Reklama

Przeglądarki internetowe stały się znacznie bezpieczniejsze i bardziej odporne na ataki na przestrzeni lat. Google oferuje nawet nagrody pieniężne osobom zgłaszającym luki w zabezpieczeniach. Dużym problemem bezpieczeństwa przeglądarki są obecnie wtyczki do przeglądarek. Nie mam na myśli rozszerzeń instalowanych w przeglądarce - mam na myśli te wtyczki, z których może korzystać każda strona internetowa, takie jak Adobe Flash, Adobe Reader i Java Oracle.

Niektórzy czytelnicy znaleźli moje komentarze zachęcanie ludzi do odinstalowywania oprogramowania Java, jeśli go nie używają 6 najważniejszych rzeczy do rozważenia podczas instalacji oprogramowania JavaOprogramowanie wykonawcze Java firmy Oracle jest wymagane do uruchamiania apletów Java na stronach internetowych i oprogramowania komputerowego napisanego w języku programowania Java. Podczas instalowania oprogramowania Java należy wziąć pod uwagę kilka kwestii, zwłaszcza dotyczących bezpieczeństwa ... Czytaj więcej kontrowersyjny. Staję przy nich i powiem ci dlaczego. Powiem ci również, co możesz zrobić, aby się chronić.

instagram viewer

Powierzchnia ataku

Trojan Flashback zainfekował ponad 600 000 komputerów Mac. Jak je zainfekowało? Nazywała się wtyczką Java ze strony internetowej i załadowała specjalny aplet Java, który wykorzystał błąd Java, uzyskując dostęp do systemu. Zainstalowanie Java zwiększa powierzchnię ataku. Teraz wyobraź sobie przeglądarkę z wieloma wtyczkami - Java, Flash, czytnik PDF, Szybki czas 5 Przydatnych wskazówek Apple QuickTime dla systemu Windows Czytaj więcej , Silverlight Co to jest Microsoft Silverlight? [Geekowie ważą] Czytaj więcej , Odtwarzacz internetowy Unity Unity - świetne gry 3D na wielu platformach i przeglądarkach Czytaj więcej , RealPlayer (jestem pewien, że niektórzy nadal go zainstalowali) i wiele więcej - a zobaczysz, o ile wtyczki zwiększają powierzchnię ataku. Każda wtyczka musi być aktualizowana osobno przy użyciu własnego menedżera aktualizacji. Podczas gdy dostawcy przeglądarek są pod ścisłą kontrolą, aby napisać bezpieczny kod, twórcy wtyczek nie wydają się mieć tego samego ognia w brzuchu, a wielu z nich ma okropne zapisy bezpieczeństwa.

Wspaniałą rzeczą w naruszeniu wtyczki jest to, że możesz narazić wiele platform naraz. Znajdź dziurę w zabezpieczeniach we Flashu, a będziesz w stanie skompromitować prawie każdą przeglądarkę na świecie - Internet Explorer w systemie Windows Safari na komputerze Mac Firefox w systemie Linux - możesz biegać dziko.

Automatyczne aktualizacje?

Wtyczki są daleko w tyle za przeglądarkami, jeśli chodzi o praktyki bezpieczeństwa, szczególnie automatyczne aktualizacje. Google Chrome, Mozilla Firefox, a nawet Internet Explorer są teraz automatycznie domyślnie aktualizowane. Dla porównania wtyczka Java Oracle domyślnie sprawdza dostępność aktualizacji raz w miesiącu. Zamiast automatycznej aktualizacji wyświetla małą ikonę na pasku zadań, którą wielu niedoświadczonych użytkowników zignoruje. Jasne, możesz zwiększyć częstotliwość sprawdzania aktualizacji, ale nie jest to zachowanie firmy, która dba o bezpieczeństwo. Nic dziwnego, że Chrome domyślnie blokuje uruchamianie Javy i instruuje użytkowników, aby uruchamiali ją tylko w zaufanych witrynach.

bezpieczeństwo wtyczki przeglądarki

Zamiast tego przeglądarki musiały wykrywać luki twórców wtyczek i umieszczać je na czarnej liście starszych wersji wtyczek, aby zapobiec ich uruchomieniu. Adobe Flash ostatnio wskoczył na pokład automatycznej aktualizacji, ale powinien był zacząć wiele lat temu.

Statystyka

Nie musisz daleko sięgać, aby znaleźć badania na temat tego, jak duży problem stanowią wtyczki do przeglądarek. Ustaliliśmy już, że wtyczki do przeglądarek powinny być często aktualizowane, ale:

  • Badanie z maja 2011 r. Wykazało, że 40% wtyczek Java w środowisku naturalnym było niepakowanych. (Źródło)
  • Badanie z listopada 2011 r. Wykazało, że 94% Adobe Shockwave, 70% Java, 65% Adobe Reader i 42% instalacji QuickTime w przedsiębiorstwie było nieaktualne. (Źródło)

Przyszłość nie zawiera wtyczek

Wtyczki przeglądarki są w drodze do wyjścia. Dawno, dawno temu niezbędne były wtyczki do przeglądarek - potrzebne byłyby specjalne wtyczki do odtwarzania wideo, aby odtwarzać filmy na stronach internetowych. Adobe Flash dodał wiele funkcji do sieci, kiedy Microsoft przerwał programowanie w Internet Explorerze i opuścił Internet Explorera 6, by gnić i zastygać. IE 6 nadal stanowi problem do dziś Jeśli nadal używasz IE6, jesteś problemem [Opinia]IE6 był najlepszy z najlepszych, gdy został świeżo wyciśnięty z fabryki oprogramowania Microsoft. Dzięki temu udało się osiągnąć rekordowy 95% udział w rynku przeglądarek na wysokości ... Czytaj więcej .

bezpieczeństwo wtyczki przeglądarki

Teraz, HTML5 10 stron internetowych, aby zobaczyć, o co chodzi w HTML5 Czytaj więcej i przyspieszone tworzenie przeglądarek jest na skraju całkowicie przestarzałych wtyczek. Nowe platformy, takie jak iOS, Windows Phone i środowisko Metro w Windows 8, nie obsługują Flasha. Android obsługuje Flash, ale Adobe zakończył programowanie we Flashu na urządzenia mobilne Adobe zatrzymuje rozwój wtyczki Flash dla urządzeń mobilnych [News]W zaskakującym posunięciu (lub nie tak zaskakującym) Adobe zaprzestaje opracowywania wtyczki Flash do przeglądarek mobilnych. Zgodnie z oficjalnym ogłoszeniem Adobe, teraz skoncentrują swoje wysiłki na HTML5, ponieważ ... Czytaj więcej . To tylko kwestia czasu, zanim zakończą tworzenie Flasha dla komputerów stacjonarnych i skupią się na opracowaniu narzędzi do tworzenia treści, które będą wysyłane do HTML5.

Co możesz zrobić

Po pierwsze: odinstaluj wtyczki, których nie używasz w celu zmniejszenia powierzchni ataku. Możesz sprawdzić, jakie wtyczki zainstalowałeś w menedżerze wtyczek przeglądarki. Wpisz about: plugins w pasku adresu w Chrome, otwórz okno dodatków i wybierz Wtyczki w Firefoksie lub wybierz Zarządzaj dodatkami w menu Narzędzia Internet Explorera. Aby faktycznie odinstalować wtyczki, użyj Panelu sterowania Lista kontrolna czyszczenia wiosennego na komputerze PC Część 2: Usuń niepotrzebne śmieci i wolne miejsce [Windows]Regularna konserwacja komputera jest często zaniedbywana, co prowadzi do utraty miejsca na dysku twardym i rozdętego systemu operacyjnego, który działa coraz wolniej. Aby uniknąć strasznej ponownej instalacji systemu Windows, należy przeprowadzić dokładne czyszczenie przynajmniej ... Czytaj więcej .

bezpieczeństwo wtyczki przeglądarki

Jeśli używasz wtyczki i nadal ją instalujesz, musisz ją aktualizować. Mozilla oferuje przydatne strona, która skanuje twoje wtyczki i sprawdza, czy są aktualne - działa ze wszystkimi przeglądarkami, nie tylko Firefox.

bezpieczeństwo wtyczki przeglądarki

Możesz także włączyć obsługę „kliknij, aby odtworzyć” w Chrome lub zainstalować podobny dodatek Flashblock dla Firefoksa Jak powstrzymać Firefoksa przed nieznośnym spowolnieniemNie lubię Firefoksa. Myślę, że to monolityczna, ogromna, ciężka przeglądarka, a jej architektura oparta na XPI jest powolna i przestarzała. Firefox jest bardziej elastyczny niż inne przeglądarki, takie jak Chrome, ale stopniowo spowalnia ... Czytaj więcej . Aby włączyć funkcję „kliknij, aby odtworzyć” w Chrome, kliknij menu klucza, wybierz Ustawienia, kliknij Pokaż ustawienia zaawansowane, kliknij przycisk Ustawienia treści i włącz Kliknij, aby odtworzyć w Wtyczkach. Zapobiegnie to uruchamianiu wtyczek na stronach internetowych, dopóki nie zezwolisz na nie.

bezpieczeństwo wtyczki przeglądarki

Co sądzisz o wtyczkach do przeglądarek i związanych z nimi problemach z bezpieczeństwem? Zostaw komentarz i daj nam znać.

Chris Hoffman jest blogerem technologicznym i uzależnionym od technologii, mieszkającym w Eugene w stanie Oregon.