Forside Sikkerhed Hvordan & hvorfor du skal installere den sikkerhedspatch

Hvordan & hvorfor du skal installere den sikkerhedspatch

  • Lesley Fowler
  • 0
  • 2649
  • 615
Reklame

Opdateringer kan være irriterende. De er også nødvendige - og det at sætte dem ud kan bringe dig og dine personlige oplysninger i fare.

Ja, det er irriterende, når Windows eller OS X insisterer på at opdatere - især når du begyndte at få noget arbejde. Men disse og andre opdateringer findes ikke bare for at fejlrette dig: de beskytter dig. Og at frigøre dem gør jobbet for alle, der vil kompromittere dit system så meget lettere.

Hvad laver patches og hotfixes?

Sikkerhedsrettelser er designet til at løse sårbarheder i den software, du bruger. Hvad er sårbarheder? Grundlæggende er det fejl, der betyder, at softwaren kan udnyttes af hackere eller malware.

Sådanne sårbarheder har reelle konsekvenser. Husk sidste forår, da Heartbleed-sårbarheden i SSL Heartbleed - Hvad kan du gøre for at forblive sikker? Heartbleed - Hvad kan du gøre for at være sikker? mente webbrugeres trafik blev eksponeret? Dette betød, at kriminelle i teorien kunne få adgang til dine adgangskoder, kreditkortnummer med mere.

I tilfælde af Heartbleed havde webstedsejere brug for at lappe deres websteder. Sommetider er der dog sårbarheder på din computer, og i disse tilfælde skal du installere en patch. Dette er grunden til, at Windows og andre programmer konstant beder dig om at installere opdateringer.

Vent, hvad? Jeg er forvirret.

Lad os prøve en metafor. Lat som om du har købt et sikkerhedssystem til dit hus, fordi du er nødt til at beskytte en ekstremt værdifuld diamant.

To år efter, at systemet er oprettet, bemærker det firma, der installerede det for dig, en fejl: kriminelle, der klapper tre gange, mens de hopper på det ene ben, kan ikke opdages. Hvis det firma, der installerede dit sikkerhedssystem, tilbød at løse denne sårbarhed gratis, ville du lade dem?

Selvfølgelig ville du gøre det. Tænk på patches på samme måde.

Hvorfor sker opdateringer så ofte?

Generelt, jo mere komplekst et system er, desto mere sandsynligt er det at have sårbarheder. Dette er grunden til, at operativsystemer, som Windows og Mac OS X, har brug for opdateringer så ofte: De er designet til at gøre alle slags forskellige ting, hvilket betyder, at der er en masse ting, der kan gå galt.

Sådanne opdateringer findes typisk i to former: programrettelser og hotfixes. Begge løser sårbarheder, men gør det på lidt forskellige måder.

  • Patches adressere en række forskellige problemer, og nogle gange endda inkludere nye funktioner. Disse er ofte regelmæssigt planlagt - Windows-opdateringer sker på Patch tirsdag Windows Update: Alt hvad du behøver at vide Windows Update: Alt hvad du behøver at vide Er Windows Update aktiveret på din pc? Windows Update beskytter dig mod sikkerhedssårbarheder ved at holde Windows, Internet Explorer og Microsoft Office opdateret med de nyeste sikkerhedspatcher og fejlrettelser. for eksempel - og sendes til alle brugere af et bestemt system.
  • hotfixes er mindre downloads, der typisk oprettes hurtigt for at løse en bestemt fejl eller problem. Fordi der ikke er meget tid til testning, frigives hotfixes normalt ikke til offentligheden: I stedet tilbydes de, hvis kunderne er villige til potentielt at stille op med fejl til en hurtig løsning på en given fejl.

For de fleste brugere er det at holde sig til lapper ideelt. For det første testes hotfixes ikke grundigt - hvilket betyder, at de kan forårsage nye problemer. Derudover vil alt, hvad der løses med en hotfix i dag, sandsynligvis ende i en patch til sidst.

Patches Broadcast Sårbarheder

Så patches er gode, men er der travlt med at installere dem? Du behøver ikke altid droppe alt, hvad du laver, og installere programrettelser med det samme, men det er generelt en god ide at installere dem så hurtigt som muligt.

Sikkerhedseksperter vil fortælle dig, at en sårbarhed på nul dage. Hvad er en nul-dags sårbarhed? [MakeUseOf Explains] Hvad er en sårbarhed med nul dag? [MakeUseOf Explains] er et stort problem. I bund og grund er dette fejl i software, som ingen ved om - hvilket betyder, at ingen har udviklet en måde at forhindre hackere og malware i at drage fordel af dem. At vide om en af ​​disse sårbarheder gør det lettere at bryde ind - det er som om nogen forlod deres dør ulåst.

Tænk tilbage på vores latterlige eksempel. Hvis du var den person, der opdagede sikkerhedssystemer i hjemmet, ikke kan opdage nogen, der klapper tre gange og humle på det ene ben, ville du have en masse magt. Du kan rane folk med meget lille risiko for at blive fanget.

Det er, hvad en nul dages sårbarhed er: viden om en udnyttelig fejl i et system, som ingen andre kender til.

Hvilket bringer os tilbage til, hvorfor du hurtigt skal installere programrettelser. Hver gang softwareudviklere frigiver en patch, ser hackere og malware-udviklere nøje på det for at se, hvad det løser. Gennem denne reverse engineering kan de opdage nøjagtigt, hvordan man kompromitterer systemer, der endnu ikke er lappet.

Vender tilbage til vores eksempel: hvis en blivende røver fandt ud af, at hjemmesikkerhedssystemfirmaet fikserede klappen-tre gange-hop-til-en-ben-bug, og vidste også, at du aldrig gider at lade dem rette det , de ville vide nøjagtigt, hvordan man stjæler din diamant. Sikkerhedsfirmaet underviser på en måde røverne om fejlen.

Det er sidste gang, jeg bruger det eksempel, jeg lover. Mit punkt: eksistensen af ​​en programrettelse er på nogle måder en plan for kriminelle, der ville være til at udnytte systemer, der ikke er sendt ud. Af denne grund er det bedst at installere dem hurtigt.

Selvfølgelig finder kriminelle ofte oplysninger om sårbarheder, før der udstedes en patch - tidligere i år annoncerede Google for eksempel sårbarheder i Windows Bør Google annoncere sårbarheder, før de er blevet rettet? Bør Google meddele sårbarheder, før de er blevet lappet? Hvorfor rapporterer Google sårbarheder i Microsoft Windows? Er dette Googles måde at lære deres konkurrence at være mere effektiv på? Hvad med brugerne? Er Googles strenge overholdelse af frister i vores bedste interesse? før Microsoft kunne lappe dem. Det er en helt anden samtale, men værd at læse videre.

Sådan holder du sig ajour

Nu hvor du ved, hvad programrettelser er, og hvorfor det er vigtigt at installere dem hurtigt, undrer du dig måske: Hvordan installerer jeg dem?

Det afhænger af hvilken slags computer du bruger. Hvis du er på Windows, skal du indstille Windows til at installere sikkerhedsopdateringer automatisk Fix Windows Update & Make It Less Irriterende uden at gå på kompromis med sikkerhed Fix Windows Update & Make It Less irriterende uden at kompromittere sikkerhed Windows Update kan være en gener. Sådan kan du beskytte dig selv mod dets irritationer uden at gå på kompromis med sikkerheden. .

Der er mange gode grunde til at køre de nyeste Windows-programrettelser 3 grunde til, at du skal køre De seneste Windows-sikkerhedsrettelser og -opdateringer 3 grunde til, at du skal køre De seneste Windows-sikkerhedsrettelser og -opdateringer Koden, der udgør Windows-operativsystemet indeholder sikkerhedssløjfehuller, fejl, inkompatibiliteter eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne…, så tag dette alvorligt.

Andre programmer, som Adobes Flash, beder dig med jævne mellemrum om at installere opdateringer. Ideelt set ville programmer ikke gøre dette, og nogle gør det ikke: Google Chrome, for eksempel, installerer opdateringer uden at fejlrette dig. Men generelt, hvis en se en anmodning om at installere en opdatering, er det en god ide at gå videre og installere den.

Mac-brugere kan finde de nyeste opdateringer i Mac App store. Her kan du installere rettelser til selve OS X såvel som for al den software, du installerede ved hjælp af butikken. Mobilsystemer, såsom iOS og Android, fungerer på samme måde. Uanset hvad dine systemer er, er det en god ide at sikre dig, at alt er opdateret.

Installerer du patches hurtigt? Hvis ikke, hvorfor ikke? Er der nogen misforståelser omkring sikkerhed 4 Misforståelser med sikkerhed, som du har brug for at realisere i dag 4 Sikkerhedsfejl, som du har brug for at indse i dag Der er en masse malware og onlinesikkerhedsfejlinformation online, og det kan være farligt at følge disse myter. Hvis du har taget noget som sandhed, er det tid til at få fakta lige! du ønsker folk ville holde op med at sprede sig? Hvis du vil chatte om dette og mere, kommer jeg rundt i kommentarerne!




Endnu ingen kommentarer

Sådan låser du en bæresikret telefon op din guide til mobil frihed
Android
Sådan får du enhver app til at arbejde med stemmekommandoer på Android
Android
De bedste Reddit-apps til Android
Android
Om moderne teknologi, enkel og overkommelig.
Din guide i en verden af moderne teknologi. Lær hvordan du bruger de teknologier og gadgets, der omgiver os hver dag, og lær, hvordan du finder interessante ting på Internettet.