reklama

Webové prohlížeče se v průběhu let staly mnohem bezpečnějšími a odolnějšími proti útokům. Google dokonce nabízí peněžní ceny lidem, kteří hlásí bezpečnostní díry. Velkým problémem zabezpečení prohlížeče v těchto dnech jsou pluginy prohlížeče. Nemyslím tím rozšíření, která nainstalujete do svého prohlížeče - mám na mysli ty pluginy, které může využívat jakákoli webová stránka, například Adobe Flash, Adobe Reader a Java Java.

Někteří čtenáři našli mé komentáře povzbuzování lidí k odinstalaci Java, pokud ji nepoužívají 6 hlavních věcí, které je třeba zvážit při instalaci softwaru JavaKe spuštění apletů Java na webových stránkách a stolním softwaru napsaných v programovacím jazyce Java je vyžadován běhový software Oracle od společnosti Oracle. Při instalaci Java je třeba zvážit několik věcí, zejména co se týče bezpečnosti ... Přečtěte si více kontroverzní. Stojím u nich a řeknu vám proč. Řeknu vám také, co můžete udělat, abyste se chránili.

Povrch útoku

Trojan Flashback infikoval více než 600 000 počítačů Mac. Jak je nakazilo? Z webové stránky zavolal Java plugin a nahrál speciální Java applet, který využíval chybu Java a získal přístup do systému. Pokud máte nainstalovanou Javu, zvyšuje se vaše útočná plocha. Nyní obrázek prohlížeče s více pluginy - Java, Flash, PDF čtečka,

instagram viewer
QuickTime 5 Užitečné tipy Apple QuickTime pro Windows Přečtěte si více , Silverlight Co je Microsoft Silverlight? [Geeks Weigh In] Přečtěte si více , Unity Web Player Unity - skvělé 3D hry na více platformách a prohlížečích Přečtěte si více , RealPlayer (jsem si jistý, že někteří lidé to stále mají nainstalovaný) a další - a uvidíte, kolik pluginů zvyšuje vaši útočnou plochu. Každý plugin musí být aktualizován samostatně pomocí svého vlastního správce aktualizací. Přestože prodejci prohlížečů jsou pod přísnou kontrolou, aby mohli psát zabezpečený kód, vývojáři pluginů zřejmě nemají ve svých břichech stejný požár a mnoho z nich má kruté bezpečnostní záznamy.

Skvělá věc při kompromitaci pluginu je, že můžete ohrozit více platforem najednou. Najděte bezpečnostní díru ve Flashi a můžete ohrozit téměř každý prohlížeč na planetě - internet Explorer na Windows, Safari na počítači Mac, Firefox v systému Linux - můžete běžet volně.

Automatické aktualizace?

Pluginy jsou daleko za prohlížeči, pokud jde o bezpečnostní postupy, zejména automatické aktualizace. Google Chrome, Mozilla Firefox a dokonce i Internet Explorer se nyní automaticky aktualizují ve výchozím nastavení. Oproti tomu plugin Java Oracle ve výchozím nastavení kontroluje aktualizace jednou měsíčně. A místo automatické aktualizace ukazuje malou ikonu na hlavním panelu, kterou mnoho nezkušených uživatelů bude ignorovat. Jistě, můžete zvýšit frekvenci kontroly aktualizací, ale nejedná se o chování společnosti, která se stará o bezpečnost. Není divu, že Chrome ve výchozím nastavení blokuje provoz Java a dává uživatelům pokyn, aby ji spouštěli pouze na webech, kterým důvěřují.

zabezpečení pluginu prohlížeče

Prohlížeče si místo toho musely vyzvednout uvolněné a černé seznamy starších verzí pluginů, aby je nemohly běžet. Adobe Flash nedávno naskočil na palubu automaticky aktualizovaného rozjetého vlaku, ale mělo začít již před lety.

Statistika

Nemusíte chodit daleko, abyste našli studie o tom, jak velký problém jsou pluginy prohlížeče. Již jsme zjistili, že doplňky prohlížeče by měly být aktualizovány často, ale:

  • Studie z května 2011 zjistila, že 40% modulů Java ve volné přírodě nebylo odesláno. (Zdroj)
  • Studie z listopadu 2011 zjistila, že 94% Adobe Shockwave, 70% Java, 65% Adobe Reader a 42% instalací QuickTime v podniku bylo zastaralé. (Zdroj)

Budoucnost je bez pluginů

Doplňky prohlížeče jsou na cestě ven. Kdysi dávno byly nutné pluginy prohlížeče - pro přehrávání videí na webových stránkách byste potřebovali speciální pluginy pro přehrávání videa. Adobe Flash přidal na web mnoho funkcí, když Microsoft zastavil vývoj v Internet Exploreru a nechal Internet Explorer 6, aby hnilo a stagnoval. IE 6 je dodnes problémem Pokud stále používáte IE6, jste problém [Stanovisko]IE6 byl nejlepší z nejlepších, když vyšel čerstvě vytlačený ze softwarové továrny společnosti Microsoft. Z tohoto důvodu se podařilo dosáhnout rekordního 95% podílu na trhu prohlížeče ve výšce ... Přečtěte si více .

zabezpečení pluginu prohlížeče

Nyní, HTML5 10 webů, kde uvidíte, o čem je HTML5 Přečtěte si více a zrychlující se vývoj prohlížeče jsou na pokraji zastarávání pluginů úplně. Nové platformy jako iOS, Windows Phone a Metro v systému Windows 8 nepodporují Flash. Android podporuje Flash, ale Adobe ukončil vývoj na Flash pro mobily Adobe zastavuje vývoj Flash Pluginu pro mobilní telefony [Novinky]V překvapivém kroku (nebo ne tak překvapujícím) společnost Adobe zastavuje vývoj pluginu Flash pro mobilní prohlížeče. Podle oficiálního oznámení společnosti Adobe se nyní místo toho zaměří na HTML5, protože ... Přečtěte si více . Je to jen otázka času, než skončí vývoj Flash pro stolní počítače a zaměří se na vývoj autorských nástrojů, které budou výstupem do HTML5.

Co můžeš udělat

První věc je první: odinstalovat doplňky, které nepoužíváte pro zmenšení povrchu útoku. Uvidíte, jaké pluginy jste nainstalovali od správce pluginu prohlížeče. Napište about: pluginy do adresního řádku v prohlížeči Chrome, otevřete okno Doplňky a vyberte Doplňky v prohlížeči Firefox nebo vyberte Spravovat doplňky v nabídce Nástroje aplikace Internet Explorer. Chcete-li pluginy skutečně odinstalovat, použijte ovládací panel Kontrolní seznam jarního čištění pro váš počítač Část 2: Odstranění nevyžádané a volné plýtvané plochy [Windows]Pravidelná údržba počítače je často opomíjena, což vede ke ztrátě místa na pevném disku ak nafouknutému operačnímu systému, který běží stále pomaleji. Chcete-li se vyhnout obávané opakované instalaci systému Windows, měli byste provést důkladné vyčištění alespoň ... Přečtěte si více .

zabezpečení pluginu prohlížeče

Pokud používáte plugin a necháte jej nainstalovaný, musíte jej aktualizovat. Mozilla nabízí užitečné stránku, která prohledává vaše pluginy a zkontroluje, zda jsou aktuální - funguje to ve všech prohlížečích, nejen v prohlížeči Firefox.

zabezpečení pluginu prohlížeče

V Chromu můžete také aktivovat podporu „click-to-play“ nebo nainstalovat doplněk jako Flashblock pro Firefox Jak zabránit Firefoxu v dosažení neúnosného zpomaleníNelíbí se mi Firefox. Myslím, že se jedná o monolitický, obrovský, těžký prohlížeč a jeho architektura založená na XPI je pomalá a datovaná. Firefox je flexibilnější než jiné prohlížeče jako Chrome, ale také se postupně zpomaluje ... Přečtěte si více . Chcete-li v Chromu aktivovat funkci click-to-play, klikněte na nabídku klíčů, vyberte Nastavení, klikněte na Zobrazit pokročilá nastavení, klikněte na tlačítko Nastavení obsahu a v části Doplňky povolte funkci Click to Play. Zabráníte tak spouštění pluginů na webových stránkách, dokud je výslovně nepovolíte.

zabezpečení pluginu prohlížeče

Co si myslíte o pluginech prohlížeče a bezpečnostních problémech, které je obklopují? Zanechte komentář a dejte nám vědět.

Chris Hoffman je technologický blogger a všestranný závislý na technologii žijící v Eugene v Oregonu.