Reklama

Aktualizacje mogą być denerwujące. Są również konieczne - a ich odłożenie może narazić Ciebie i Twoje dane osobowe.

Tak, denerwujące jest to, że Windows lub OS X nalega na aktualizację - szczególnie, gdy zaczynasz pracę. Ale te i inne aktualizacje nie istnieją tylko po to, by Cię zepsuć: chronią cię. Odłożenie ich ułatwia pracę każdemu, kto chce znacznie narazić twój system na niebezpieczeństwo.

Co robią łatki i poprawki?

Poprawki bezpieczeństwa zostały zaprojektowane w celu naprawy luk w używanym oprogramowaniu. Jakie są luki w zabezpieczeniach? Zasadniczo są to błędy, które oznaczają, że oprogramowanie może być wykorzystywane przez hakerów lub złośliwe oprogramowanie.

Takie podatności mają realne konsekwencje. Pamiętaj, kiedy zeszłej wiosny podatność Heartbleed w SSL Heartbleed - Co możesz zrobić, aby zachować bezpieczeństwo? Czytaj więcej oznaczało to, że ruch użytkowników sieci był narażony? Oznaczało to, że przestępcy teoretycznie mogli uzyskać dostęp do haseł, numeru karty kredytowej i innych.

instagram viewer
Jak i dlaczego musisz zainstalować tę łatkę bezpieczeństwa muo heartbleed help heart

W przypadku Heartbleed właściciele witryn musieli łatać swoje witryny. Czasami luki są na twoim komputerze, w takich przypadkach musisz zainstalować łatkę. Dlatego system Windows i inne programy stale proszą o instalowanie aktualizacji.

Czekaj, co? Jestem zmieszany.

Spróbujmy metafory. Udawaj, że kupiłeś system bezpieczeństwa dla swojego domu, ponieważ musisz chronić niezwykle cenny diament.

microsoft-security-diamond

Dwa lata po skonfigurowaniu systemu firma, która go zainstalowała, zauważa wadę: nie można wykryć przestępców, którzy trzykrotnie klaszczą podczas podskakiwania na jednej nodze. Jeśli firma, która zainstalowała system bezpieczeństwa, zaoferowała bezpłatną naprawę tej usterki?

Oczywiście że tak. Pomyśl o łatach w ten sam sposób.

Dlaczego często zdarzają się aktualizacje?

Ogólnie rzecz biorąc, im bardziej złożony jest system, tym większe jest prawdopodobieństwo, że zawiera on luki w zabezpieczeniach. Właśnie dlatego systemy operacyjne, takie jak Windows i Mac OS X, tak często potrzebują aktualizacji: są zaprojektowane do robienia różnych rzeczy, co oznacza, że ​​wiele rzeczy może się nie udać.

Takie aktualizacje zazwyczaj występują w dwóch postaciach: łatek i poprawek. Obie usuwają luki, ale robią to na nieco inny sposób.

  • Łatki rozwiązać szereg różnych problemów, a czasem nawet zawierać nowe funkcje. Są one często planowane - Aktualizacje systemu Windows mają miejsce we wtorek poprawki Windows Update: wszystko, co musisz wiedziećCzy usługa Windows Update jest włączona na komputerze? Windows Update chroni Cię przed lukami w zabezpieczeniach, aktualizując system Windows, Internet Explorer i Microsoft Office za pomocą najnowszych poprawek bezpieczeństwa i poprawek błędów. Czytaj więcej , na przykład - i są wysyłane do wszystkich użytkowników określonego systemu.
  • Poprawki to mniejsze pliki do pobrania, zazwyczaj tworzone szybko, aby naprawić konkretną usterkę lub problem. Ponieważ nie ma dużo czasu na testowanie, poprawki zazwyczaj nie są udostępniane publicznie: Zamiast tego są oferowane, jeśli klienci są gotowi potencjalnie znieść błędy w celu szybkiego rozwiązania danego problemu pluskwa.

Dla większości użytkowników przyklejanie łatek jest idealne. Po pierwsze, poprawki nie są dokładnie testowane - co oznacza, że ​​mogą powodować nowe problemy. Ponadto wszystko, co zostanie dziś rozwiązane przez poprawkę, prawdopodobnie ostatecznie zakończy się poprawką.

Łatki dotyczące luki w transmisji

Więc łatki są dobre, ale czy jest jakiś pośpiech, aby je zainstalować? Nie zawsze musisz upuszczać wszystko, co robisz, i instalować łatki natychmiast, ale generalnie dobrym pomysłem jest instalowanie ich tak szybko, jak to możliwe.

Eksperci ds. Bezpieczeństwa powiedzą Ci, że: podatność na zero dni Co to jest luka w zabezpieczeniach związana z zerowym dniem? [MakeUseOf wyjaśnia] Czytaj więcej to duży problem. Zasadniczo są to wady oprogramowania, o których nikt nie wie - co oznacza, że ​​nikt nie opracował sposobu, aby powstrzymać hakerów i złośliwe oprogramowanie przed wykorzystaniem ich. Wiedząc o jednej z tych luk, łatwiej się włamać - to tak, jakby ktoś zostawił otwarte drzwi.

exploity zero-day

Wróćmy do naszego absurdalnego przykładu. Gdybyś był osobą, która odkryła domowe systemy bezpieczeństwa, nie może wykryć nikogo, kto trzykrotnie klaszcze i przeskakuje na jednej nodze, miałbyś dużo mocy. Możesz obrabować ludzi z bardzo małym ryzykiem złapania.

To właśnie jest luka zero-day: wiedza na temat usterki, którą można wykorzystać w systemie, o której nikt inny nie wie.

To sprowadza nas z powrotem do tego, dlaczego należy szybko instalować łatki. Ilekroć twórcy oprogramowania publikują łatkę, hakerzy i twórcy złośliwego oprogramowania przyglądają się jej uważnie, aby zobaczyć, co naprawia. Dzięki tej inżynierii odwrotnej mogą odkryć, jak narazić na szwank systemy, które nie zostały jeszcze załatane.

Wracając do naszego przykładu: jeśli niedoszły rabuś dowie się, że firma zajmująca się systemem bezpieczeństwa w domu naprawia błąd klaszczącego trzykrotnie wskakiwania na jedną nogę, a także wiedział, że nigdy nie zadałeś sobie trudu, aby go naprawić, będą dokładnie wiedzieć, jak to zrobić ukraść diament. Firma ochroniarska w pewnym sensie uczy rabusiów o usterce.

łatki-plany bezpieczeństwa

Obiecuję, że po raz ostatni użyję tego przykładu. Moja uwaga: istnienie łatki jest w pewnym sensie planem dla potencjalnych przestępców w celu wykorzystania niezałatanych systemów. Z tego powodu najlepiej je szybko zainstalować.

Oczywiście często przestępcy dowiadują się o lukach w zabezpieczeniach przed wydaniem łatki - na przykład na początku tego roku Google ogłosiło luki w zabezpieczeniach systemu Windows Czy Google powinien ogłosić luki w zabezpieczeniach, zanim zostaną usunięte?Dlaczego Google zgłasza luki w systemie Microsoft Windows? Czy to sposób Google na nauczanie konkurencji, aby była bardziej wydajna? Co z użytkownikami? Czy ścisłe przestrzeganie przez Google terminów leży w naszym najlepszym interesie? Czytaj więcej zanim Microsoft będzie mógł je załatać. To zupełnie inna rozmowa, ale warto ją przeczytać.

Jak być na bieżąco

Teraz, gdy wiesz, jakie są łatki i dlaczego ważne jest ich szybkie zainstalowanie, możesz się zastanawiać: jak je zainstalować?

To zależy od tego, jakiego komputera używasz. Jeśli korzystasz z systemu Windows, powinieneś ustaw system Windows, aby automatycznie instalował aktualizacje zabezpieczeń Napraw usługę Windows Update i spraw, aby była mniej denerwująca bez narażania bezpieczeństwaWindows Update może być uciążliwy. Oto, w jaki sposób możesz uchronić się przed irytacją bez narażania bezpieczeństwa. Czytaj więcej .

Jak i dlaczego musisz zainstalować tę poprawkę zabezpieczeń Ustawienia Windows Update

Tam jest mnóstwo dobre powody, by uruchamiać najnowsze łatki dla systemu Windows 3 powody, dla których warto korzystać z najnowszych poprawek i aktualizacji zabezpieczeń systemu WindowsKod tworzący system operacyjny Windows zawiera luki w zabezpieczeniach, błędy, niezgodności lub nieaktualne elementy oprogramowania. Krótko mówiąc, Windows nie jest idealny, wszyscy to wiemy. Łaty bezpieczeństwa i aktualizacje usuwają luki ... Czytaj więcej , więc weź to na poważnie.

Inne programy, takie jak Adobe Flash, będą okresowo prosić o instalowanie aktualizacji. Najlepiej byłoby, gdyby programy tego nie robiły, a niektóre nie: na przykład Google Chrome instaluje aktualizacje bez wtrącania się. Ale generalnie, jeśli pojawi się monit o zainstalowanie aktualizacji, warto ją zainstalować.

Użytkownicy komputerów Mac mogą znaleźć najnowsze aktualizacje w sklepie Mac App Store. Tutaj możesz zainstalować poprawki dla samego OS X, a także dla całego oprogramowania zainstalowanego za pomocą sklepu. Systemy mobilne, takie jak iOS i Android, działają podobnie. Niezależnie od tego, jaki masz system, dobrze jest upewnić się, że wszystko jest aktualne.

Czy instalujesz łatki szybko?? Jeśli nie, dlaczego nie? Czy są jakieś nieporozumienia na temat bezpieczeństwa 4 Nieporozumienia dotyczące bezpieczeństwa, które należy dziś zrozumiećW Internecie jest dużo złośliwego oprogramowania i fałszywych informacji dotyczących bezpieczeństwa w Internecie, a przestrzeganie tych mitów może być niebezpieczne. Jeśli uznałeś coś za prawdę, czas wyjaśnić fakty! Czytaj więcej chciałbyś, żeby ludzie przestali się rozprzestrzeniać? Jeśli chcesz porozmawiać o tym i więcej, będę w komentarzach!

Justin Pot jest dziennikarzem technologicznym z siedzibą w Portland w stanie Oregon. Uwielbia technologię, ludzi i naturę - i stara się cieszyć wszystkimi trzema, gdy tylko jest to możliwe. Możesz teraz porozmawiać z Justinem na Twitterze.