Oglas

Web preglednici su tijekom godina postali mnogo sigurniji i otvrdnuti od napada. Google čak nudi novčane nagrade ljudima koji prijavljuju sigurnosne rupe. Veliki sigurnosni problem preglednika ovih dana su dodaci za preglednike. Ne mislim na proširenja koja instalirate na vaš preglednik - mislim na dodatke kojima svaka web stranica može koristiti, poput Adobe Flash-a, Adobe Reader-a i Java-ove Oracle.

Neki su čitatelji pronašli moje komentare ohrabrujući ljude da deinstaliraju Javu ako je ne koriste Najboljih 6 stvari koje treba uzeti u obzir pri instaliranju Java softveraJava-ov runtime softver tvrtke Oracle potreban je za pokretanje Java appleta na web lokacijama i desktop softveru napisanom u programskom jeziku Java. Kada instalirate Java, morate uzeti u obzir nekoliko stvari, posebno kada je riječ o sigurnosti ... Čitaj više kontroverzno. Stojim uz njih i reći ću vam zašto. Reći ću vam i što možete učiniti da se zaštitite.

Attack Surface

Flashback trojanac zarazio je više od 600.000 Mac-ova. Kako ih zarazi? Nazvao je Java dodatak s web stranice i učitao poseban Java applet koji je iskorištavao Java bug, dobivši pristup sustavu. Instaliranje Jave povećava vašu površinu napada. Sada zamislite preglednik s više dodataka - Java, Flash, PDF čitač,

instagram viewer
Brzo vrijeme 5 korisnih Apple QuickTime savjeta za sustav Windows Čitaj više , Silverlight Što je Microsoft Silverlight? [Geeksi vagaju] Čitaj više , Unity Web Player Jedinstvo - sjajne 3D igre na više platformi i preglednika Čitaj više , RealPlayer (siguran sam da neki ljudi još imaju instaliran taj uređaj) i još mnogo toga - i vidjet ćete koliko dodaci povećavaju vašu površinu napada. Svaki se dodatak mora ažurirati zasebno pomoću vlastitog upravitelja ažuriranja. Dok su dobavljači preglednika pod velikim nadzorom kako bi napisali siguran kôd, programeri dodataka izgleda da nemaju isti požar u trbuhu, a mnogi od njih imaju oštre sigurnosne zapise.

Sjajna stvar kompromitiranja dodatka je da možete kompromitirati više platformi odjednom. Pronađite sigurnosni otvor na Flashu i moći ćete kompromitirati gotovo svaki preglednik na planeti - Internet Explorer u sustavu Windows, Safari na Macu, Firefox na Linuxu - možete disati.

Automatsko ažuriranje?

Dodaci su daleko iza preglednika kada su u pitanju sigurnosne prakse, posebno automatska ažuriranja. Google Chrome, Mozilla Firefox pa čak i Internet Explorer sada se automatski ažuriraju prema zadanim postavkama. Za usporedbu, Java-ov dodatak Java Oracle provjerava ažuriranja koja se standardno ažuriraju jednom mjesečno. Umjesto da se automatski ažurira, ona pokazuje malu ikonu programske trake koju će mnogi neiskusni korisnici ignorirati. Naravno, možete povećati učestalost provjere ažuriranja, ali to nije ponašanje tvrtke koja brine o sigurnosti. Nije ni čudo što Chrome blokira Javu da se zadano pokreće i upućuje korisnike da je pokreću samo na web-lokacijama u koje imaju povjerenja.

sigurnost dodatka preglednika

Umjesto toga, preglednici su morali pokupiti starije verzije dodataka za programere i na crnoj listi kako bi spriječili njihovo pokretanje. Adobe Flash je nedavno skočio na traku za automatsko ažuriranje, ali trebali su započeti prije mnogo godina.

statistika

Ne morate daleko ići da biste pronašli studije o tome koliko su veliki dodaci preglednika. Već smo uspostavili da se dodaci za preglednike trebaju često ažurirati, ali:

  • Studija iz svibnja 2011. otkrila je da je 40% Java dodataka u divljini nenadmašno. (Izvor)
  • Studija iz studenog 2011. pokazala je da su 94% Adobe Shockwave-a, 70% Java, 65% Adobe Reader-a i 42% QuickTime-ovih instalacija u poduzeću zastarjeli. (Izvor)

Budućnost je bez dodataka

Dodaci preglednika su na izmaku. Nekad su dodaci preglednika bili potrebni - trebat će vam posebni dodaci za reprodukciju videozapisa samo za reprodukciju videozapisa na web stranicama. Adobe Flash dodao je mnoštvo značajki na web kad je Microsoft zaustavio razvoj na Internet Exploreru i ostavio Internet Explorer 6 da propadne i stagnira. IE 6 je i danas problem Ako i dalje koristite IE6, predstavljate problem [mišljenje]IE6 je bio najbolji od najboljih kada je došao svježe istisnutom iz Microsoftove tvornice softvera. Zbog toga je uspio postići rekordnih 95% tržišnog udjela preglednika u visini ... Čitaj više .

sigurnost dodatka preglednika

Sada, HTML5 10 web stranica da biste vidjeli o čemu se radi u HTML5 Čitaj više i ubrzavanje razvoja preglednika nalaze se na rubu da potpuno uklone dodatke. Nove platforme poput iOS-a, Windows Phone-a i Metro okruženja u sustavu Windows 8 ne podržavaju Flash. Android podržava Flash, ali Adobe je završio razvoj na Flash for mobile Adobe zaustavlja razvoj Flash dodatka za mobilne uređaje [Novosti]Iznenađujućim potezom (ili ne toliko iznenađujućim) Adobe prestaje s razvojem Flash dodatka za mobilne preglednike. Prema službenom priopćenju kompanije Adobe, oni će svoje napore sada usmjeriti na HTML5, kao i ... Čitaj više . Samo je pitanje vremena kada će završiti razvoj Flasha za stolna računala i usredotočiti se na razvoj alata za izradu autora koji će izlaziti na HTML5.

Što možeš učiniti

Prvo, prvo: deinstalirajte dodatke koje ne upotrebljavate za smanjenje površine napada. Možete vidjeti koje su dodatke instalirali iz upravitelja dodataka preglednika. Upišite o: dodaci u adresnu traku na Chromeu, otvorite prozor Dodaci i odaberite Dodaci u Firefoxu ili odaberite Upravljanje dodacima u izborniku Alati Internet Explorera. Da biste deinstalirali dodatke, koristite upravljačku ploču Proljetni popis za čišćenje vašeg računala 2. dio: Brisanje neželjenog i slobodnog izgubljenog prostora [Windows]Redovito održavanje računala često je zapostavljeno, što dovodi do izgubljenog prostora na tvrdom disku i naduvenog operativnog sustava koji radi sve sporije. Da biste izbjegli strašnu ponovnu instalaciju sustava Windows, trebali biste barem temeljito očistiti ... Čitaj više .

sigurnost dodatka preglednika

Ako koristite dodatak i nastavite ga instalirati, morat ćete ga ažurirati. Mozilla nudi korisno stranicu koja skenira vaše dodatke i provjerava jesu li ažurirani - radi sa svim preglednicima, ne samo Firefoxom.

sigurnost dodatka preglednika

Također možete omogućiti podršku "klikni za reprodukciju" u Chromeu ili instalirati dodatak poput Flashblock za Firefox Kako sačuvati Firefox da postane nepodnošljivo sporNe volim Firefox. Mislim da je riječ o monolitnom, ogromnom i teškom pretraživaču, a njegova se arhitektura utemeljena na XPI-u osjeća sporo i datirano. Firefox je fleksibilniji od ostalih preglednika kao što je Chrome, ali se i postupno usporava ... Čitaj više . Da biste omogućili reprodukciju klika u Chromeu, kliknite izbornik francuskog ključa, odaberite Postavke, kliknite Prikaži napredne postavke, kliknite gumb Postavke sadržaja i omogućite Klikni za reprodukciju u sklopu dodataka. To će spriječiti pokretanje dodataka na web stranicama sve dok ih izričito ne dopustite.

sigurnost dodatka preglednika

Što mislite o dodacima preglednika i sigurnosnim problemima koji ih okružuju? Ostavite komentar i javite nam se.

Chris Hoffman je tehnološki bloger i svestrani ovisnik o tehnologiji koji živi u Eugeneu, Oregon.