Reklame
Opdateringer kan være irriterende. De er også nødvendige - og at aflive dem kan bringe dig og dine personlige oplysninger i fare.
Ja, det er irriterende, når Windows eller OS X insisterer på at opdatere - især når du begyndte at få noget arbejde. Men disse og andre opdateringer findes ikke kun for at afhjælpe dig: de beskytter dig. Og at frigøre dem gør jobbet for alle, der vil kompromittere dit system så meget lettere.
Hvad laver patches og hotfixes?
Sikkerhedsrettelser er designet til at løse sårbarheder i den software, du bruger. Hvad er sårbarheder? Grundlæggende er det fejl, der betyder, at softwaren kan udnyttes af hackere eller malware.
Sådanne sårbarheder har reelle konsekvenser. Husk sidste forår, hvornår Heartbleed-sårbarheden i SSL Heartbleed - Hvad kan du gøre for at være sikker? Læs mere mente webbrugeres trafik blev eksponeret? Dette betød, at kriminelle i teorien kunne få adgang til dine adgangskoder, kreditkortnummer med mere.
I tilfælde af Heartbleed havde webstedsejere brug for at lappe deres websteder. Sommetider er der dog sårbarheder på din computer, og i disse tilfælde skal du installere en patch. Dette er grunden til, at Windows og andre programmer konstant beder dig om at installere opdateringer.
Vent, hvad? Jeg er forvirret.
Lad os prøve en metafor. Læt som om du har købt et sikkerhedssystem til dit hus, fordi du er nødt til at beskytte en ekstremt værdifuld diamant.
To år efter, at systemet er oprettet, bemærker det firma, der installerede det for dig, en fejl: kriminelle, der klapper tre gange, mens de hopper på det ene ben, kan ikke opdages. Hvis det firma, der installerede dit sikkerhedssystem, tilbød at løse denne sårbarhed gratis, ville du lade dem gøre det?
Selvfølgelig ville du gøre det. Tænk på patches på samme måde.
Hvorfor sker opdateringer så ofte?
Generelt, jo mere komplekst et system er, desto mere sandsynligt er det at have sårbarheder. Dette er grunden til, at operativsystemer, som Windows og Mac OS X, har brug for opdateringer så hyppigt: de er designet til at gøre alle slags forskellige ting, hvilket betyder, at der er mange ting, der kan gå galt.
Sådanne opdateringer findes typisk i to former: programrettelser og hotfixes. Begge løser sårbarheder, men gør det på lidt forskellige måder.
- Patches adressere en række forskellige problemer, og nogle gange endda inkludere nye funktioner. Disse er ofte regelmæssigt planlagt - Windows-opdateringer sker på Patch tirsdag Windows Update: Alt hvad du behøver at videEr Windows Update aktiveret på din pc? Windows Update beskytter dig mod sikkerhedssårbarheder ved at holde Windows, Internet Explorer og Microsoft Office opdateret med de nyeste sikkerhedsprogrammer og fejlrettelser. Læs mere for eksempel - og sendes til alle brugere af et bestemt system.
- hotfixes er mindre downloads, der typisk oprettes hurtigt for at løse en bestemt fejl eller problem. Da der ikke er meget tid til testning, frigives hotfixes generelt ikke for offentligheden: i stedet tilbydes de, hvis kunder er villige til potentielt at stille op med fejl til en hurtig løsning på en given insekt.
For de fleste brugere er det at holde sig til lapper ideelt. For det første testes hotfixes ikke grundigt - hvilket betyder, at de kan forårsage nye problemer. Derudover vil alt, hvad der løses med en hotfix i dag, sandsynligvis ende i en patch til sidst.
Patches Broadcast Sårbarheder
Så patches er gode, men er der travlt med at installere dem? Du behøver ikke altid droppe alt, hvad du laver, og installere programrettelser med det samme, men det er generelt en god ide at installere dem så hurtigt som muligt.
Sikkerhedseksperter vil fortælle dig, at a sårbarhed på nul dage Hvad er en sårbarhed ved nul dage? [MakeUseOf Explains] Læs mere er et stort problem. I bund og grund er dette mangler i software, som ingen ved om - hvilket betyder, at ingen har udviklet en måde at forhindre hackere og malware i at drage fordel af dem. At vide om en af disse sårbarheder gør det lettere at bryde ind - det er som om nogen forlod deres dør ulåst.
Tænk tilbage på vores latterlige eksempel. Hvis du var den person, der opdagede sikkerhedssystemer til hjemmet ikke kan opdage nogen, der klapper tre gange og humper på det ene ben, ville du have meget magt. Du kan rane folk med meget lille risiko for at blive fanget.
Det er, hvad en nul dages sårbarhed er: viden om en udnyttelig fejl i et system, som ingen andre kender til.
Hvilket bringer os tilbage til, hvorfor du hurtigt skal installere programrettelser. Hver gang softwareudviklere frigiver en patch, ser hackere og malware-udviklere nøje på det for at se, hvad det løser. Gennem denne reverse engineering kan de opdage nøjagtigt, hvordan man kompromitterer systemer, der endnu ikke er lappet.
Vender tilbage til vores eksempel: hvis en tvivlsom røver fandt ud af, at hjemmesikkerhedssystemfirmaet fikserede klap-tre-gange-hop-på-en-ben-bug, og vidste også, at du aldrig gider at lade dem rette det, de vidste nøjagtigt, hvordan man stjæle din diamant. Sikkerhedsfirmaet underviser på en måde røverne om fejlen.
Det er sidste gang, jeg bruger dette eksempel, lover jeg. Mit punkt: eksistensen af en programrettelse er på nogle måder en plan for forbrydere, der ville være til at udnytte systemer, der ikke er sendt ud. Af denne grund er det bedst at installere dem hurtigt.
Selvfølgelig finder kriminelle ofte oplysninger om sårbarheder, før der udstedes en patch - tidligere på året Google annoncerede sårbarheder i Windows Bør Google annoncere sårbarheder, før de er blevet lappet?Hvorfor rapporterer Google sårbarheder i Microsoft Windows? Er dette Googles måde at lære deres konkurrence at være mere effektiv på? Hvad med brugerne? Er Googles strenge overholdelse af frister i vores bedste interesse? Læs mere før Microsoft kunne lappe dem. Det er en helt anden samtale, men værd at læse videre.
Sådan holder du sig ajour
Nu hvor du ved, hvad programrettelser er, og hvorfor det er vigtigt at installere dem hurtigt, undrer du dig måske: Hvordan installerer jeg dem?
Det afhænger af hvilken slags computer du bruger. Hvis du er på Windows, skal du gøre det indstil Windows til automatisk at installere sikkerhedsopdateringer Fix Windows Update og gør det mindre irriterende uden at kompromittere sikkerhedWindows Update kan være en gener. Sådan kan du beskytte dig selv mod dets irritationer uden at gå på kompromis med sikkerheden. Læs mere .
Der er mange gode grunde til at køre de nyeste Windows-programrettelser 3 grunde til, at du skal køre de nyeste Windows-sikkerhedsrettelser og opdateringerKoden, der udgør Windows-operativsystemet, indeholder sikkerhedssløjfehuller, fejl, inkompatibiliteter eller forældede softwareelementer. Kort sagt, Windows er ikke perfekt, det ved vi alle sammen. Sikkerhedsrettelser og opdateringer løser sårbarhederne ... Læs mere , så tag dette alvorligt.
Andre programmer, som Adobes Flash, beder dig med jævne mellemrum om at installere opdateringer. Ideelt set vil programmer ikke gøre dette, og nogle gør det ikke: Google Chrome, for eksempel, installerer opdateringer uden at fejlrette dig. Men generelt, hvis en se en anmodning om at installere en opdatering, er det en god ide at gå videre og installere den.
Mac-brugere kan finde de nyeste opdateringer i Mac App store. Her kan du installere rettelser til selve OS X såvel som for al den software, du installerede ved hjælp af butikken. Mobilsystemer, såsom iOS og Android, fungerer på samme måde. Uanset hvad dine systemer er, er det en god ide at sikre dig, at alt er ajour.
Installerer du patches hurtigt? Hvis ikke, hvorfor ikke? Er der nogen misforståelser om sikkerhed 4 Misforståelser med sikkerhed, som du har brug for at realisere i dagDer er en masse malware og onlinesikkerhedsinformation online, og det kan være farligt at følge disse myter. Hvis du har taget noget som sandhed, er det tid til at få fakta lige! Læs mere du ønsker folk ville holde op med at sprede sig? Hvis du vil chatte om dette og mere, er jeg med i kommentarerne!
Justin Pot er en teknologijournalist baseret i Portland, Oregon. Han elsker teknologi, mennesker og natur - og prøver at nyde alle tre når det er muligt. Du kan chatte med Justin på Twitter lige nu.