Publicitate

Actualizările pot fi înfiorătoare. De asemenea, sunt necesare - și eliminarea acestora vă poate pune în pericol informațiile personale și dumneavoastră.

Da, este enervant atunci când Windows sau OS X insistă să actualizeze, mai ales când începeai să te descurci. Dar aceste noutăți și alte actualizări nu există doar pentru a vă confunda: te protejează. Și scoaterea acestora face mult mai ușor munca oricui dorește să-ți compromită sistemul.

Ce fac patch-urile și hotfix-urile?

Patch-urile de securitate sunt concepute pentru a remedia vulnerabilitățile software-ului pe care îl utilizați. Care sunt vulnerabilitățile? Practic, sunt greșeli care înseamnă că software-ul poate fi exploatat de hackeri sau malware.

Astfel de vulnerabilități au consecințe reale. Amintiți-vă primăvara trecută, când vulnerabilitatea Heartbleed în SSL Heartbleed - Ce poți face pentru a rămâne în siguranță? Citeste mai mult înseamnă că traficul utilizatorilor web a fost expus? Aceasta a însemnat că, în teorie, infractorii ar putea avea acces la parolele dvs., numărul cărții de credit și multe altele.

instagram viewer
Cum și de ce trebuie să instalați acea securitate Patch muo heartbleed help heart

În cazul Heartbleed, proprietarii de site-uri web trebuie să-și aplice site-urile. Uneori, vulnerabilitățile sunt pe computerul dvs. și, în aceste cazuri, trebuie să instalați un patch. Acesta este motivul pentru care Windows și alte programe vă solicită să instalați actualizări.

Stai ce? Sunt derutat.

Să încercăm o metaforă. Pretinde că ai cumpărat un sistem de securitate pentru casa ta, pentru că trebuie să protejezi un diamant extrem de valoros.

Microsoft-securitate-diamant

La doi ani de la înființarea sistemului, compania care l-a instalat pentru dumneavoastră observă un defect: infractorii care aplaudă de trei ori în timp ce au sărit pe un picior nu pot fi detectați. Dacă compania care a instalat sistemul dvs. de securitate s-ar oferi să remedieze gratuit această vulnerabilitate, le-ați lăsa?

Bineînțeles că ai vrea. Gândiți-vă la patch-uri la fel.

De ce actualizările se întâmplă atât de des?

În general, cu cât un sistem este mai complex, cu atât este mai probabil să existe vulnerabilități. Acesta este motivul pentru care sistemele de operare, cum ar fi Windows și Mac OS X, au nevoie de actualizări atât de frecvent: sunt concepute pentru a face tot felul de lucruri diferite, ceea ce înseamnă că pot fi greșite o mulțime de lucruri.

Astfel de actualizări apar de obicei sub două forme: corecții și corecții rapide. Ambele rezolvă vulnerabilitățile, dar fac acest lucru în moduri ușor diferite.

  • Patch-uri abordează o serie de probleme diferite și, uneori, chiar include funcții noi. Acestea sunt deseori programate în mod regulat - Actualizările Windows se întâmplă marți Patch Windows Update: tot ce trebuie să știțiEste actualizată Windows pe computer? Windows Update vă protejează împotriva vulnerabilităților de securitate, păstrând Windows, Internet Explorer și Microsoft Office la zi cu cele mai recente corecții de securitate și corecții de erori. Citeste mai mult , de exemplu - și sunt trimise tuturor utilizatorilor unui anumit sistem.
  • hotfix sunt descărcări mai mici, de obicei create rapid pentru a remedia un anumit defect sau problemă. Deoarece nu există foarte mult timp pentru testare, corecțiile corecte nu sunt publicate în general: în schimb, li se oferă dacă clienții sunt dispuși să rezolve eventual bug-uri pentru o rezolvare rapidă a unui anumit anume gândac.

Pentru majoritatea utilizatorilor, lipirea de patch-uri este ideală. În primul rând, corecțiile nu sunt testate în întregime - ceea ce înseamnă că ar putea cauza noi probleme. În plus, orice lucru rezolvat de o rezolvare rapidă astăzi va ajunge probabil într-un plasture în cele din urmă.

Patch-uri Vulnerabilități de difuzare

Deci patch-urile sunt bune, dar există vreo grabă să le instalați? Nu trebuie să renunțați întotdeauna la tot ceea ce faceți și să instalați patch-uri imediat, dar în general este bine să le instalați cât mai repede posibil.

Experții în securitate vă vor spune că a vulnerabilitate zero zile Ce este o vulnerabilitate Zero Day? [FaceUseOf Explică] Citeste mai mult este o mare problemă. În esență, acestea sunt defecte ale software-ului despre care nimeni nu știe - ceea ce înseamnă că nimeni nu a dezvoltat o modalitate de a împiedica hackerii și malware-ul să profite de ei. Cunoașterea uneia dintre aceste vulnerabilități face mai ușoară intervenția - este ca și cum cineva ar lăsa ușa deblocată.

zero-day-exploit

Gândiți-vă înapoi la exemplul nostru ridicol. Dacă ai fi persoana care a descoperit sisteme de securitate la domiciliu nu poate detecta pe nimeni care apleacă de trei ori și sări cu un picior, ai avea multă putere. Ai putea jefui oameni cu un risc foarte mic de a fi prinși.

Aceasta este o vulnerabilitate a unei zile zero: cunoașterea unui defect de exploatare într-un sistem despre care nimeni altcineva nu știe.

Ceea ce ne readuce la motivul pentru care ar trebui să instalați patch-urile rapid. Ori de câte ori dezvoltatorii de software eliberează un plasture, hackerii și dezvoltatorii de programe malware îl privesc cu atenție pentru a vedea ce rezolvă. Prin această inginerie inversă, ei pot descoperi cu exactitate cum să compromită sisteme care nu sunt încă corecte.

Revenind la exemplul nostru: dacă un tâlhar ar fi aflat că compania de sisteme de securitate la domiciliu rezolva clap-three-times-hop-on-one-leg bug și, de asemenea, știau că nu te-ai deranjat niciodată să le lași să remedieze, știau exact cum fură-ți diamantul. Într-un fel, compania de pază îi învață pe tâlhari despre defectul.

patch-uri de securitate-planuri

Vă promit că este ultima dată când voi folosi acel exemplu. Părerea mea: existența unui plasture este, în unele privințe, un model pentru infractorii care ar putea fi exploatate sisteme neatacate. Din acest motiv, este mai bine să le instalați rapid.

Desigur, frecvent infractorii află despre vulnerabilități înainte de emiterea unui patch - la începutul acestui an, de exemplu Google a anunțat vulnerabilități în Windows Google ar trebui să anunțe vulnerabilități înainte de a fi plasate în patch-uri?De ce Google raportează vulnerabilități în Microsoft Windows? Este acest mod Google de a-și învăța concurența să fie mai eficient? Dar utilizatorii? Este respectarea strictă a Google la termenele limită în interesul nostru? Citeste mai mult înainte ca Microsoft să le poată pune pe ele. Este o conversație cu totul diferită, dar merită citită în continuare.

Cum să fii la curent

Acum că știți care sunt patch-urile și de ce este important să le instalați rapid, vă puteți întreba: cum le instalez?

Depinde ce fel de computer folosești. Dacă sunteți pe Windows, ar trebui setați Windows să instaleze automat actualizări de securitate Remediați Windows Update și faceți-l mai puțin enervant fără a compromite securitateaWindows Update poate fi o problemă. Iată cum vă puteți proteja de supărările sale fără a compromite securitatea. Citeste mai mult .

Cum și de ce trebuie să instalați acel Setare de actualizare Windows pentru patch-urile de securitate

Sunt multe motive bune pentru a rula cele mai recente corecții Windows 3 motive pentru care ar trebui să executați cele mai recente corecții și actualizări de securitate WindowsCodul care formează sistemul de operare Windows conține găuri de buclă de securitate, erori, incompatibilități sau elemente software depășite. Pe scurt, Windows nu este perfect, știm cu toții asta. Patch-urile și actualizările de securitate rezolvă vulnerabilitățile ... Citeste mai mult , deci luați-o în serios.

Alte programe, cum ar fi Flash Adobe, vă vor solicita periodic să instalați actualizări. În mod ideal, programele nu ar face acest lucru, iar unii nu: Google Chrome, de exemplu, instalează actualizări fără să vă pună problema. Dar, în general, dacă vedeți un prompt de instalare a unei actualizări, este bine să mergeți înainte și să îl instalați.

Utilizatorii Mac pot găsi cele mai recente actualizări în magazinul Mac App. Aici puteți instala corecții pentru OS X în sine, precum și pentru tot software-ul instalat folosind magazinul. Sistemele mobile, precum iOS și Android, funcționează similar. Oricare ar fi sistemele dvs., este bine să vă asigurați că totul este la zi.

Instalați patch-uri rapid? Dacă nu, de ce nu? Sunt concepții greșite despre securitate 4 concepții greșite de securitate pe care trebuie să le realizați astăziExistă o mulțime de malware și securitate online dezinformarea online, iar urmarea acestor mituri poate fi periculoasă. Dacă ați luat vreun adevăr, este timpul să vă informați! Citeste mai mult ai vrea ca oamenii să nu mai răspândească? Dacă doriți să discutați despre asta și multe altele, voi fi în preajmă în comentarii!

Justin Pot este un jurnalist tehnologic cu sediul în Portland, Oregon. Iubește tehnologia, oamenii și natura - și încearcă să se bucure de toate cele trei ori de câte ori este posibil. Puteți discuta cu Justin pe Twitter, chiar acum.