Strona główna Bezpieczeństwo Myślisz, że Flash to jedyna niepewna wtyczka? Pomyśl jeszcze raz

Myślisz, że Flash to jedyna niepewna wtyczka? Pomyśl jeszcze raz

  • William Charles
  • 0
  • 4772
  • 572
Reklama

Ludzie zawsze wskazują palcem na Flash, jakby to była jedyna niepewna wtyczka. I z pewnością jest to duże ryzyko Dlaczego Flash musi umrzeć (i jak się go pozbyć) Dlaczego Flash musi umrzeć (i jak się go pozbyć) Relacje internetowe z Flashem są od dawna trudne. Kiedyś był to uniwersalny standard w sieci. Teraz wygląda na to, że może być skierowany do bloku do krojenia. Co się zmieniło? . Ale nie jest to jedyna wtyczka, o której powinieneś wiedzieć - istnieje wiele innych, które zostały wykorzystane jako wektory ataku do dostarczania złośliwego oprogramowania. Na szczęście wiele z nich można wyłączyć z kilkoma złymi skutkami.

Oto trzy, które prawdopodobnie zainstalowałeś teraz w przeglądarce, a także kilka innych, które mogą gdzieś się ukrywać.

Zagrożenie z Javy

Według postu na blogu Cisco Java była preferowanym wektorem ataków już w 2013 roku. Miała wiele luk w zabezpieczeniach i była łatwa do wykorzystania. Jeszcze na początku tego roku Apple zgłosił szkodliwe oprogramowanie o nazwie Flashback, które atakowało komputery Mac z powodu luki w Javie. W grudniu 2015 r. BBC poinformowało, że Oracle przygotowuje się do zgłoszenia luki w zabezpieczeniach, o której wiedzieli od co najmniej 2010 r..

Na szczęście Cisco poinformowało również, że popularność Javy jako wektora ataku spada, częściowo ze względu na zwiększony wysiłek firmy Oracle w celu zwiększenia bezpieczeństwa wtyczki. Nowsze wersje Javy automatycznie stosują łaty i mają silniejsze środki bezpieczeństwa - zdarza się również, że starsze wersje Javy są blokowane przed uruchomieniem, co zmniejsza ryzyko wykorzystania starych luk w zabezpieczeniach.

Najlepszym sposobem, aby uchronić się przed lukami w zabezpieczeniach Java, jest wyłączenie Java w przeglądarce. Czy Java jest niebezpieczna i czy należy ją wyłączyć? Czy Java jest niebezpieczna i czy należy ją wyłączyć? Wtyczka Java Oracle firmy Oracle jest coraz popularniejsza w Internecie, ale coraz częściej pojawia się w wiadomościach. Czy Java pozwala na zainfekowanie ponad 600 000 komputerów Mac, czy Oracle… Jeśli witryna internetowa chce ją uruchomić, możesz ręcznie ją ponownie włączyć, ale najlepiej zrobić to tylko wtedy, gdy naprawdę tego potrzebujesz. Możesz wyłączyć Javę dla całego systemu w OS X. Wyłącz Java w Mac OS X dla bezpiecznego systemu. Wyłącz Java w Mac OS X dla bezpiecznego systemu. Komputery Mac są ogólnie bezpieczne, ale Java od lat powoduje problemy z bezpieczeństwem. Nadszedł czas, aby pozbyć się Javy na komputerze Mac; Oto jak. również w celu zwiększenia bezpieczeństwa. Jeśli zdecydujesz, że Java będzie nadal działać, pamiętaj, aby często go aktualizować (pamiętaj jednak, że fałszywe aktualizacje zabezpieczeń Java są często używane w celu pobrania złośliwego oprogramowania).

Silverlight - Bardziej niebezpieczny niż się wydaje

Teraz, gdy Netflix używa HTML5 Co to jest HTML5 i jak to zmienia sposób przeglądania? [MakeUseOf wyjaśnia] Co to jest HTML5 i jak zmienia sposób przeglądania? [MakeUseOf wyjaśnia] W ciągu ostatnich kilku lat możesz od czasu do czasu słyszeć termin HTML5. Niezależnie od tego, czy wiesz coś na temat tworzenia stron internetowych, czy nie, koncepcja może być nieco mglista i myląca. Oczywiście… zamiast Silverlight ta wtyczka ma o wiele mniejsze zastosowanie. Mimo to każdy, kto ma subskrypcję Netflix, jest wart swojej ceny? Czy Netflix jest wart swojej ceny? Jest więcej ludzi, którzy nie subskrybują Netflix, jak ci, którzy to robią, i ta część populacji chce wiedzieć, czy coś im umknie. Czy Netflix jest wart swojej ceny? prawdopodobnie zainstalował go na swoim komputerze, gdzie może stanowić zagrożenie. Silverlight służył w przeszłości jako wektor ataku i pomimo jego upadku może służyć jako jeden z nich w przyszłości, zwłaszcza jeśli uruchomiona jest stara wersja.

Zestaw exploitów Angler This How How Hack You: The Dark Game of Exploit Kit This Is How Hack You: The Dark Game of Exploit Kit Oszuści mogą wykorzystywać pakiety oprogramowania do wykorzystywania luk w zabezpieczeniach i tworzenia złośliwego oprogramowania. Ale czym są te zestawy exploitów? Skąd oni pochodzą? I jak można je zatrzymać? może celować w Silverlight i był używany w atakach złośliwych Poznaj Kyle'a i Stana, Nowy koszmar reklamowy Poznaj Kyle'a i Stana, Nowy koszmar złośliwy w ciągu ostatnich kilku lat, więc nadal stanowi zagrożenie. Podobnie jak w przypadku Java, dystrybutorzy złośliwego oprogramowania używają fałszywych powiadomień o aktualizacji, aby pobrać złośliwe oprogramowanie, więc upewnij się, że aktualizacje pochodzą bezpośrednio od firmy Microsoft. Z drugiej strony, prawie na pewno możesz go po prostu odinstalować, ponieważ strony internetowe używające go stają się coraz rzadsze z dnia na dzień.

Czytniki PDF

Aby odczytać pliki PDF w przeglądarce, musisz użyć wtyczki czytnika PDF. Chrome ma własny czytnik PDF, ale wiele innych przeglądarek prawdopodobnie nadal używa wtyczki Adobe Acrobat Reader, wtyczki Foxit Reader lub innych do obsługi plików PDF.

Może to stanowić lukę w zabezpieczeniach podczas przeglądania. Pliki PDF zostały wykorzystane do rozpowszechniania złośliwego oprogramowania za pośrednictwem poczty elektronicznej Jak rozpoznać niebezpieczny załącznik wiadomości e-mail Jak rozpoznać niebezpieczny załącznik wiadomości e-mail Wiadomości e-mail mogą być niebezpieczne. Czytanie zawartości wiadomości e-mail powinno być bezpieczne, jeśli masz najnowsze poprawki zabezpieczeń, ale załączniki wiadomości e-mail mogą być szkodliwe. Poszukaj wspólnych znaków ostrzegawczych. od dłuższego czasu, a te same techniki są używane w przeglądarkach.

Narzędzie Malware Tracker wywołuje exploity PDF “jedna z najbardziej rozpowszechnionych metod zdalnej eksploatacji,” i dobrze jest być podejrzliwym w stosunku do plików PDF, które przeglądarka próbuje otworzyć. Jeśli nie pochodzi z zaufanej witryny lub kliknięty link doprowadził Cię do nieoczekiwanego pliku PDF, prawdopodobnie nie powinieneś go otworzyć. Upewnij się, że używasz funkcji „kliknij, aby odtworzyć” w Chrome. Jak zatrzymać automatyczne odtwarzanie filmów Flash i HTML5 w Chrome. Jak zatrzymać automatyczne odtwarzanie filmów Flash i HTML5 w Chrome. Automatyczne odtwarzanie wideo może być nieznośne. Oto, jak możesz zatrzymać automatyczne odtwarzanie filmów Flash i HTML5 w Chrome. , Firefox Jak zatrzymać automatyczne odtwarzanie filmów Flash i HTML5 w Firefoksie Jak zatrzymać automatyczne odtwarzanie filmów Flash i HTML5 w Firefoksie Czy automatyczne odtwarzanie wideo doprowadza Cię do szału? Omówimy najlepsze sposoby zatrzymania automatycznego odtwarzania filmów w przeglądarce Firefox. , Safari ClickToPlugin Blokuje Flash w Safari, pozwala oglądać filmy mimo wszystko ClickToPlugin Blokuje Flash w Safari, pozwala oglądać filmy Zrezygnuj z automatycznego ładowania Flasha i innych wtyczek w Safari. ClickToPlugin nie tylko blokuje Flash: pozwala także odtwarzać filmy bez niego, a nawet odtwarzać je przy użyciu AirPlay. lub w dowolnej innej przeglądarce, aby pliki PDF nie otwierały się automatycznie.

Starsze wtyczki multimedialne

Czytniki Java, Silverlight i PDF są prawdopodobnie najbardziej niebezpiecznymi wtyczkami, których obecnie używasz, ale to nie znaczy, że nie ma innych zagrożeń. Większość tych zagrożeń pochodzi jednak ze starszych wtyczek, które albo nie otrzymują aktualizacji zabezpieczeń, albo nie są traktowane priorytetowo przez ich programistów. W miarę postępu technologii przeglądarki wiele z tych wtyczek stało się przestarzałych lub znacznie mniej powszechnych, ale prawdopodobnie nadal są zainstalowane na komputerze i mogą stanowić zagrożenie.

Odtwarzacze multimedialne, takie jak QuickTime firmy Apple, RealPlayer, Windows Media Player i Shockwave firmy Adobe, są dobrymi przykładami wtyczek, których prawdopodobnie już nie używasz, ale które mogły zostać zainstalowane. I chociaż Twoja przeglądarka i oprogramowanie antywirusowe mogą być w stanie chronić cię przed zagrożeniami dla tych wtyczek, nadal możliwe jest, że powiadomienie o aktualizacji lub inna sztuczka może skłonić Cię do pobrania złośliwego oprogramowania.

Dla zdecydowanej większości ludzi odinstalowanie tych wtyczek będzie całkowicie w porządku. Jeśli nie świadomie korzystasz z jednego z nich regularnie, powinieneś po prostu pozbyć się ich wszystkich. Nie ma prawie żadnej szansy, że będziesz musiał z nich skorzystać w najbliższym czasie, a jeśli to zrobisz, możesz po prostu je ponownie zainstalować.

Inne niebezpieczne wtyczki?

Wtyczki powoli umierają, coraz mniej jest używanych, a większość z nich jest zastępowana bezpieczniejszymi alternatywami (szybkie sprawdzenie mojej przeglądarki ujawniło cztery wtyczki, wszystkie dostarczone wraz z Chrome). Mogą jednak stanowić poważne zagrożenie dla Twojej prywatności i bezpieczeństwa. Wyłączając lub odinstalowując powyższe wtyczki, znacznie poprawisz bezpieczeństwo przeglądarki i komputera.

Czy są tam inne niebezpieczne wtyczki? Z jakich wtyczek korzystasz regularnie? Które bezpiecznie odinstalowałeś? Podziel się swoimi doświadczeniami poniżej!

Zdjęcia: Broken Padlock autorstwa IvanC7 przez Shutterstock, IhorZigor przez Shutterstock.com,




Jeszcze bez komentarzy

Jak zmienić rozmiar slajdów w programie PowerPoint
Wydajność
W porównaniu do bezpłatnego i płatnego oprogramowania OCR Microsoft OneNote i Nuance OmniPage w porównaniu
Wydajność
Połącz swoje konta e-mail w jedną skrzynkę odbiorczą Oto jak
Wydajność
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.