Forside Browsere Browser-plugins - Et af de største sikkerhedsproblemer på Internettet i dag [Opinion]

Browser-plugins - Et af de største sikkerhedsproblemer på Internettet i dag [Opinion]

  • Joseph Goodman
  • 0
  • 2064
  • 277
Reklame

Webbrowsere er blevet meget mere sikre og hærdet mod angreb gennem årene. Google tilbyder endda kontante præmier til personer, der rapporterer sikkerhedshuller. Det store browser-sikkerhedsproblem i disse dage er browser-plugins. Jeg mener ikke de udvidelser, du installerer i din browser - jeg mener, de plugins, som enhver webside kan drage fordel af, som Adobe Flash, Adobe Reader og Oracle's Java.

Nogle læsere fandt, at mine kommentarer opmuntrede folk til at afinstallere Java, hvis de ikke bruger det. De 6 øverste ting, der skal tages i betragtning, når du installerer Java-software. De 6 øverste ting, der skal overvejes, når du installerer Java-software. websteder og desktop-software skrevet på Java-programmeringssprog. Når du installerer Java, er der et par ting, du skal overveje, især hvad angår sikkerhed ... kontroversielt. Jeg står ved dem, og jeg vil fortælle dig hvorfor. Jeg vil også fortælle dig, hvad du kan gøre for at hjælpe med at beskytte dig selv.

Attack overflade

Flashback-trojanen inficerede over 600.000 Mac'er. Hvordan inficerede det dem? Det kaldte Java-plugin fra en webside og indlæste en speciel Java-applet, der udnyttede en Java-bug og fik adgang til systemet. Når Java er installeret øger din angrebsflade. Forestil dig nu en browser med flere plugins - Java, Flash, PDF-læser, QuickTime 5 Nyttige Apple QuickTime-tip til Windows 5 Nyttige Apple QuickTime-tip til Windows, Silverlight Hvad er Microsoft Silverlight? [Geeks Weigh In] Hvad er Microsoft Silverlight? [Geeks Weigh In], Unity Web Player Unity - Store 3D-spil på flere platforme & browsere Unity - Great 3D-spil på flere platforme & browsere, RealPlayer (jeg er sikker på, at nogle mennesker stadig har det installeret), og mere - og du ' Jeg kan se, hvor meget plugins øger din angreboverflade. Hvert plugin skal opdateres separat ved hjælp af sin egen opdateringsadministrator. Mens browserudbydere er under meget nøje kontrol med at skrive sikker kode, ser plugin-udviklere ikke ud til at have den samme ild i deres mave, og mange af dem har grusomme sikkerhedsregistre.

Det fantastiske ved at kompromittere et plugin er, at du kan gå på kompromis med flere platforme på én gang. Find et sikkerhedshul i Flash, og du er i stand til at gå på kompromis med næsten enhver browser på planeten - Internet Explorer på Windows, Safari på en Mac, Firefox på Linux - du kan løbe vild.

Automatiske opdateringer?

Plugins er langt bag browsere, når det kommer til sikkerhedspraksis, især automatiske opdateringer. Google Chrome, Mozilla Firefox og endda Internet Explorer opdateres nu automatisk som standard. Til sammenligning tjekker Oracle's Java-plugin efter opdateringer en gang om måneden som standard. Og i stedet for automatisk at opdatere, viser det et lille systembakkeikon, som mange uerfarne brugere vil ignorere. Sikker på, du kan øge opdateringskontrolfrekvensen, men dette er ikke en virksomheds opførsel, der interesserer sig for sikkerhed. Det er ikke underligt, at Chrome blokerer Java for at køre som standard og instruerer brugerne om kun at køre det på websteder, de har tillid til.

I stedet har browsere været nødt til at hente plugin-udviklernes slappe og sortliste ældre plugin-versioner for at forhindre dem i at køre. Adobe Flash er for nylig hoppet ombord på den automatisk opdaterede båndvogn, men de burde være startet for flere år siden.

Statistik

Du behøver ikke at gå langt for at finde undersøgelser om, hvor store problemer browser-plugins er. Vi har allerede konstateret, at browser-plugins skal opdateres ofte, men:

  • En undersøgelse fra maj 2011 fandt, at 40% af Java-plugins i naturen ikke blev sendt. (Kilde)
  • En undersøgelse i november 2011 fandt, at 94% af Adobe Shockwave, 70% af Java, 65% af Adobe Reader og 42% af QuickTime-installationer i virksomheden var forældede. (Kilde)

Fremtiden er plugin-mindre

Browser-plugins er på vej ud. Det var engang browser-plugins nødvendigt - du har brug for specielle videospilende plugins bare for at afspille videoer på websider. Adobe Flash føjede en masse funktioner til internettet, da Microsoft stoppede udviklingen i Internet Explorer og forlod Internet Explorer 6 for at råtne og stagnere. IE 6 er stadig et problem i dag Hvis du stadig bruger IE6 Du er et problem [Opinion] Hvis du stadig bruger IE6 Du er et problem [Opinion] IE6 var den bedste af de bedste, når det kom friskpresset ud fra Microsofts softwarefabrik. På grund af dette var det i stand til at opnå den rekordmæssige markedsandel på 95% af browseren i højden af ​​... .

Nu HTML5 10 websteder for at se, hvad HTML5 handler om 10 websteder, der skal se, hvad HTML5 er alt om, og hurtigere browserudvikling er på randen af ​​forældede plugins fuldstændigt. Nye platforme som iOS, Windows Phone og Metro-miljøet på Windows 8 understøtter ikke Flash. Android understøtter Flash, men Adobe har afsluttet udviklingen på Flash til mobil Adobe stopper udvikling af flash-plugin til mobil [Nyheder] Adobe stopper udvikling af flash-plugin til mobil [Nyheder] I et overraskende træk (eller ikke så overraskende) afbryder Adobe sin udvikling af Flash-plugin til mobile browsere. I henhold til Adobes officielle meddelelse vil de nu fokusere deres indsats på HTML5 i stedet, som det…. Det er kun et spørgsmål om tid, før de afslutter udviklingen af ​​Flash til desktops og fokuserer på at udvikle forfatterværktøjer, der udsendes til HTML5.

Hvad du kan gøre

Første ting er det første: afinstaller plugins, du ikke bruger til at reducere din angreboverflade. Du kan se, hvilke plugins du har installeret fra din browsers plugin-manager. Skriv om: plugins i adresselinjen i Chrome, åbn tilføjelsesvinduet og vælg Plugins i Firefox, eller vælg Administrer tilføjelsesprogrammer i Internet Explorer's menuen Værktøjer. Hvis du faktisk vil afinstallere plugins, skal du bruge Kontrolpanel En liste over fjederrensning til din pc Del 2: Slet uønsket & frit spildet rum [Windows] En fjederrensningsliste til din pc Del 2: Slet uønsket & frit spildet rum [Windows] Regelmæssig pc vedligeholdelse forsømmes ofte, hvilket fører til mistet plads på harddisken og et oppustet operativsystem, der kører stadig langsommere. For at undgå en frygtelig geninstallation af Windows, skal du mindst udføre en grundig oprydning ... .

Hvis du bruger et plugin og holder det installeret, skal du holde det opdateret. Mozilla tilbyder en nyttig side, der scanner dine plugins og kontrollerer, om de er opdaterede - det fungerer med alle browsere, ikke kun Firefox.

Du kan også aktivere “klik-to-play” support i Chrome eller installer en tilføjelse som Flashblock til Firefox Sådan forhindres Firefox i at blive uudholdelig langsom Sådan forhindres Firefox i at blive uudholdelig langsom Jeg kan ikke lide Firefox. Jeg synes, det er en monolitisk, enorm, tung browser, og dens XPI-baserede arkitektur føles langsom og dateret. Firefox er mere fleksibel end andre browsere som Chrome, men den bremser også gradvist…. For at aktivere klik-til-afspilning i Chrome skal du klikke på skruenøgle-menuen, vælge Indstillinger, klikke på Vis avancerede indstillinger, klikke på knappen Indholdsindstillinger og aktivere Klik for at spille under Plug-ins. Dette forhindrer, at plugins kører på websider, indtil du udtrykkeligt tillader dem.

Hvad synes du om browser-plugins og sikkerhedsproblemerne omkring dem? Efterlad en kommentar og fortæl os det.




Endnu ingen kommentarer

De 3 vigtigste måder at tagge nogen på Facebook
Sociale medier
Sådan vælges det perfekte LinkedIn-baggrundsbillede
Sociale medier
7 grunde til ikke at slette Facebook #DeleteFacebook
Sociale medier
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.