Edmund Richardson
0 
4772
810
Przeglądarki internetowe stały się znacznie bezpieczniejsze i bardziej odporne na ataki na przestrzeni lat. Google oferuje nawet nagrody pieniężne osobom zgłaszającym luki w zabezpieczeniach. Dużym problemem bezpieczeństwa przeglądarki są obecnie wtyczki do przeglądarek. Nie mam na myśli rozszerzeń instalowanych w przeglądarce - mam na myśli te wtyczki, z których może korzystać każda strona internetowa, takie jak Adobe Flash, Adobe Reader i Java Oracle.
Niektórzy czytelnicy stwierdzili, że moje komentarze zachęcają ludzi do odinstalowania Java, jeśli go nie używają. 6 najważniejszych rzeczy do rozważenia podczas instalacji oprogramowania Java. 6 najważniejszych rzeczy do rozważenia podczas instalacji oprogramowania Java. Do uruchomienia apletów Java wymagane jest oprogramowanie wykonawcze Java firmy Oracle. strony internetowe i oprogramowanie komputerowe napisane w języku programowania Java. Podczas instalowania oprogramowania Java należy wziąć pod uwagę kilka kwestii, szczególnie w zakresie bezpieczeństwa… kontrowersyjnych. Staję przy nich i powiem ci dlaczego. Powiem ci również, co możesz zrobić, aby się chronić.
Powierzchnia ataku
Trojan Flashback zainfekował ponad 600 000 komputerów Mac. Jak je zainfekowało? Nazywała się wtyczką Java ze strony internetowej i załadowała specjalny aplet Java, który wykorzystał błąd Java, uzyskując dostęp do systemu. Zainstalowanie Java zwiększa powierzchnię ataku. Teraz wyobraź sobie przeglądarkę z wieloma wtyczkami - Java, Flash, czytnik PDF, QuickTime 5 Przydatne wskazówki Apple QuickTime dla systemu Windows 5 Przydatne porady Apple QuickTime dla systemu Windows, Silverlight Czym jest Microsoft Silverlight? [Geekowie ważą] Co to jest Microsoft Silverlight? [Geeks Weigh In], Unity Web Player Unity - Świetne gry 3D na wielu platformach i przeglądarkach Unity - Świetne gry 3D na wielu platformach i przeglądarkach, RealPlayer (jestem pewien, że niektórzy nadal go mają) i jeszcze więcej - a ty Zobaczę, o ile wtyczki zwiększają powierzchnię ataku. Każda wtyczka musi być aktualizowana osobno przy użyciu własnego menedżera aktualizacji. Podczas gdy producenci przeglądarek są pod ścisłą kontrolą, aby napisać bezpieczny kod, twórcy wtyczek wydają się nie mieć tego samego ognia w brzuchu, a wielu z nich ma okropne zapisy bezpieczeństwa.
Wspaniałą rzeczą w naruszeniu wtyczki jest to, że możesz narazić wiele platform naraz. Znajdź dziurę w zabezpieczeniach we Flashu, a będziesz w stanie skompromitować niemal każdą przeglądarkę na naszej planecie - Internet Explorer w systemie Windows, Safari na komputerze Mac, Firefox w systemie Linux - możesz działać dziko.
Automatyczne aktualizacje?
Wtyczki są daleko w tyle za przeglądarkami, jeśli chodzi o praktyki bezpieczeństwa, szczególnie automatyczne aktualizacje. Google Chrome, Mozilla Firefox, a nawet Internet Explorer są teraz automatycznie domyślnie aktualizowane. Dla porównania wtyczka Java Oracle domyślnie sprawdza dostępność aktualizacji raz w miesiącu. Zamiast automatycznej aktualizacji wyświetla małą ikonę na pasku zadań, którą wielu niedoświadczonych użytkowników zignoruje. Jasne, możesz zwiększyć częstotliwość sprawdzania aktualizacji, ale nie jest to zachowanie firmy, która dba o bezpieczeństwo. Nic dziwnego, że Chrome domyślnie blokuje uruchamianie Javy i instruuje użytkowników, aby uruchamiali ją tylko na zaufanych stronach internetowych.
Zamiast tego przeglądarki musiały wykrywać luki twórców wtyczek i umieszczać je na czarnej liście starszych wersji wtyczek, aby zapobiec ich uruchomieniu. Adobe Flash niedawno wskoczył na pokład automatycznej aktualizacji, ale powinien był zacząć wiele lat temu.
Statystyka
Nie musisz daleko szukać, aby dowiedzieć się, jak duży problem stanowią wtyczki do przeglądarek. Ustaliliśmy już, że wtyczki do przeglądarek powinny być często aktualizowane, ale:
- Badanie z maja 2011 r. Wykazało, że 40% wtyczek Java na wolności nie zostało załadowanych. (Źródło)
- Badanie z listopada 2011 r. Wykazało, że 94% Adobe Shockwave, 70% Java, 65% Adobe Reader i 42% instalacji QuickTime w przedsiębiorstwie było nieaktualne. (Źródło)
Przyszłość nie zawiera wtyczek
Wtyczki do przeglądarek są już w drodze. Dawno, dawno temu niezbędne były wtyczki do przeglądarek - potrzebne byłyby specjalne wtyczki do odtwarzania wideo, aby odtwarzać filmy na stronach internetowych. Adobe Flash dodał wiele funkcji do sieci, kiedy Microsoft przerwał programowanie w Internet Explorerze i opuścił Internet Explorera 6, by gnić i zastygać. IE 6 nadal stanowi problem do dziś Jeśli nadal używasz IE6, jesteś problemem [Opinia] Jeśli nadal używasz IE6, jesteś problemem [Opinia] IE6 był najlepszy z najlepszych, kiedy został świeżo wyciśnięty fabryki oprogramowania Microsoft. Dzięki temu udało mu się osiągnąć rekordowy 95% udział w rynku przeglądarek na wysokości… .
Teraz 10 stron HTML5, aby zobaczyć, o co chodzi w HTML5 10 stron internetowych, aby zobaczyć, o co chodzi w HTML5, a przyspieszenie rozwoju przeglądarki jest na skraju całkowitego wycofania wtyczek. Nowe platformy, takie jak iOS, Windows Phone i środowisko Metro w Windows 8, nie obsługują Flasha. Android obsługuje Flasha, ale Adobe zakończył tworzenie Flasha na telefony komórkowe Adobe przestaje opracowywać wtyczki Flash na komórki [Wiadomości] Adobe przestaje opracowywać wtyczki Flash na komórki [Wiadomości] W zaskakującym posunięciu (lub nie tak zaskakującym) Adobe przestaje działać opracowanie wtyczki Flash do przeglądarek mobilnych. Zgodnie z oficjalnym ogłoszeniem Adobe, teraz skoncentrują się na HTML5, ponieważ… To tylko kwestia czasu, zanim zakończą tworzenie Flasha dla komputerów stacjonarnych i skupią się na opracowaniu narzędzi do tworzenia treści, które będą wysyłane do HTML5.
Co możesz zrobić
Po pierwsze: odinstaluj wtyczki, których nie używasz do zmniejszenia powierzchni ataku. Możesz zobaczyć, jakie wtyczki zainstalowałeś w menedżerze wtyczek przeglądarki. Wpisz about: plugins w pasku adresu w Chrome, otwórz okno dodatków i wybierz Wtyczki w Firefoksie lub wybierz Zarządzaj dodatkami w menu Narzędzia przeglądarki Internet Explorer. Aby faktycznie odinstalować wtyczki, użyj Panelu sterowania Lista kontrolna czyszczenia wiosennego na komputerze PC Część 2: Usuń śmieci i wolne miejsce [Windows] Lista kontrolna czyszczenia wiosennego na komputerze Część 2: Usuń śmieci i wolne miejsce [Windows] Zwykły komputer konserwacja jest często zaniedbywana, co prowadzi do utraty miejsca na dysku twardym i rozdętego systemu operacyjnego, który działa coraz wolniej. Aby uniknąć strasznej ponownej instalacji systemu Windows, należy przeprowadzić dokładne czyszczenie przynajmniej ... .
Jeśli używasz wtyczki i nadal ją instalujesz, musisz ją aktualizować. Mozilla oferuje przydatną stronę, która skanuje twoje wtyczki i sprawdza, czy są aktualne - działa ze wszystkimi przeglądarkami, nie tylko Firefox.
Możesz także włączyć “Kliknij by zagrać” wsparcie w Chrome lub zainstaluj dodatek taki jak Flashblock dla Firefoksa Jak powstrzymać Firefoksa przed nieznośnym powolnym działaniem Jak powstrzymać Firefox przed nieznośnie powolnym działaniem Nie lubię Firefoksa. Myślę, że jest to monolityczna, ogromna, ciężka przeglądarka, a jej architektura oparta na XPI jest powolna i przestarzała. Firefox jest bardziej elastyczny niż inne przeglądarki, takie jak Chrome, ale stopniowo spowalnia… Aby włączyć funkcję „kliknij, aby odtworzyć” w Chrome, kliknij menu klucza, wybierz Ustawienia, kliknij Pokaż ustawienia zaawansowane, kliknij przycisk Ustawienia treści i włącz Kliknij, aby odtworzyć w Wtyczkach. Zapobiegnie to uruchamianiu wtyczek na stronach internetowych, dopóki nie zezwolisz na nie.
Co sądzisz o wtyczkach do przeglądarek i związanych z nimi problemach z bezpieczeństwem? Zostaw komentarz i daj nam znać.