Publicitate

Browser-urile web au devenit mult mai sigure și s-au întărit împotriva atacurilor de-a lungul anilor. Google oferă chiar premii în numerar persoanelor care raportează găuri de securitate. Marea problemă de securitate a browserului în aceste zile sunt pluginurile browserului. Nu mă refer la extensiile pe care le instalați în browser - mă refer la acele pluginuri de care poate beneficia orice pagină web, cum ar fi Adobe Flash, Adobe Reader și Java Oracle.

Unii cititori au găsit comentariile mele încurajarea oamenilor să dezinstaleze Java dacă nu o folosesc Top 6 lucruri de luat în considerare atunci când instalați software JavaSoftware-ul de rulare Java al Oracle este necesar pentru a rula applet-uri Java pe site-urile web și pe software-ul scris pe limbajul de programare Java. Când instalați Java, există câteva lucruri pe care ar trebui să le luați în considerare, în special în ceea ce privește securitatea ... Citeste mai mult controversat. Stau lângă ei și îți voi spune de ce. Vă voi spune, de asemenea, ce puteți face pentru a vă ajuta să vă protejați.

instagram viewer

Suprafața de atac

Troianul Flashback a infectat peste 600.000 de Mac-uri. Cum le infectează? Acesta a numit pluginul Java de pe o pagină web și a încărcat un applet Java special care a exploatat un bug Java, obținând acces la sistem. După instalarea Java vă crește suprafața de atac. Pozați acum un browser cu mai multe pluginuri - Java, Flash, cititor PDF, Timp rapid 5 Sfaturi utile Apple QuickTime pentru Windows Citeste mai mult , Silverlight Ce este Microsoft Silverlight? [Geeks cântăresc] Citeste mai mult , Unitate jucător web Unity - Jocuri 3D superbe pe platforme și browsere multiple Citeste mai mult , RealPlayer (sunt sigur că unii au încă instalat acest lucru) și multe altele și veți vedea cât de multe plugin-uri vă măresc suprafața de atac. Fiecare plugin trebuie actualizat separat folosind propriul manager de actualizare. În timp ce vânzătorii de browser sunt supuși unei analize grele pentru a scrie cod securizat, dezvoltatorii de pluginuri nu par să aibă același foc în burtă, iar mulți dintre ei au înregistrări de securitate atroce.

Marele lucru despre compromiterea unui plugin este că puteți compromite mai multe platforme simultan. Găsiți o gaură de securitate în Flash și puteți compromite aproape fiecare browser de pe planetă - Internet Explorer pe Windows, Safari pe un Mac, Firefox pe Linux - puteți rula sălbatic.

Actualizari automate?

Pluginurile se află mult în spatele browserelor atunci când vine vorba de practici de securitate, în special de actualizări automate. Google Chrome, Mozilla Firefox și chiar Internet Explorer se actualizează automat în mod implicit. În comparație, pluginul Java Oracle verifică actualizările o dată pe lună în mod implicit. Și, în loc să actualizeze automat, apare o pictogramă a tăvii de sistem pe care mulți utilizatori neexperimentați o vor ignora. Sigur, puteți crește frecvența de verificare a actualizărilor, dar acesta nu este comportamentul unei companii care se preocupă de securitate. Nu este de mirare că Chrome blochează funcționarea Java în mod implicit și îi recomandă utilizatorilor să-l ruleze doar pe site-urile web de încredere.

securitatea pluginului browserului

În schimb, browserele au fost nevoite să ridice versiunile mai vechi de plugin-uri ale dezvoltatorilor de plugin-uri și lista neagră pentru a le împiedica să funcționeze. Adobe Flash a saltat recent la bordul de actualizare automată, dar ar fi trebuit să înceapă cu ani în urmă.

Statistici

Nu trebuie să mergeți departe pentru a găsi studii despre cât de mari sunt pluginurile browserului cu probleme. Am stabilit deja că pluginurile browserului trebuie actualizate frecvent, dar:

  • Un studiu din mai 2011 a descoperit că 40% dintre plugin-urile Java în stare sălbatică erau neatinse. (Sursă)
  • Un studiu din noiembrie 2011 a constatat că 94% din Adobe Shockwave, 70% din Java, 65% din Adobe Reader și 42% din instalațiile QuickTime din întreprindere erau învechite. (Sursă)

Viitorul este fără plug-in-uri

Plugin-urile browserului sunt pe cale de ieșire. Din când în când, au fost necesare pluginuri pentru browser - aveți nevoie de pluginuri speciale pentru redare video doar pentru a reda videoclipuri pe paginile web. Adobe Flash a adăugat o mulțime de funcții pe web atunci când Microsoft a oprit dezvoltarea pe Internet Explorer și a lăsat Internet Explorer 6 să putrezească și să stagneze. IE 6 este încă o problemă până în zilele noastre Dacă tot folosiți IE6, sunteți o problemă [Opinia]IE6 a fost cel mai bun dintre cei mai buni când a ieșit proaspăt din fabrica de software Microsoft. Din această cauză, a reușit să atingă cota de piață record de 95% a browserului la înălțimea de ... Citeste mai mult .

securitatea pluginului browserului

Acum, HTML5 10 site-uri web pentru a vedea ce este HTML5 Citeste mai mult și accelerarea dezvoltării browserului sunt pe punctul de a depăși complet pluginurile. Platforme noi precum iOS, Windows Phone și mediul Metro de pe Windows 8 nu acceptă Flash. Android acceptă Flash, dar Adobe a încheiat dezvoltarea pe Flash pentru mobil Adobe oprește dezvoltarea de Flash Plugin pentru mobil [Știri]Într-o mișcare surprinzătoare (sau nu atât de surprinzător), Adobe își încetează dezvoltarea pluginului Flash pentru browserele mobile. Conform anunțului oficial al Adobe, acum își vor concentra eforturile pe HTML5, deoarece ... Citeste mai mult . Este doar o chestiune de timp înainte de a încheia dezvoltarea Flash pentru computere desktop și să se concentreze pe dezvoltarea de instrumente de creație care să trimită la HTML5.

Ce poti sa faci

Primul lucru este primul: dezinstalați pluginurile pe care nu le utilizați pentru a reduce suprafața de atac. Puteți vedea ce pluginuri ați instalat de la managerul de pluginuri al browserului. Tastați despre: plugin-uri în bara de adrese de pe Chrome, deschideți fereastra de suplimente și selectați pluginuri în Firefox sau selectați Gestionați suplimente în meniul Instrumente Internet Explorer. Pentru a dezinstala de fapt pluginurile, utilizați Panoul de control O listă de verificare pentru curățarea primăverii pentru computerul dvs. Partea a 2-a: Șterge junk and free wasted space [Windows]Întreținerea regulată a PC-ului este adesea neglijată, ceea ce duce la pierderea spațiului pe hard disk și la un sistem de operare umflat, care rulează din ce în ce mai lent. Pentru a evita o reinstalare temută a Windows-ului, ar trebui să efectuați o curățare minuțioasă cel puțin ... Citeste mai mult .

securitatea pluginului browserului

Dacă utilizați un plugin și îl mențineți instalat, va trebui să îl țineți la curent. Mozilla oferă un util pagina care vă scanează pluginurile și verifică dacă sunt la zi - funcționează cu toate browserele, nu doar cu Firefox.

securitatea pluginului browserului

De asemenea, puteți activa asistența „click-to-play” în Chrome sau puteți instala un complement Flashblock pentru Firefox Cum să păstrezi Firefox de la a deveni insuportabil de lentNu-mi place Firefox. Cred că este un browser monolitic, uriaș, greu, iar arhitectura sa bazată pe XPI se simte lent și datat. Firefox este mai flexibil decât alte browsere precum Chrome, dar încetul cu încetul ... Citeste mai mult . Pentru a activa clicul pentru a reda în Chrome, faceți clic pe meniul cheie, selectați Setări, faceți clic pe Afișați setări avansate, faceți clic pe butonul Setări conținut și activați Faceți clic pe Redare sub pluginuri. Acest lucru va împiedica rularea pluginurilor pe paginile web până când le permiteți explicit.

securitatea pluginului browserului

Ce părere aveți despre plugin-urile browserului și problemele de securitate din jurul lor? Lasă un comentariu și anunță-ne.

Chris Hoffman este un blogger de tehnologie și dependent de tehnologie, care trăiește în Eugene, Oregon.