Doplnky prehliadača - jeden z najväčších bezpečnostných problémov na webe dnes [Stanovisko]

Reklama

Webové prehliadače sú v priebehu rokov oveľa bezpečnejšie a odolnejšie voči útokom. Google dokonca ponúka hotovostné ceny ľuďom, ktorí hlásia bezpečnostné diery. Veľkým problémom zabezpečenia prehliadača v súčasnosti sú doplnky prehliadača. Nemyslím rozšírenia, ktoré inštalujete do svojho prehliadača - mám na mysli doplnky, ktoré môže využiť každá webová stránka, napríklad Adobe Flash, Adobe Reader a Java Java.

Niektorí čitatelia našli moje komentáre nabádanie ľudí, aby odinštalovali Javu, ak ju nepoužívajú Top 6 vecí, ktoré je potrebné zvážiť pri inštalácii softvéru JavaNa spustenie apletov Java na webových stránkach a stolnom softvéri napísanom v programovacom jazyku Java je potrebný softvér Oracle runtime Java. Pri inštalácii jazyka Java by ste mali zvážiť niekoľko vecí, najmä čo sa týka bezpečnosti ... Čítaj viac kontroverzné. Stojím pri nich a poviem vám prečo. Poviem vám tiež, čo môžete urobiť, aby ste sa chránili.

Povrch útoku

Trójsky kôň Flashback infikoval viac ako 600 000 počítačov Mac. Ako ich nakazilo? Z webovej stránky nazval doplnok Java a načítal špeciálny applet Java, ktorý využíval chybu Java a získal prístup do systému. Ak máte nainštalovanú Javu, zvyšuje sa vaša útočná plocha. Teraz si predstavte prehliadač s viacerými doplnkami - Java, Flash, PDF reader,

Rýchly čas 5 užitočných tipov Apple QuickTime pre Windows Čítaj viac , Silverlight Čo je Microsoft Silverlight? [Geeks Weigh In] Čítaj viac , Unity Web Player Unity - skvelé 3D hry na viacerých platformách a prehliadačoch Čítaj viac , RealPlayer (som si istý, že niektorí ľudia ho stále majú nainštalovaný) a ďalšie - a uvidíte, koľko doplnkov zvyšuje váš povrch útoku. Každý doplnok sa musí aktualizovať osobitne pomocou vlastného správcu aktualizácií. Zatiaľ čo predajcovia prehliadačov sú pod prísnou kontrolou, aby napísali bezpečný kód, vývojári doplnkov zrejme nemajú rovnaký brucho vo svojich bruchách a mnohí z nich majú kruté bezpečnostné záznamy.

Skvelá vec pri kompromise doplnku je, že môžete ohroziť viacero platforiem naraz. Nájdite v Flashi bezpečnostnú dieru a môžete skompromitovať takmer každý prehliadač na planéte - internet Explorer na Windows, safari na počítači Mac, Firefox v systéme Linux - môžete bežať voľne.

Automatické aktualizácie?

Doplnky sú ďaleko za prehliadačmi, pokiaľ ide o bezpečnostné postupy, najmä automatické aktualizácie. Prehliadač Google Chrome, Mozilla Firefox a dokonca aj Internet Explorer sa automaticky predvolene aktualizujú. Na porovnanie, doplnok Java od spoločnosti Oracle v predvolenom nastavení kontroluje aktualizácie raz mesačne. A namiesto automatickej aktualizácie zobrazuje malú ikonu systémovej lišty, ktorú bude ignorovať mnoho neskúsených používateľov. Iste, môžete zvýšiť frekvenciu kontroly aktualizácií, ale nejde o správanie spoločnosti, ktorá sa stará o bezpečnosť. Niet divu, že prehliadač Chrome predvolene blokuje spúšťanie Java a dáva používateľom pokyn, aby ho spúšťali iba na webových stránkach, ktorým dôverujú.

Prehliadače museli namiesto toho vyberať nevyužité a čierne zoznamy starších verzií doplnkov, aby im zabránili spusteniu. Adobe Flash nedávno vstúpil na palubu automaticky aktualizovaného rozbehnutého vlaku, ale mali začať už pred rokmi.

štatistika

Nemusíte chodiť ďaleko, aby ste našli štúdie o tom, aký veľký problém sú pluginy prehliadača. Už sme zistili, že doplnky prehliadača by sa mali aktualizovať často, ale:

• Štúdia z mája 2011 zistila, že 40% doplnkov Java vo voľnej prírode nebolo odoslaných. (zdroj)
• Štúdia z novembra 2011 zistila, že 94% programov Adobe Shockwave, 70% Java, 65% Adobe Reader a 42% inštalácií QuickTime v podniku bolo zastaraných. (zdroj)

Budúcnosť je bez pluginov

Doplnky prehliadača sú na ceste von. Vždy boli potrebné doplnky prehliadača - na prehrávanie videí na webových stránkach potrebujete špeciálne doplnky na prehrávanie videa. Program Adobe Flash pridal na web veľa funkcií, keď spoločnosť Microsoft zastavila vývoj v prehliadači Internet Explorer a nechala program Internet Explorer 6 na rotáciu a stagnáciu. IE 6 je dodnes problémom Ak stále používate IE6, máte problém [Stanovisko]IE6 bol najlepší z najlepších, keď vyšiel čerstvo vytlačený zo softvérovej továrne spoločnosti Microsoft. Z tohto dôvodu sa podarilo dosiahnuť rekordný 95% podiel na trhu prehliadača vo výške ... Čítaj viac .

teraz, HTML5 10 webových stránok s cieľom zistiť, o čom je HTML5 Čítaj viac a urýchlenie vývoja prehliadača sú úplne na pokraji zastaranosti doplnkov. Nové platformy ako iOS, Windows Phone a Metro v systéme Windows 8 nepodporujú Flash. Android podporuje Flash, ale Spoločnosť Adobe ukončila vývoj na Flashi pre mobil Spoločnosť Adobe zastavila vývoj doplnku Flash pre mobil [Novinky]V prekvapivom pohybe (alebo nie tak prekvapujúcom) spoločnosť Adobe zastavuje vývoj doplnku Flash pre mobilné prehliadače. Podľa oficiálneho oznámenia spoločnosti Adobe sa teraz namiesto toho zameriavajú na HTML5, pretože ... Čítaj viac . Je len otázkou času, ako ukončia vývoj programu Flash pre stolné počítače a zameriavajú sa na vývoj autorských nástrojov, ktoré vychádzajú z HTML5.

Čo môžeš urobiť

Prvá vec je prvá: odinštalujte doplnky, ktoré nepoužívate na zmenšenie útočnej plochy. Uvidíte, aké doplnky ste si nainštalovali zo správcu doplnkov prehliadača. Napíšte o: pluginy do panela s adresou v prehliadači Chrome, otvorte okno Doplnky a vyberte Doplnky v prehliadači Firefox, alebo vyberte Spravovať doplnky v ponuke Nástroje programu Internet Explorer. Ak chcete doplnky skutočne odinštalovať, použite ovládací panel Kontrolný zoznam jarného čistenia pre váš počítač, časť 2: Odstráňte nevyžiadanú a bezplatnú stratu miesta [Windows]Pravidelná údržba počítača je často zanedbávaná, čo vedie k strate miesta na pevnom disku ak nafúknutému operačnému systému, ktorý beží stále pomalšie. Aby ste sa vyhli obávanej opätovnej inštalácii systému Windows, mali by ste vykonať aspoň dôkladné vyčistenie ... Čítaj viac .

Ak používate doplnok a necháte ho nainštalovaný, budete ho musieť aktualizovať. Mozilla ponúka užitočné stránku, ktorá prehľadáva vaše doplnky a skontroluje, či sú aktuálne - funguje to vo všetkých prehľadávačoch, nielen v prehliadači Firefox.

V prehliadači Chrome môžete tiež povoliť podporu click-to-play alebo nainštalovať doplnok, napríklad Flashblock pre Firefox Ako zabrániť prehliadaču Firefox, aby sa dostal neúnosne pomalyNepáči sa mi Firefox. Myslím si, že ide o monolitický, obrovský, ťažký prehliadač a jeho architektúra založená na XPI sa zdá byť pomalá a zastaraná. Firefox je flexibilnejší ako iné prehliadače ako Chrome, ale postupne sa spomaľuje ... Čítaj viac . Ak chcete v prehliadači Chrome povoliť funkciu click-to-play, kliknite na ponuku nástrojov, vyberte položku Nastavenia, kliknite na položku Zobraziť rozšírené nastavenia, kliknite na tlačidlo Nastavenia obsahu a v časti Doplnky povoľte funkciu Prehrať kliknutím. Zabráni sa tak spúšťaniu doplnkov na webových stránkach, kým ich výslovne nepovolíte.

Čo si myslíte o doplnkoch prehliadača a bezpečnostných problémoch, ktoré ich obklopujú? Zanechajte komentár a dajte nám vedieť.