Oglas

Posodobitve so lahko srhljive. Prav tako so potrebne - če jih odložite, lahko ogrožate vas in vaše osebne podatke.

Da, moteče je, ko Windows ali OS X vztrajata pri posodabljanju - še posebej, ko ste se začeli nekaj ukvarjati. Toda te in druge posodobitve ne obstajajo samo zato, da bi vas hvalili: ščitijo vas. Če jih odložite, je delo vsakogar, ki želi ogroziti vaš sistem, še toliko lažje.

Kaj počnejo popravki in hitri popravki?

Varnostni popravki so namenjeni odpravljanju ranljivosti v programski opremi, ki jo uporabljate. Kaj so ranljivosti? V bistvu gre za napake, ki pomenijo, da lahko programsko opremo izkoristijo hekerji ali zlonamerna programska oprema.

Take ranljivosti imajo resnične posledice. Spomnite se lanske pomladi, kdaj ranljivost Heartbleed v SSL Srčno srce - kaj lahko storite, da ostanete varni? Preberi več pomenilo, da je bil promet spletnih uporabnikov izpostavljen? To je pomenilo, da bi kriminalci lahko teoretično dobili dostop do vaših gesel, številke kreditne kartice in še več.

instagram viewer
Kako in zakaj morate namestiti varnostni paket muo, ki ga podpira srce

V primeru Heartbleed-a so morali lastniki spletnih strani popraviti svoje strani. Včasih so ranljivosti v vašem računalniku in v teh primerih morate namestiti obliž. Zaradi tega vas Windows in drugi programi nenehno prosijo za namestitev posodobitev.

Počakaj, kaj? Zmeden sem.

Poskusimo z metaforo. Pretvarjajte se, da ste kupili varnostni sistem za svojo hišo, ker morate zaščititi izjemno dragocen diamant.

microsoft-varnost-diamant

Dve leti po vzpostavitvi sistema podjetje, ki ga je nameščalo za vas, opazi napako: kriminalcev, ki trikrat pljuskajo, ko poskakujejo na eno nogo, ni mogoče zaznati. Če bi podjetje, ki je namestilo vaš varnostni sistem, ponudilo, da to ranljivost odpravi brezplačno, bi jim dovolili?

Seveda bi. Enako razmišljajte o obližih.

Zakaj se posodobitve zgodijo tako pogosto?

Na splošno je bolj zapleten sistem, večja je verjetnost, da ima ranljivosti. Zato operacijski sistemi, kot sta Windows in Mac OS X, potrebujejo posodobitve tako pogosto: zasnovani so tako, da delajo različne stvari, kar pomeni, da lahko marsikaj gre narobe.

Takšne posodobitve so ponavadi v dveh oblikah: popravki in hitri popravki. Obe odpravita ranljivosti, vendar to storite na nekoliko drugačne načine.

  • Obliži obravnavajo številne različne težave in včasih celo vključujejo nove funkcije. Te so pogosto redno načrtovane - Posodobitve za Windows se zgodijo na Patch torek Windows Update: vse, kar morate vedetiAli je v računalniku omogočena posodobitev sistema Windows? Windows Update vas ščiti pred varnostnimi ranljivostmi tako, da Windows, Internet Explorer in Microsoft Office posodabljajo najnovejše varnostne popravke in popravke napak. Preberi več na primer - in se pošljejo vsem uporabnikom določenega sistema.
  • Popravki so manjši prenosi, navadno ustvarjeni hitro, da odpravimo določeno napako ali težavo. Ker ni dovolj časa za testiranje, hitri popravki običajno niso objavljeni: namesto tega so na voljo, če so stranke pripravljene na napake, da jih hitro odpravi hrošček.

Za večino uporabnikov je lepljenje obližev idealno. Kot prvo, hitri popravki niso preizkušeni do konca, kar pomeni, da lahko povzročijo nove težave. Poleg tega bo vse, kar danes rešite s hitrim popravkom, na koncu verjetno prišlo do popravka.

Obliži oddajajo ranljivosti

Torej so obliži dobri, a se jim kaj hitro mudi? Ni treba, da vse, kar počnete, takoj namestite in namestite popravke, vendar je na splošno dobra ideja, da jih namestite čim hitreje.

Varnostni strokovnjaki vam bodo povedali, da a ničelna ranljivost Kaj je ranljivost Zero Day? [MakeUseOf pojasnjuje] Preberi več je velik problem. V bistvu gre za napake v programski opremi, o katerih nihče ne ve, kar pomeni, da nihče ni razvil načina, kako preprečiti hekerjem in zlonamerni programski opremi, da bi jih izkoristili. Če poznate eno od teh ranljivosti, je lažje vdreti - kot da bi nekdo pustil odklenjena vrata.

ničelni dan-podvigi

Pomislite na naš smešni primer. Če bi bila oseba, ki je odkrila varnostne sisteme doma, ne bi mogla zaznati nikogar, ki trikrat plje v roke in skoči na eno nogo, bi imeli veliko moči. Lahko bi oropali ljudi z zelo majhnim tveganjem, da bi se ujeli.

To je ranljivost brez dneva: znanje o napaki, ki jo je mogoče izkoristiti v sistemu, o katerem še nihče ne ve.

Kar nas vrne k temu, zakaj bi morali hitro namestiti popravke. Kadar koli razvijalci programske opreme izdajo obliž, hekerji in razvijalci zlonamerne programske opreme natančno pogledajo, kaj lahko odpravi. S pomočjo tega obratnega inženiringa lahko natančno odkrijejo, kako kompromitirati sisteme, ki še niso zakrpani.

Vrnimo se k našemu primeru: če je potencialni ropar ugotovil, da podjetje domačega varnostnega sistema popravlja trikrat hripajte hrošč na eno nogo in vedeli ste tudi, da se nikoli ne trudite, da bi jih odpravili, natančno bodo vedeli, kako ukradel si diamant. Varnostno podjetje na nek način poučuje roparje o napaki.

popravki-varnostni načrti

To bom zadnjič uporabil ta primer, obljubim. Moja poanta: obstoj popravka je na nek način načrt, kako bodoči kriminalci izkoriščajo nenadzorovane sisteme. Zaradi tega jih je najbolje namestiti hitro.

Seveda pogosto kriminalci odkrijejo ranljivosti pred izdajo popravka - na primer v letošnjem letu Google je napovedal ranljivosti v operacijskem sistemu Windows Ali bi moral Google napovedati ranljivosti, preden jih je treba popraviti?Zakaj Google poroča o ranljivostih v operacijskem sistemu Microsoft Windows? Ali je Googlov način poučevanja njihove konkurence učinkovitejši? Kaj pa uporabniki? Ali je Googlovo strogo upoštevanje rokov v našem najboljšem interesu? Preberi več preden jih je Microsoft lahko zakrpal. Pogovor je povsem drugačen, vendar je vredno brati naprej.

Kako ostati na tekočem

Zdaj ko veste, kaj so obliži in zakaj je pomembno, da jih hitro namestite, se morda sprašujete: kako jih namestim?

Odvisno je, kakšen računalnik uporabljate. Če imate sistem Windows, bi morali nastavite Windows, da samodejno namesti varnostne posodobitve Popravite posodobitev sistema Windows in naredite manj motečega, ne da bi pri tem ogrožali varnostPosodobitev sistema Windows je lahko nadležno. Tu se lahko zaščitite pred motnjami, ne da bi pri tem ogrozili varnost. Preberi več .

Kako in zakaj morate namestiti varnostni popravek Windows Update Settings

Tam je veliko dobri razlogi za zagon najnovejših popravkov sistema Windows 3 razlogi, zakaj bi morali zagnati najnovejše varnostne popravke in posodobitve sistema WindowsKoda, ki sestavlja operacijski sistem Windows, vsebuje varnostne luknje, napake, nezdružljivosti ali zastarele programske elemente. Skratka, Windows ni popoln, to vsi vemo. Varnostni popravki in posodobitve odpravijo ranljivosti ... Preberi več , zato jemljite to resno.

Drugi programi, kot je Adobejev Flash, vas bodo občasno prosili, da namestite posodobitve. V idealnem primeru programi tega ne bi storili, nekateri pa ne: Google Chrome, na primer, namesti posodobitve, ne da bi vas napakoval. Toda na splošno je, če se prikaže poziv za namestitev posodobitve, je dobro, da nadaljujete in ga namestite.

Uporabniki Mac lahko najdejo najnovejše posodobitve v trgovini z aplikacijami Mac. Tukaj lahko namestite popravke za sam OS X kot tudi za vso programsko opremo, ki ste jo namestili v trgovini. Podobno delujejo mobilni sistemi, kot sta iOS in Android. Ne glede na vaše sisteme je dobro, da se prepričate, ali je vse posodobljeno.

Ali hitro namestite popravke? Če ne, zakaj ne? Ali obstajajo kakršne koli napačne predstave o varnosti 4 Varnostne napake, ki jih morate danes uresničitiV spletu je veliko zlonamerne programske opreme in dezinformacij o varnosti na spletu in upoštevanje teh mitov je lahko nevarno. Če ste jemali kot resnico, je čas, da razložite dejstva! Preberi več želite, da se ljudje nehajo širiti? Če želite klepetati o tem in še več, bom v komentarjih!

Justin Pot je tehnološki novinar s sedežem v Portlandu v Oregonu. Obožuje tehnologijo, ljudi in naravo - in poskuša uživati ​​v vseh treh, kadar je le mogoče. Z Justinom lahko trenutno klepetate na Twitterju.