Реклама

Веб прегледачи су током година постали много сигурнији и отврднути од напада. Гоогле чак нуди новчане награде људима који пријављују сигурносне рупе. Велики безбедносни проблем претраживача ових дана су додаци за прегледач. Не мислим на екстензије које инсталирате у прегледач - мислим на оне додатке од којих било која веб страница може да искористи, као што су Адобе Фласх, Адобе Реадер и Јава-ова Орацле.

Неки читаоци су пронашли моје коментаре охрабрујући људе да деинсталирају Јаву ако је не користе Најбољих 6 ствари које треба узети у обзир при инсталирању Јава софтвераЈава-ов софтвер за извршавање ЈаваСцрипта потребан је за покретање Јава апплета на веб локацијама и десктоп софтверу написаном на програмском језику Јава. Када инсталирате Јава, морате узети у обзир неколико ствари, посебно када је реч о безбедности ... Опширније контроверзни. Стојим уз њих и рећи ћу вам зашто. Такође ћу вам рећи шта можете да учините да се заштитите.

Аттацк Сурфаце

Фласхбацк тројанац заразио је преко 600 000 Мац-ова. Како их зарази? Назвао је Јава плугин са веб странице и учитао посебан Јава апплет који је искористио Јава грешку и добио приступ систему. Инсталирање Јаве повећава вашу површину напада. Сада замислите прегледач са више додатака - Јава, Фласх, ПДФ читач,

Брзо време 5 корисних Аппле КуицкТиме савета за Виндовс Опширније , Силверлигхт Шта је Мицрософт Силверлигхт? [Геекс вагати] Опширније , Јунити веб плејер Јединство - Одличне 3Д игре на више платформи и прегледача Опширније , РеалПлаиер (сигуран сам да неки људи још увек имају инсталиран) и још много тога - и видећете колико додатци повећавају вашу површину напада. Сваки додатак мора се ажурирати одвојено користећи сопствени менаџер ажурирања. Док су продавци прегледача под великим надзором како би написали заштићени код, програмери додатака изгледа да немају исти пожар у трбуху, а многи од њих имају оштре сигурносне податке.

Сјајна ствар компромитовања додатка је да можете компромитовати више платформи одједном. Пронађите безбедносну рупу у Фласх-у и моћи ћете да компромитујете скоро сваки прегледач на планети - интернет претраживач на Виндовс-у, Сафари на Мац-у, Фирефок на Линуку - можете се дивити.

Аутоматско ажурирање?

Додаци су далеко иза прегледача када је у питању безбедносна пракса, посебно аутоматска исправка. Гоогле Цхроме, Мозилла Фирефок, па чак и Интернет Екплорер сада се аутоматски ажурирају према заданим поставкама. За поређење, Јава-ов додатак за Орацле проверава да ли месечно ажурира исправке ажурирања. Уместо да се аутоматски ажурира, она показује малу икону системске траке коју ће многи неискусни корисници игнорисати. Наравно, можете повећати учесталост провере ажурирања, али то није понашање компаније која се брине о безбедности. Није чудо што Цхроме блокира Јава да се подразумевано покреће и упућује кориснике да је покрећу само на веб локацијама у које верују.

Сигурност додатка прегледача

Уместо тога, прегледачи су морали да покупе старије верзије додатака за програмере и на црној листи како би спречили њихово покретање. Адобе Фласх је недавно скочио на траку за аутоматско ажурирање, али требало је да започне пре година.

Статистика

Не морате ићи далеко да бисте пронашли студије о томе колико су велики додаци за прегледач. Већ смо установили да би додаци за прегледач требало често да се ажурирају, али:

  • Студија из маја 2011. године открила је да је 40% Јава додатака у дивљини ненадмашно. (Извор)
  • Студија из новембра 2011. показала је да су 94% Адобе Схоцкваве-а, 70% Јава, 65% Адобе Реадер-а и 42% КуицкТиме инсталација у предузећу застарјели. (Извор)

Будућност је без додатака

Додаци претраживача су на измаку. Некад су додаци за прегледач били потребни - потребни су вам посебни додаци за репродукцију видео записа само за репродукцију видео записа на веб страницама. Адобе Фласх је додао мноштво функција на веб кад је Мицрософт зауставио развој на Интернет Екплорер-у и оставио Интернет Екплорер 6 да пропада и стагнира. ИЕ 6 је и дан данас проблем Ако и даље користите ИЕ6, представљате проблем [Мишљење]ИЕ6 је био најбољи од најбољих када је стигао из свеже истиснутог из Мицрософтове фабрике софтвера. Због тога је успео да постигне рекордних 95% тржишног удела прегледача на висини од ... Опширније .

Сигурност додатка прегледача

Сада, ХТМЛ5 10 веб локација да бисте видели о чему се ради у ХТМЛ5 Опширније и убрзавање развоја претраживача су на ивици да потпуно додају додатке. Нове платформе попут иОС-а, Виндовс Пхоне-а и Метро окружења у Виндовс-у 8 не подржавају Фласх. Андроид подржава Фласх, али Адобе је завршио развој на Фласх-у за мобилне уређаје Адобе зауставио развој Фласх додатка за мобилне уређаје [Новости]На изненађујући потез (или не баш тако изненађујуће), Адобе прекида развој Фласх додатка за прегледаче мобилних уређаја. Према званичној најави Адобе-а, они ће своје напоре сада усредсредити на ХТМЛ5, као што је ... Опширније . Само је питање времена када ће завршити развој Фласха за радне површине и фокусирати се на развој алата за израду аутора који ће излазити на ХТМЛ5.

Шта можете да урадите

Прво, прво: деинсталирајте додатке које не користите да бисте смањили површину напада. Можете да видите које додатке сте инсталирали из менаџера додатака прегледача. Унесите о: додаци у адресну траку на Цхроме-у, отворите прозор Адд-онс и изаберите Плугинс ин Фирефок или изаберите Манаге Адд-онс у менију Тоолс Интернет Екплорер-а. Да бисте деинсталирали додатке, користите Цонтрол Панел Пролећни списак чишћења рачунара 2. део: Брисање нежељеног и слободног изгубљеног простора [Виндовс]Редовно одржавање рачунара често се занемарује, што доводи до изгубљеног простора на чврстом диску и надувеног оперативног система који ради све спорије. Да бисте избегли страшну поновну инсталацију Виндовс-а, требало би да темељно очистите најмање ... Опширније .

Сигурност додатка прегледача

Ако користите додатак и задржите га инсталираним, мораћете да га ажурирате. Мозилла нуди корисно страницу која скенира ваше додатке и проверава да ли су ажурни - ради са свим прегледачима, не само са Фирефоком.

Сигурност додатка прегледача

Такође можете да омогућите подршку за „кликни за репродукцију“ у Цхроме-у или инсталирате додатак попут Фласхблоцк за Фирефок Како сачувати Фирефок да постане неподношљиво спорНе волим Фирефок. Мислим да је монолитни, огроман и тешки претраживач, а његова КСПИ архитектура се осећа споро и датирано. Фирефок је флексибилнији од осталих прегледача попут Цхроме-а, али се и постепено успорава ... Опширније . Да бисте омогућили клик-за репродукцију у Цхроме-у, кликните на мени кључева, изаберите Подешавања, кликните на Прикажи напредне поставке, кликните на дугме Подешавања садржаја и омогућите Кликни за репродукцију под Додацима. То ће спречити покретање додатака на веб страницама све док их изричито не дозволите.

Сигурност додатка прегледача

Шта мислите о додацима прегледача и безбедносним проблемима који их окружују? Оставите коментар и јавите нам се.

Цхрис Хоффман је технолошки блогер и свестрани зависник о технологији који живи у Еугенеу, Орегон.