωσης, αλλά θα έπρεπε να είχε ξεκινήσει πριν από χρόνια.

Στατιστική

Δεν χρειάζεται να πάτε μακριά για να βρείτε μελέτες σχετικά με το πόσο μεγάλο είναι το πρόβλημα των προσθηκών του προγράμματος περιήγησης. Έχουμε ήδη διαπιστώσει ότι οι προσθήκες προγράμματος περιήγησης πρέπει να ενημερώνονται συχνά, αλλά:

  • Μια μελέτη του Μαΐου 2011 διαπίστωσε ότι το 40% των προσθηκών Java στην άγρια ​​φύση δεν ήταν αντισταθμισμένα. (Πηγή)
  • Μια μελέτη του Νοεμβρίου 2011 διαπίστωσε ότι το 94% του Adobe Shockwave, το 70% της Java, το 65% του Adobe Reader και το 42% των εγκαταστάσεων QuickTime στην επιχείρηση ήταν ξεπερασμένα. (Πηγή)

Το μέλλον δεν περιέχει πρόσθετα

Οι προσθήκες προγράμματος περιήγησης ξεκινούν. Κάποτε, ήταν απαραίτητες προσθήκες προγράμματος περιήγησης - θα χρειαζόταν ειδικές προσθήκες αναπαραγωγής βίντεο μόνο για αναπαραγωγή βίντεο σε ιστοσελίδες. Το Adobe Flash πρόσθεσε πολλές δυνατότητες στον Ιστό όταν η Microsoft σταμάτησε την ανάπτυξη στον Internet Explorer και άφησε τον Internet Explorer 6 να σαπίσει και να σταματήσει. Το IE 6 εξακολουθεί να αποτελεί πρόβλημα μέχρι σήμερα Εάν εξακολουθείτε να χρησιμοποιείτε το IE6, αντιμετωπίζετε πρόβλημα [Γνώμη]Το IE6 ήταν το καλύτερο από τα καλύτερα όταν κυκλοφόρησε πρόσφατα από το εργοστάσιο λογισμικού της Microsoft. Εξαιτίας αυτού μπόρεσε να επιτύχει το ρεκόρ μερίδιο αγοράς του προγράμματος περιήγησης 95% στο ύψος ... Διαβάστε περισσότερα .

ασφάλεια προσθηκών προγράμματος περιήγησης

Τώρα, HTML5 10 ιστότοποι για να δείτε τι είναι το HTML5 Διαβάστε περισσότερα και η επιτάχυνση της ανάπτυξης του προγράμματος περιήγησης βρίσκεται στα πρόθυρα της παρωχημένης προσθήκης. Οι νέες πλατφόρμες όπως το iOS, το Windows Phone και το περιβάλλον Metro στα Windows 8 δεν υποστηρίζουν το Flash. Το Android υποστηρίζει Flash, αλλά Η Adobe ολοκλήρωσε την ανάπτυξη στο Flash για κινητά Η Adobe σταματά την ανάπτυξη του Flash Plugin για κινητά [Νέα]Σε μια εκπληκτική κίνηση (ή όχι τόσο εκπληκτική), η Adobe διακόπτει την ανάπτυξη της προσθήκης Flash για προγράμματα περιήγησης για κινητά. Σύμφωνα με την επίσημη ανακοίνωση της Adobe, θα επικεντρώσουν τώρα τις προσπάθειές τους στο HTML5, καθώς ... Διαβάστε περισσότερα . Είναι μόνο θέμα χρόνου πριν τερματίσουν την ανάπτυξη του Flash για επιτραπέζιους υπολογιστές και επικεντρωθούν στην ανάπτυξη εργαλείων συγγραφής που εξάγονται σε HTML5.

Τι μπορείς να κάνεις

Το πρώτο πράγμα είναι: απεγκαταστήστε τα πρόσθετα που δεν χρησιμοποιείτε για να μειώσετε την επιφάνεια της επίθεσης. Μπορείτε να δείτε ποιες προσθήκες έχετε εγκαταστήσει από τον διαχειριστή προσθηκών του προγράμματος περιήγησής σας. Πληκτρολογήστε about: plugins στη γραμμή διευθύνσεων στο Chrome, ανοίξτε το παράθυρο Add-ons και επιλέξτε Plugins στον Firefox ή επιλέξτε Διαχείριση πρόσθετων στο μενού Εργαλεία του Internet Explorer. Για να καταργήσετε την εγκατάσταση των προσθηκών, χρησιμοποιήστε τον Πίνακα Ελέγχου Λίστα ελέγχου ανοιξιάτικου καθαρισμού για τον υπολογιστή σας Μέρος 2: Διαγραφή ανεπιθύμητου και ελεύθερου σπατάλη χώρου [Windows]Η τακτική συντήρηση του υπολογιστή συχνά παραμελείται, οδηγώντας σε χαμένο χώρο στο σκληρό δίσκο και σε φουσκωμένο λειτουργικό σύστημα που λειτουργεί όλο και πιο αργά. Για να αποφύγετε μια φοβερή επανεγκατάσταση των Windows, θα πρέπει να εκτελέσετε ενδελεχή καθαρισμό τουλάχιστον ... Διαβάστε περισσότερα .

ασφάλεια προσθηκών προγράμματος περιήγησης

Εάν χρησιμοποιείτε μια προσθήκη και τη διατηρήσετε εγκατεστημένη, θα πρέπει να τη διατηρήσετε ενημερωμένη. Το Mozilla προσφέρει ένα χρήσιμο σελίδα που σαρώνει τις προσθήκες σας και ελέγχει εάν είναι ενημερωμένα - λειτουργεί με όλα τα προγράμματα περιήγησης και όχι μόνο με τον Firefox.

ασφάλεια προσθηκών προγράμματος περιήγησης

Μπορείτε επίσης να ενεργοποιήσετε την υποστήριξη "κλικ για αναπαραγωγή" στο Chrome ή να εγκαταστήσετε ένα πρόσθετο Flashblock για Firefox Πώς να αποτρέψετε το Firefox από το να γίνει αφόρητα αργόΔεν μου αρέσει ο Firefox. Νομίζω ότι είναι ένα μονολιθικό, τεράστιο, βαρύ πρόγραμμα περιήγησης και η αρχιτεκτονική του που βασίζεται σε XPI αισθάνεται αργή και χρονολογημένη. Ο Firefox είναι πιο ευέλικτος από άλλα προγράμματα περιήγησης όπως το Chrome, αλλά επιβραδύνει επίσης σταδιακά ... Διαβάστε περισσότερα . Για να ενεργοποιήσετε το κλικ για αναπαραγωγή στο Chrome, κάντε κλικ στο μενού με το κλειδί, επιλέξτε Ρυθμίσεις, κάντε κλικ στην επιλογή Εμφάνιση σύνθετων ρυθμίσεων, κάντε κλικ στο κουμπί Ρυθμίσεις περιεχομένου και ενεργοποιήστε το κλικ για αναπαραγωγή στην ενότητα Πρόσθετα. Αυτό θα αποτρέψει την εκτέλεση προσθηκών σε ιστοσελίδες έως ότου τα επιτρέψετε ρητά.

ασφάλεια προσθηκών προγράμματος περιήγησης

Τι πιστεύετε για τις προσθήκες του προγράμματος περιήγησης και τα θέματα ασφαλείας που τα περιβάλλουν; Αφήστε ένα σχόλιο και ενημερώστε μας.

Ο Chris Hoffman είναι ένας blogger τεχνολογίας και εθισμένος στην τεχνολογία που ζει στο Eugene του Όρεγκον.