Browser-plugins - Et af de største sikkerhedsproblemer på Internettet i dag [Opinion]

Reklame

Webbrowsere er blevet meget mere sikre og hærdet mod angreb gennem årene. Google tilbyder endda kontante præmier til personer, der rapporterer sikkerhedshuller. Det store browser-sikkerhedsproblem i disse dage er browser-plugins. Jeg mener ikke de udvidelser, du installerer i din browser - jeg mener, de plugins, som enhver webside kan drage fordel af, som Adobe Flash, Adobe Reader og Oracle's Java.

Nogle læsere fandt mine kommentarer opfordrer folk til at afinstallere Java, hvis de ikke bruger det De 6 vigtigste ting, du skal overveje, når du installerer Java-softwareOracle's Java-runtime-software er påkrævet for at køre Java-applets på websteder og desktop-software skrevet på Java-programmeringssprog. Når du installerer Java, er der et par ting, du skal overveje, især hvad angår sikkerhed ... Læs mere kontroversiel. Jeg står ved dem og fortæller dig hvorfor. Jeg vil også fortælle dig, hvad du kan gøre for at hjælpe med at beskytte dig selv.

Attack overflade

Flashback-trojanen inficerede over 600.000 Mac'er. Hvordan inficerede det dem? Det kaldte Java-plugin fra en webside og indlæste en speciel Java-applet, der udnyttede en Java-bug og fik adgang til systemet. Når Java er installeret øger din angrebsflade. Forestil dig nu en browser med flere plugins - Java, Flash, PDF-læser,

Hurtig tid 5 Nyttige Apple QuickTime-tip til Windows Læs mere , Silverlight Hvad er Microsoft Silverlight? [Geeks vejer ind] Læs mere , Unity Web Player Enhed - Store 3D-spil på flere platforme og browsere Læs mere , RealPlayer (jeg er sikker på, at nogle stadig har det installeret), og mere - og du kan se, hvor meget plugins øger din angrebsoverflade. Hvert plugin skal opdateres separat ved hjælp af sin egen opdateringsadministrator. Mens browserudbydere er under overvågning for at skrive sikker kode, ser plugin-udviklere ikke ud til at have den samme ild i deres mave, og mange af dem har grusomme sikkerhedsregistre.

Det fantastiske ved at kompromittere et plugin er, at du kan gå på kompromis med flere platforme på én gang. Find et sikkerhedshul i Flash, og du er i stand til at gå på kompromis med næsten enhver browser på planeten - Internet Explorer på Windows, Safari på en Mac, Firefox på Linux - du kan løbe vild.

Automatiske opdateringer?

Plugins er langt bag browsere, når det kommer til sikkerhedspraksis, især automatiske opdateringer. Google Chrome, Mozilla Firefox og endda Internet Explorer opdateres nu automatisk som standard. Til sammenligning tjekker Oracle's Java-plugin som standard efter opdateringer en gang om måneden. Og i stedet for automatisk at opdatere, viser det et lille systembakkeikon, som mange uerfarne brugere vil ignorere. Sikker på, du kan øge opdateringskontrolfrekvensen, men dette er ikke en virksomheds opførsel, der interesserer sig for sikkerhed. Det er ikke underligt, at Chrome blokerer Java for at køre som standard og instruerer brugerne om kun at køre det på websteder, de har tillid til.

I stedet har browsere været nødt til at hente plugin-udviklernes slappe og sortliste ældre plugin-versioner for at forhindre dem i at køre. Adobe Flash er for nylig hoppet ombord på den automatisk opdaterede båndvogn, men de burde være startet for flere år siden.

Statistikker

Du behøver ikke at gå langt for at finde undersøgelser om, hvor store et problem browser-plugins er. Vi har allerede konstateret, at browser-plugins skal opdateres ofte, men:

• En undersøgelse fra maj 2011 fandt, at 40% af Java-plugins i naturen ikke blev sendt. (Kilde)
• En undersøgelse fra november 2011 fandt, at 94% af Adobe Shockwave, 70% af Java, 65% af Adobe Reader og 42% af QuickTime-installationer i virksomheden var forældede. (Kilde)

Fremtiden er plugin-mindre

Browser-plugins er på vej ud. Det var engang browser-plugins nødvendigt - du har brug for specielle videospilende plugins bare for at afspille videoer på websider. Adobe Flash føjede en masse funktioner til internettet, da Microsoft stoppede udviklingen i Internet Explorer og forlod Internet Explorer 6 for at rådne og stagnere. IE 6 er stadig et problem i dag Hvis du stadig bruger IE6, er du et problem [Opinion]IE6 var den bedste af de bedste, da den kom friskpresset ud af Microsofts softwarefabrik. På grund af dette var det i stand til at opnå den rekordmæssige markedsandel på 95% browser i højden af ​​... Læs mere .

Nu, HTML5 10 websteder til at se, hvad HTML5 handler om Læs mere og hurtigere browserudvikling er på randen af ​​forældede plugins fuldstændigt. Nye platforme som iOS, Windows Phone og Metro-miljøet på Windows 8 understøtter ikke Flash. Android understøtter Flash, men Adobe har afsluttet udviklingen på Flash til mobil Adobe stopper udviklingen af ​​flash-plugin til mobil [Nyheder]I et overraskende træk (eller ikke så overraskende) afbryder Adobe sin udvikling af Flash-plugin til mobile browsere. I henhold til Adobes officielle meddelelse vil de nu fokusere deres indsats på HTML5 i stedet, som det ... Læs mere . Det er kun et spørgsmål om tid, før de afslutter udviklingen af ​​Flash til desktops og fokuserer på at udvikle forfatterværktøjer, der udsendes til HTML5.

Hvad du kan gøre

Første ting er det første: afinstaller plugins, du ikke bruger til at reducere din angreboverflade. Du kan se, hvilke plugins du har installeret fra din browsers plugin-manager. Skriv om: plugins i adresselinjen i Chrome, åbn tilføjelsesvinduet og vælg Plugins i Firefox, eller vælg Administrer tilføjelsesprogrammer i Internet Explorer's menuen Værktøjer. For faktisk at afinstallere plugins, Brug kontrolpanelet En liste over fjederrensning til din pc Del 2: Slet uønsket & frit spildet rum [Windows]Regelmæssig pc-vedligeholdelse overses ofte, hvilket fører til mistet plads på harddisken og et oppustet operativsystem, der kører stadig langsommere. For at undgå en frygtet geninstallation af Windows skal du mindst udføre en grundig oprydning ... Læs mere .

Hvis du bruger et plugin og holder det installeret, skal du holde det opdateret. Mozilla tilbyder et nyttigt side, der scanner dine plugins og kontrollerer, om de er opdaterede - det fungerer med alle browsere, ikke kun Firefox.

Du kan også aktivere "click-to-play" -støtte i Chrome eller installere en tilføjelse som Flashblock til Firefox Sådan forhindres Firefox i at komme uudholdeligt langsomtJeg kan ikke lide Firefox. Jeg synes, det er en monolitisk, enorm, tung browser, og dens XPI-baserede arkitektur føles langsom og dateret. Firefox er mere fleksibel end andre browsere som Chrome, men den bremser også gradvist ... Læs mere . For at aktivere klik-til-afspilning i Chrome skal du klikke på skruenøgle-menuen, vælge Indstillinger, klikke på Vis avancerede indstillinger, klikke på knappen Indholdsindstillinger og aktivere Klik for at spille under Plug-ins. Dette forhindrer, at plugins kører på websider, indtil du udtrykkeligt tillader dem.

Hvad synes du om browser plugins og sikkerhedsproblemerne omkring dem? Efterlad en kommentar og fortæl os det.