Gabriel Brooks
0 
2597
35
Ljudi uvijek upiru prstom u Flash kao da je to jedini nesigurni dodatak vani. A sigurno je da postoji veliki rizik zašto Flash treba umrijeti (i kako se možete riješiti) Zašto Flash treba umrijeti (i kako se možete riješiti) Internet veza s Flashom već je neko vrijeme stjenovita. Jednom je to bio univerzalni standard na webu. Izgleda da se može uputiti prema rezanju. Što se promijenilo? , Ali to nije jedini dodatak koji biste trebali biti svjesni - ima i dosta drugih koji su korišteni kao vektori napada za isporuku zlonamjernog softvera. Srećom, mnogi od njih mogu se onesposobiti s malo loših posljedica.
Evo tri koja ste vjerojatno trenutno instalirali u vaš preglednik, kao i još nekoliko koji bi se možda negdje skrivali.
Prijetnja od Jave
Prema Ciscovom postu na blogu, Java je bila preferirani vektor napada još od 2013. godine. Imala je puno sigurnosnih ranjivosti i bilo ju je lako iskoristiti. Još ranije ove godine, Apple je izvijestio o djelima zlonamjernog softvera pod nazivom Flashback koji je napadao Macs zbog ranjivosti u Javi. A u prosincu 2015. BBC je izvijestio da se Oracle sprema prijaviti sigurnosni propust kojeg su bili svjesni barem od 2010..
Srećom, Cisco je također izvijestio da Java popularnost kao vektor napada opada, dijelom zbog povećanih napora od strane Oracle-a da poveća sigurnost ovog dodatka. Novije verzije Jave automatski primjenjuju zakrpe i imaju jače sigurnosne mjere - također postaje slučaj da se starije verzije Java blokiraju izvođenje, smanjujući šansu da se stare sigurnosne ranjivosti iskoriste.
Najbolji način da ostanete sigurni od Java ranjivosti je onemogućavanje Jave u pregledniku. Je li Java nesigurna i biste li je trebali onemogućiti? Je li Java nesigurna i treba li je onemogućiti? Oracle Java dodatak postaje sve rjeđi na webu, ali postaje sve češći u vijestima. Bilo da Java dopušta da se zarazi preko 600.000 Maca ili je Oracle…. Ako ga web stranica želi pokrenuti, možete je ručno ponovo omogućiti, ali najbolje je to učiniti samo ako je stvarno potrebna. Možete onemogućiti Java na cijelom sustavu na OS X Onemogućite Java na Mac OS X za siguran sustav Onemogućite Java na Mac OS X za siguran sustav Maci su općenito sigurni, ali Java godinama stvara sigurnosne probleme. Napokon je vrijeme da se riješite Jave na svom Mac računalu; Evo kako. da povećate i svoju sigurnost. Ako odlučite pustiti Java da radi, obavezno ga ažurirajte često (iako imajte na umu da se lažna sigurnosna ažuriranja Java često koriste za preuzimanje zlonamjernog softvera).
Silverlight - opasnije nego što zvuči
Sada kada Netflix koristi HTML5 Što je HTML5 i kako se mijenja način na koji pregledavam? [MakeUseOf objašnjava] Što je HTML5 i kako se mijenja način na koji pregledavam? [MakeUseOf Explains] Tijekom proteklih nekoliko godina možda ste svaki put čuli pojam HTML5. Bilo da znate nešto o web razvoju ili ne, koncept može biti pomalo nejasan i zbunjujući. Očito je da… umjesto Silverlight-a ovaj dodatak vidi mnogo manje koristi. Ipak, svatko tko ima pretplatu na Netflix vrijedi li Netflix za novac? Vrijedi li Netflix novac? Postoji više ljudi koji se ne pretplaćuju na Netflix kao oni koji to čine, a taj dio stanovništva želi znati da li nešto propuštaju. Vrijedi li Netflix novac? vjerojatno ga je instalirao na njihovo računalo, gdje bi mogao predstavljati prijetnju. Silverlight je u prošlosti služio kao vektor napada, i usprkos padu, mogao bi poslužiti kao jedan u budućnosti, posebno ako se pokreće stara verzija.
Kit za iskorištavanje Anglera Ovo je način na koji vas hakiraju: Mračni svijet setova za eksploataciju Ovako vas hakiraju: Mračni svijet eksploatacijskih setova Prevarači mogu pomoću softverskih paketa iskoristiti ranjivosti i stvoriti zlonamjerni softver. Ali što su ovi kompleti za eksploataciju? Odakle dolaze? I kako ih se može zaustaviti? može ciljati na Silverlight, a korišten je u napadima malvertiranja Upoznajte Kylea i Stana, Novu malverzaciju o malvertiranju Upoznajte Kylea i Stana, Novu malverzaciju u posljednjih nekoliko godina, tako da i dalje predstavlja prijetnju. Kao i kod Jave, distributeri zlonamjernog softvera distributeri zlonamjernog softvera koriste lažne obavijesti o ažuriranju kako biste dobili preuzimanje zlonamjernog softvera, pa provjerite dolaze li ažuriranja izravno od Microsofta. Potom ga gotovo sigurno možete deinstalirati, jer web stranice koje ga koriste postaju iz dana u dan rijetke.
PDF čitači
Za čitanje PDF datoteka u pregledniku morat ćete koristiti dodatak PDF čitača. Chrome dolazi s vlastitim čitačem PDF-a, ali mnogi drugi preglednici vjerojatno još uvijek koriste Adobe-ov dodatak Acrobat Reader, dodatak Foxit Reader ili druge da bi se bavili PDF datotekama.
Ovo može biti sigurnosna ranjivost vašeg pregledavanja. PDF datoteke korištene su za distribuciju zlonamjernog softvera putem e-pošte Kako uočiti opasni prilog e-pošte Kako uočiti opasnu e-poštu u prilogu e-pošte može biti opasno. Čitanje sadržaja e-pošte trebalo bi biti sigurno ako imate najnovije sigurnosne zakrpe, ali prilozi e-pošte mogu biti štetni. Potražite uobičajene znakove upozorenja. već duže vrijeme, a iste se tehnike koriste u preglednicima.
Tragač zlonamjernog softvera naziva PDF iskorištavanjem “jedna od najraširenijih metoda daljinskog iskorištavanja,” i dobra je ideja sumnjati se u bilo koji PDF koji vaš preglednik pokušava otvoriti. Ako nije s web stranice kojoj ste vjerovali ili je veza koju ste kliknuli dovela do neočekivane PDF datoteke, vjerojatno je ne biste trebali otvoriti. Obavezno koristite klik za reprodukciju u Chromeu Kako zaustaviti automatsku reprodukciju Flash-a i HTML5 videozapisa u Chromeu Kako zaustaviti automatsku reprodukciju Flash-a i HTML5 videozapisa u Chromeu Videozapisi sa automatskim reprodukcijom mogu biti neugodni. Evo kako možete zaustaviti automatsko puštanje Flash i HTML5 videozapisa u Chromeu. , Firefox Kako zaustaviti automatsko igranje Flash i HTML5 videozapisa u Firefoxu Kako zaustaviti automatsko igranje Flash i HTML5 videozapisa u Firefoxu Da li vas videozapis sa automatskim reprodukcijom izluđuje? Razgovarat ćemo vas o najboljim načinima zaustavljanja automatskog reproduciranja videozapisa u vašem pregledniku Firefox. , Safari ClickToPlugin Blocks Flash u Safariju, omogućuje vam gledanje videozapisa u svakom slučaju ClickToPlugin Blocks Flash u Safariju, omogućuje vam gledanje videozapisa u svakom slučaju. Zaustavite Flash i druge dodatke sa automatskog učitavanja u Safari. ClickToPlugin ne blokira Flash: on vam omogućuje reprodukciju videozapisa bez njega ili čak i reproduciranje putem AirPlay-a. ili bilo koji drugi preglednik za automatsko otvaranje PDF datoteka.
Stariji medijski dodaci
Java, Silverlight i PDF čitači vjerojatno su najopasniji dodaci koje trenutno koristite, ali to ne znači da nema drugih prijetnji. Većina tih prijetnji ipak dolaze iz starijih dodataka koji ili ne primaju sigurnosna ažuriranja ili im programeri ne daju prioritet. Kako je tehnologija preglednika napredovala, mnogi od tih dodataka su zastarjeli ili manje uobičajeni, ali oni su još uvijek instalirani na vašem računalu i mogu predstavljati prijetnju.
Medijski uređaji poput Appleovog QuickTime, RealPlayer, Windows Media Player i Adobe-ovog Shockwave-a sve su dobri primjeri dodataka koje vjerovatno više ne upotrebljavate, ali bi ih i dalje mogli instalirati. I premda bi vas preglednik i antivirusni softver mogli zaštititi od prijetnji ovim dodacima, još uvijek je moguće da bi vas obavijest o ažuriranju ili neki drugi trik mogli navesti na preuzimanje zloćudnog softvera.
Za veliku većinu ljudi deinstaliranje ovih dodataka bit će potpuno u redu. Ako svjesno ne koristite jedan od njih, jednostavno biste ih se trebali riješiti. Gotovo da nema šanse da ih uskoro trebate koristiti, a ako to učinite, možete ih ponovo instalirati.
Ostali opasni dodaci?
Dodaci polako nestaju, sve se manje upotrebljava, a većina ih je zamijenjena sigurnijim alternativama (brza provjera mog preglednika otkrila je četiri dodatka, svi koji su dobili uz Chrome). Ipak mogu predstavljati značajnu prijetnju vašoj privatnosti i sigurnosti. Onemogućavanjem ili deinstaliranjem dodataka iznad, značajno ćete poboljšati sigurnost preglednika i vašeg računala..
Postoje li drugi opasni dodaci? Koje dodatke koristite redovito? Koje ste sigurno deinstalirali? Podijelite svoja iskustva u nastavku!
Kreditne slike: Slomljeni Padlock od IvanC7 preko Shutterstock, IhorZigor putem Shutterstock.com,