Oglas
Spletni brskalniki so z leti postali veliko bolj varni in utrjeni pred napadi. Google celo ponuja denarne nagrade ljudem, ki poročajo o varnostnih luknjah. Velika težava varnosti brskalnika v teh dneh so vtičniki brskalnika. Ne mislim na razširitve, ki jih namestite v brskalnik - mislim na tiste vtičnike, ki jih lahko izkoristi katera koli spletna stran, na primer Adobe Flash, Adobe Reader in Java Oracle.
Nekateri bralci so našli moje komentarje spodbujanje ljudi k odstranitvi Jave, če je ne uporabljajo Najboljših 6 stvari, ki jih morate upoštevati pri namestitvi programske opreme JavaProgramska oprema za izvajanje Java Oracle je potrebna za izvajanje Java aplikacij na spletnih mestih in namizni programski opremi, napisani v programskem jeziku Java. Pri nameščanju Jave morate upoštevati nekaj stvari, zlasti glede varnosti ... Preberi več sporna. Stojim jim ob strani in povedal vam bom, zakaj. Povedal vam bom tudi, kaj lahko storite, da se zaščitite.
Attack Surface
Trojavec Flashback je okužil več kot 600.000 Mac. Kako jih okuži? S spletne strani je poklical vtičnik Java in naložil poseben programček Java, ki je izkoriščal hrošč Java in tako dobil dostop do sistema. Namestitev Jave poveča napadalno površino. Zdaj si oglejte brskalnik z več vtičniki - Java, Flash, bralnik PDF,
Hitri čas 5 uporabnih nasvetov Apple QuickTime za Windows Preberi več , Silverlight Kaj je Microsoft Silverlight? [Geeks tehta] Preberi več , Unity Web Player Unity - odlične 3D igre na več platformah in brskalnikih Preberi več , RealPlayer (prepričan sem, da imajo nekateri še vedno nameščeno to) in še več - in videli boste, koliko dodatki povečajo napadalno površino. Vsak vtičnik je treba posodobiti ločeno z uporabo svojega upravitelja posodobitev. Medtem ko so prodajalci brskalnikov pod nadzorom, da napišejo varno kodo, razvijalci vtičnikov nimajo istega ognja v trebuhu in mnogi od njih imajo ostre varnostne zapise.Odlična stvar pri ogrožanju vtičnika je, da lahko hkrati ogrožate več platform. V Flashu poiščite varnostno luknjo in lahko ogrožate skoraj vse brskalnike na planetu - internet Explorer v sistemu Windows, Safari v računalniku Mac, Firefox v Linuxu - lahko divjate.
Samodejne posodobitve?
Vtičniki močno zaostajajo za brskalniki, ko gre za varnostne prakse, zlasti samodejne posodobitve. Google Chrome, Mozilla Firefox in celo Internet Explorer se zdaj privzeto samodejno posodobijo. Za primerjavo, vtičnik Java Oracle privzeto enkrat mesečno privzeto preveri posodobitve. Namesto samodejnega posodabljanja pa prikazuje malo ikono sistemske vrstice, ki jo bodo številni neizkušeni uporabniki prezrli. Seveda lahko povečate pogostost preverjanja posodobitev, vendar to ni vedenje podjetja, ki skrbi za varnost. Ni čudno, da Chrome blokira privzeto zagon Jave in uporabnikom naroči, naj jo izvajajo samo na spletnih mestih, ki jim zaupajo.
Namesto tega so morali brskalniki pobrati starejše različice vtičnikov za ohlapne in črne sezname, da preprečijo njihovo izvajanje. Adobe Flash je pred kratkim skočil na krog samodejnega posodabljanja, vendar bi morali začeti pred leti.
Statistika
Ni vam treba iti daleč, da bi našli študije o tem, kako veliki so vtičniki brskalnika. Že ugotovili smo, da je treba vtičnike brskalnika pogosto posodabljati, vendar:
- Študija iz maja 2011 je pokazala, da je bilo 40% vtičnikov Java v naravi nepridipravi. (Vir)
- Študija novembra 2011 je pokazala, da je 94% Adobe Shockwave, 70% Java, 65% Adobe Reader in 42% QuickTime v podjetju zastarelo. (Vir)
Prihodnost je brez vtičnikov
Vtičniki brskalnikov so že na poti. Nekoč so bili vtičniki brskalnika potrebni - za predvajanje videoposnetkov na spletnih straneh boste potrebovali posebne vtičnike za predvajanje videoposnetkov. Adobe Flash je v splet dodal številne funkcije, ko je Microsoft ustavil razvoj Internet Explorerja in pustil Internet Explorer 6, da je gnil in stagniral. IE 6 je še danes težava Če še vedno uporabljate IE6, imate težave [Mnenje]IE6 je bil najboljši med najboljšimi, ko je prišel iz sveže iztisnjene Microsoftove tovarne programske opreme. Zaradi tega je uspel doseči rekordni 95-odstotni tržni delež brskalnika na višini ... Preberi več .
Zdaj, HTML5 10 spletnih strani, če želite videti, kaj vse pomeni HTML5 Preberi več in pospešen razvoj brskalnika sta na robu, da vtičnike v celoti izpravijo. Nove platforme, kot so iOS, Windows Phone in okolje Metro v sistemu Windows 8, ne podpirajo Flash. Android podpira Flash, vendar Adobe je končal razvoj na Flash for mobile Adobe ustavi razvoj vtičnika Flash za mobilne naprave [novice]Adobe presenetljivo (ali ne tako presenetljivo) prekinja razvoj vtičnika Flash za mobilne brskalnike. Po uradni objavi podjetja Adobe bodo svoja prizadevanja zdaj usmerili v HTML5, kot že ... Preberi več . Samo nekaj časa je, preden končajo razvoj Flasha za namizja in se osredotočijo na razvoj orodij za avtoring, ki prispevajo v HTML5.
Kaj lahko narediš
Prva stvar: najprej odstranite vtičnike, ki jih ne uporabljate za zmanjšanje napada. Iz upravitelja vtičnikov brskalnika si lahko ogledate, katere vtičnike ste namestili. Vnesite približno: vtičniki v naslovno vrstico v Chromu, odprite okno z dodatki in izberite Vtičniki v Firefoxu ali izberite Upravljanje dodatkov v meniju Orodja Internet Explorerja. Če želite dejansko odstraniti vtičnike, uporabite nadzorno ploščo Spomladanski seznam za čiščenje računalnika 2. del: Brisanje neželene vsebine in prostega prostora [Windows]Redno vzdrževanje računalnika je pogosto zanemarjeno, kar vodi do izgubljenega prostora na trdem disku in napihnjenega operacijskega sistema, ki deluje vse počasneje. Da se izognete strašnemu ponovnemu nameščanju sistema Windows, morate temeljito očistiti vsaj ... Preberi več .
Če uporabljate vtičnik in ga stalno namestite, ga boste morali posodabljati. Mozilla ponuja koristno stran, ki pregleda vaše vtičnike in preveri, ali so posodobljeni - deluje z vsemi brskalniki, ne samo s Firefoxom.
V Chromu lahko omogočite tudi podporo »klikni za igranje« ali namesti podoben dodatek Flashblock za Firefox Kako narediti Firefox, da postane neprimerno počasenNe maram Firefoxa. Mislim, da gre za monoliten, ogromen in težek brskalnik, njegova XPI zasnovana arhitektura pa se počuti počasi in zastarela. Firefox je bolj prilagodljiv kot drugi brskalniki, kot je Chrome, vendar se postopoma upočasni ... Preberi več . Če želite omogočiti igranje s klikom za igranje v Chromu, kliknite meni ključa, izberite Nastavitve, Kliknite Prikaži napredne nastavitve, kliknite gumb Nastavitve vsebine in pod Vtičniki omogočite Klik za predvajanje. Tako preprečite, da se vtičniki prikazujejo na spletnih straneh, dokler jih izrecno ne dovolite.
Kaj menite o vtičnikih brskalnika in varnostnih težavah, ki jih obkrožajo? Pustite komentar in nas obvestite.
Chris Hoffman je tehnološki bloger in vsestranski odvisnik od tehnologije, ki živi v Eugeneu v Oregonu.
