реклама

Уеб браузърите станаха много по-сигурни и втвърдени срещу атака през годините. Google дори предлага парични награди на хора, които отчитат дупки в сигурността. Големият проблем със сигурността на браузъра в наши дни са плъгини за браузъра. Нямам предвид разширенията, които инсталирате в браузъра си - имам предвид тези плъгини, от които всяка уеб страница може да се възползва, като Adobe Flash, Adobe Reader и Java на Oracle.

Някои читатели намериха моите коментари насърчаване на хората да деинсталират Java, ако не я използват Най-добрите 6 неща, които трябва да имате предвид, когато инсталирате Java софтуерЗа изпълнение на Java аплети на уебсайтове и настолен софтуер, написани на програмния език на Java, е необходим Java софтуер за изпълнение на Oracle. Когато инсталирате Java, трябва да вземете предвид няколко неща, особено що се отнася до сигурността ... Прочетете още спорен. Заставам до тях и ще ви кажа защо. Ще ви кажа и какво можете да направите, за да се защитите.

Атака повърхност

instagram viewer

Троянецът Flashback зарази над 600 000 Macs. Как ги заразява? Той се обади на Java плъгин от уеб страница и зареди специален аплет на Java, който използваше грешка в Java, като получи достъп до системата. Инсталирането на Java увеличава вашата атакуваща повърхност. Сега представете браузър с множество приставки - Java, Flash, PDF четец, QuickTime 5 полезни Apple QuickTime съвети за Windows Прочетете още , Silverlight Какво е Microsoft Silverlight? [Геекс претегля в] Прочетете още , Unity Web Player Unity - Страхотни 3D игри на множество платформи и браузъри Прочетете още , RealPlayer (сигурен съм, че някои хора все още имат инсталиран такъв) и още - и ще видите колко плъгини увеличават вашата атака. Всеки плъгин трябва да бъде актуализиран отделно с помощта на собствен мениджър на актуализации. Докато доставчиците на браузъри са под строг контрол, за да напишат защитен код, разработчиците на плъгини изглежда нямат същия огън в корема си и много от тях имат лоши записи за сигурност.

Страхотното при компрометирането на плъгин е, че можете да компрометирате няколко платформи наведнъж. Намерете дупка в сигурността във Flash и можете да компрометирате почти всеки браузър на планетата - Internet Explorer в Windows, сафари на Mac, Firefox на Linux - можете да се развихрите.

Автоматични актуализации?

Приставките са далеч зад браузърите, що се отнася до практиките за сигурност, по-специално автоматичните актуализации. Google Chrome, Mozilla Firefox и дори Internet Explorer вече автоматично се актуализират по подразбиране. За сравнение, Java плъгинът на Oracle проверява за актуализации веднъж месечно по подразбиране. И вместо автоматично актуализиране, тя показва малка икона на системната област, която много неопитни потребители ще игнорират. Разбира се, можете да увеличите честотата на проверка на актуализациите, но това не е поведението на компания, която се интересува от сигурността. Не е чудно, че Chrome блокира Java да се изпълнява по подразбиране и инструктира потребителите да я стартират само на уебсайтове, на които имат доверие.

сигурност на плъгин за браузър

Вместо това, браузърите трябваше да вземат по-старите версии на плъгините на разработчиците на плъгини и черния списък, за да предотвратят тяхното изпълнение. Adobe Flash наскоро се качи на борда на автоматичното актуализиране на лентата, но те трябваше да започнат преди години.

Статистика

Не е нужно да отивате далеч, за да намерите проучвания за това колко големи са проблемни плъгини за браузъра. Вече установихме, че плъгините за браузъра трябва да се актуализират често, но:

  • Проучване от май 2011 г. установи, че 40% от плъгините на Java в дивата природа са незакачени. (източник)
  • Проучване от ноември 2011 г. установи, че 94% от Adobe Shockwave, 70% от Java, 65% от Adobe Reader и 42% от инсталациите QuickTime в предприятието са остарели. (източник)

Бъдещето е без добавки

Приставките на браузъра са на път да излязат. Някога са били необходими плъгини на браузъра - ще ви трябват специални плъгини за възпроизвеждане на видео, само за да възпроизвеждате видеоклипове на уеб страници. Adobe Flash добави много функции в мрежата, когато Microsoft спря развитието си в Internet Explorer и остави Internet Explorer 6 да изгние и застоя. IE 6 все още е проблем и до днес Ако все още използвате IE6, вие сте проблем [мнение]IE6 беше най-добрият от най-добрите, когато беше прясно изцеден от фабриката за софтуер на Microsoft. Поради това успя да постигне рекордния 95% пазарен дял на браузъра в разгара на ... Прочетете още .

сигурност на плъгин за браузър

Сега, HTML5 10 уебсайта, за да видите какво представлява HTML5 Прочетете още и ускоряването на развитието на браузъра са на прага на пълното премахване на плъгините. Нови платформи като iOS, Windows Phone и Metro среда в Windows 8 не поддържат Flash. Android поддържа Flash, но Adobe приключи разработването на Flash за мобилни устройства Adobe спира разработването на Flash Plugin за мобилни устройства [Новини]С изненадващ ход (или не толкова изненадващо) Adobe прекратява разработването на Flash плъгин за мобилни браузъри. Според официалното съобщение на Adobe сега те ще съсредоточат усилията си вместо HTML5, тъй като ... Прочетете още . Само въпрос на време е те да приключат с разработването на Flash за настолни компютри и да се съсредоточат върху разработването на инструменти за създаване, които извеждат на HTML5.

Какво можеш да правиш

Първото нещо е първо: деинсталирайте приставки, които не използвате, за да намалите атаката си. Можете да видите какви плъгини сте инсталирали от мениджъра на приставки на браузъра си. Въведете about: приставки в адресната лента на Chrome, отворете прозореца на добавките и изберете Plugins в Firefox или изберете Управление на добавки в менюто Инструменти на Internet Explorer. За да деинсталирате приставките, използвайте контролния панел Пролетен контролен списък за почистване на вашия компютър, част 2: Изтриване на боклуци и свободно изхабено пространство [Windows]Редовната поддръжка на компютър често се пренебрегва, което води до загубено пространство на твърдия диск и раздута операционна система, която работи все по-бавно. За да избегнете страховито преинсталиране на Windows, трябва да извършите задълбочено почистване поне ... Прочетете още .

сигурност на плъгин за браузър

Ако използвате плъгин и го поддържате инсталиран, ще трябва да го актуализирате. Mozilla предлага полезно страница, която сканира вашите приставки и проверява дали са актуални - работи с всички браузъри, не само с Firefox.

сигурност на плъгин за браузър

Можете също така да активирате поддръжката „кликване за игра“ в Chrome или да инсталирате подобна добавка Flashblock за Firefox Как да запазите Firefox от това да станете непоносимо бавенНе харесвам Firefox. Мисля, че това е монолитен, огромен и тежък браузър, а неговата базирана на XPI архитектура се чувства бавна и постарена. Firefox е по-гъвкав от другите браузъри като Chrome, но също така постепенно забавя ... Прочетете още . За да активирате кликването за игра в Chrome, щракнете върху менюто на гаечни ключове, изберете Настройки, щракнете върху Покажи разширени настройки, щракнете върху бутона Настройки на съдържанието и активирайте Кликнете за игра под плъгини. Това ще попречи на плъгините да се пускат на уеб страници, докато изрично не ги разрешите.

сигурност на плъгин за браузър

Какво мислите за плъгините на браузъра и проблемите със сигурността около тях? Оставете коментар и ни уведомете.

Крис Хофман е технологичен блогър и всеобщ технологичен наркоман, живеещ в Юджийн, Орегон.