Glavna stranica Preglednici Dodaci za preglednike - jedan od najvećih sigurnosnih problema na webu danas [Mišljenje]

Dodaci za preglednike - jedan od najvećih sigurnosnih problema na webu danas [Mišljenje]

  • Peter Holmes
  • 0
  • 3928
  • 1056
Oglas

Web preglednici su tijekom godina postali mnogo sigurniji i otvrdnuti od napada. Google čak nudi novčane nagrade ljudima koji prijavljuju sigurnosne rupe. Veliki sigurnosni problem preglednika ovih dana su dodaci za preglednike. Ne mislim na proširenja koja instalirate na vaš preglednik - mislim na one dodatke od kojih bilo koja web stranica može iskoristiti, kao što su Adobe Flash, Adobe Reader i Oracle Java.

Neki čitatelji otkrili su moje komentare kako ohrabruju ljude da deinstaliraju Javu ako je ne koriste. Najboljih 6 stvari koje treba uzeti u obzir prilikom instaliranja Java softvera. Najboljih 6 stvari koje treba razmotriti prilikom instaliranja Java softvera. Oracle Java Runtime softver je potreban za pokretanje Java appleta na web stranice i softver za radne površine napisan u programskom jeziku Java. Kada instalirate Java, morate uzeti u obzir nekoliko stvari, posebno kada je riječ o sigurnosti ... kontroverzno. Stojim uz njih i reći ću vam zašto. Reći ću vam i što možete učiniti da se zaštitite.

Attack Surface

Flashback trojanac zarazio je više od 600.000 Mac-ova. Kako ih je zarazio? Nazvao je Java dodatak s web stranice i učitao poseban Java applet koji je iskoristio Java bug, dobivši pristup sustavu. Instalacija Jave povećava vašu površinu napada. Sada zamislite preglednik s više dodataka - Java, Flash, čitač PDF-a, QuickTime 5 korisni Apple QuickTime savjeti za Windows 5 Korisni Apple QuickTime savjeti za Windows, Silverlight Što je Microsoft Silverlight? [Geeks vaga u] Što je Microsoft Silverlight? [Geeks Weigh In], Unity Web Player Unity - sjajne 3D igre na više platformi i preglednici Unity - sjajne 3D igre na više platformi i preglednici, RealPlayer (siguran sam da neki ljudi još uvijek imaju to instalirano) i još mnogo toga - i još više - Vidjet ćemo koliko dodaci povećavaju vašu površinu napada. Svaki se dodatak mora ažurirati zasebno pomoću vlastitog upravitelja ažuriranja. Dok su dobavljači preglednika pod velikim nadzorom kako bi napisali siguran kôd, programeri dodataka izgleda da nemaju isti požar u trbuhu, a mnogi od njih imaju oštre sigurnosne zapise.

Sjajna stvar kompromitiranja dodatka je ta što možete kompromitirati više platformi odjednom. Pronađite sigurnosnu rupu na Flash-u i moći ćete kompromitirati gotovo svaki preglednik na planeti - Internet Explorer u sustavu Windows, Safari na Mac-u, Firefox na Linuxu - možete pokvariti.

Automatsko ažuriranje?

Dodaci su daleko iza preglednika kada su u pitanju sigurnosne prakse, posebno automatska ažuriranja. Google Chrome, Mozilla Firefox, pa čak i Internet Explorer sada se automatski ažuriraju prema zadanim postavkama. Za usporedbu, Java-ov dodatak Java standardno provjerava postojeća ažuriranja jednom mjesečno. Umjesto da se automatski ažuriraju, ona pokazuje malu ikonu programske trake koju će mnogi neiskusni korisnici ignorirati. Naravno, možete povećati učestalost provjere ažuriranja, ali to nije ponašanje tvrtke koja brine o sigurnosti. Nije ni čudo što Chrome blokira Javu da se zadano pokreće i upućuje korisnike da je pokreću samo na web-lokacijama u koje imaju povjerenja.

Umjesto toga, preglednici su morali pokupiti starije verzije dodataka za programere i na crnoj listi kako bi spriječili njihovo pokretanje. Adobe Flash je nedavno skočio na traku automatskog ažuriranja, ali trebali su započeti prije mnogo godina.

statistika

Ne morate ići daleko da biste pronašli studije o tome koliko su veliki dodaci za preglednik. Već smo uspostavili da se dodaci za preglednike trebaju često ažurirati, ali:

  • Studija iz svibnja 2011. otkrila je da je 40% Java dodataka u divljini nenadmašno. (Izvor)
  • Studija iz studenog 2011. pokazala je da su 94% Adobe Shockwave-a, 70% Java, 65% Adobe Reader-a i 42% QuickTime-ovih instalacija u poduzeću zastarjeli. (Izvor)

Budućnost je bez dodataka

Dodaci preglednika su na izmaku. Nekad su dodaci preglednika bili potrebni - trebat će vam posebni dodaci za reprodukciju videozapisa samo za reprodukciju videozapisa na web stranicama. Adobe Flash dodao je mnoštvo značajki na web kad je Microsoft zaustavio razvoj na Internet Exploreru i ostavio Internet Explorer 6 da propadne i stagnira. IE 6 je i dan danas problem ako još uvijek upotrebljavate IE6 pravi vam se problem [mišljenje] Ako još uvijek koristite IE6, jeste li problem [mišljenje] IE6 je bio najbolji od najboljih kada je došao iz svježe istisnutog Microsoftove tvornice softvera. Zbog toga je uspio postići rekordnih 95% tržišnog udjela preglednika u visini ... .

Sada je HTML5 10 web stranica da biste vidjeli što je HTML5 o 10 web stranica da biste vidjeli što je sve o HTML5 i ubrzali razvoj preglednika. Na pragu su da u potpunosti zastarjevaju dodatke. Nove platforme poput iOS-a, Windows Phone-a i Metro okruženja u sustavu Windows 8 ne podržavaju Flash. Android podržava Flash, ali Adobe je dovršio razvoj za Flash za mobilne uređaje Adobe zaustavio razvoj Flash dodatka za mobilne uređaje [Vijesti] Adobe zaustavlja razvoj Flash dodatka za mobilne uređaje [Novosti] Iznenađujući potez (ili ne tako iznenađujuće) Adobe prestaje raditi razvoj Flash dodatka za mobilne preglednike. Prema službenom priopćenju tvrtke Adobe, oni će svoje napore sada usmjeriti na HTML5, kao i…. Samo je pitanje vremena kada će završiti razvoj Flasha za stolna računala i usredotočiti se na razvoj alata za izradu autora koji će izlaziti na HTML5.

Što možeš učiniti

Prvo, prvo: deinstalirajte dodatke koje ne upotrebljavate za smanjenje površine napada. Možete vidjeti koje su dodatke instalirali iz upravitelja dodataka vašeg preglednika. Unesite o dodacima u adresnu traku na Chromeu, otvorite prozor Dodaci i odaberite Dodaci u Firefoxu ili odaberite Upravljanje dodacima u izborniku Alati Internet Explorera. Za stvarno deinstaliranje dodataka koristite kontrolnu ploču Proljetni popis za čišćenje vašeg računala 2. dio: Brisanje neželjenog i slobodnog izgubljenog prostora [Windows] Proljetni popis za čišćenje vašeg računala 2. dio: Brisanje neželjenog i slobodnog izgubljenog prostora [Windows] Redovno računalo održavanje se često zanemaruje, što vodi do izgubljenog prostora na tvrdom disku i otečenom operativnom sustavu koji radi sve sporije. Da biste izbjegli strašnu ponovnu instalaciju sustava Windows, barem malo temeljito očistite… .

Ako koristite dodatak i nastavite ga instalirati, morat ćete ga stalno ažurirati. Mozilla nudi korisnu stranicu koja skenira vaše dodatke i provjerava jesu li ažurirani - radi sa svim preglednicima, ne samo Firefoxom.

Također možete omogućiti “click-to-play” podrška u Chromeu ili instalirajte dodatak poput Flashblock-a za Firefox. Kako sačuvati Firefox od toga da postanem nepodnošljivo spor, kako da Firefox ne postane nepodnošljivo spor i ne volim Firefox. Mislim da je riječ o monolitnom, ogromnom i teškom pretraživaču, a njegova se arhitektura utemeljena na XPI-u osjeća sporo i datirano. Firefox je fleksibilniji od ostalih preglednika kao što je Chrome, ali se i postupno usporava…. Da biste omogućili igranje klika za reprodukciju u Chromeu, kliknite izbornik francuskog ključa, odaberite Postavke, kliknite Prikaži napredne postavke, kliknite gumb Postavke sadržaja i omogućite Klikni za reprodukciju u sklopu dodataka. To će spriječiti pokretanje dodataka na web stranicama sve dok ih izričito ne dopustite.

Što mislite o dodacima preglednika i sigurnosnim problemima koji ih okružuju? Ostavite komentar i javite nam se.




Još ne komentari

Preuzmite besplatne stripove s paketom Dynamite BitTorrent
Zabava
Činjenica pobjeđuje fantastiku Najbolji TV emisije podučavaju nauku
Zabava
Osvetnik doba ultron filma Recenzija za Geeks
Zabava
O modernoj tehnologiji, jednostavnoj i pristupačnoj.
Vaš vodič u svijetu moderne tehnologije. Naučite kako koristiti tehnologije i uređaje koji nas okružuju svaki dan i naučite kako otkriti zanimljivosti na Internetu.