Skelbimas
Bėgant metams interneto naršyklės tapo daug saugesnės ir sustiprintos nuo išpuolių. „Google“ netgi siūlo piniginius prizus žmonėms, kurie praneša apie saugumo spragas. Didelė naršyklės saugumo problema šiomis dienomis yra naršyklės papildiniai. Aš turiu omenyje ne tuos plėtinius, kuriuos įdiegiate savo naršyklėje - turiu omenyje tuos papildinius, kuriais gali pasinaudoti bet kuris interneto puslapis, pvz., „Adobe Flash“, „Adobe Reader“ ir „Oracle“ „Java“.
Kai kurie skaitytojai rado mano komentarus skatinti žmones pašalinti „Java“, jei jie nenaudoja 6 svarbiausi dalykai, į kuriuos reikia atsižvelgti diegiant „Java“ programinę įrangąNorint paleisti „Java“ programėles svetainėse ir darbalaukio programinėje įrangoje, parašytoje „Java“ programavimo kalba, reikalinga „Oracle“ „Java runtime“ programinė įranga. Įdiegdami „Java“, turite atsižvelgti į keletą dalykų, ypač susijusių su saugumu ... Skaityti daugiau prieštaringas. Aš stoviu prie jų ir pasakysiu kodėl. Taip pat papasakosiu, ką galite padaryti, kad apsisaugotumėte.
Atakos paviršius
„Flashback“ trojanas užkrėtė daugiau nei 600 000 Mac. Kaip tai užkrėtė juos? Jis iš tinklalapio iškvietė „Java“ papildinį ir įkėlė specialią „Java“ programėlę, kuri išnaudojo „Java“ klaidą, gaudama prieigą prie sistemos. Įdiegę „Java“ padidinsite savo atakos paviršių. Dabar pavaizduokite naršyklę su keliais papildiniais - „Java“, „Flash“, PDF skaitytuvu, „QuickTime“ 5 naudingi „Apple QuickTime“ patarimai, skirti „Windows“ Skaityti daugiau , „Silverlight“ Kas yra „Microsoft Silverlight“? [Geeks pasveria] Skaityti daugiau , „Unity“ internetinis grotuvas „Unity“ - puikūs 3D žaidimai keliose platformose ir naršyklėse Skaityti daugiau , „RealPlayer“ (esu įsitikinęs, kad kai kurie žmonės vis dar tai įdiegė) ir dar daugiau - ir pamatysite tik tiek, kiek papildiniai padidina jūsų atakos paviršių. Kiekvienas papildinys turi būti atnaujinamas atskirai, naudojant savo atnaujinimų tvarkytuvę. Nors naršyklių pardavėjai yra kruopščiai tikrinami, kaip rašyti saugų kodą, įskiepių kūrėjams neatrodo, kad jų pilve būtų tokia pati ugnis, ir daugelis jų turi žiaurių saugumo įrašų.
Puiku kompromituoti papildinį yra tai, kad galite kelti pavojų kelioms platformoms vienu metu. Raskite saugos spragą „Flash“ ir galėsite pakenkti beveik kiekvienai planetos naršyklei - Internet Explorer „Windows“, „Safari“ „Mac“, „Firefox“ „Linux“ - galite paleisti laukinius dalykus.
Automatiniai atnaujinimai?
Dėl saugos praktikos, ypač automatinių atnaujinimų, papildiniai smarkiai atsilieka nuo naršyklių. „Google Chrome“, „Mozilla Firefox“ ir net „Internet Explorer“ dabar automatiškai atnaujinama pagal numatytuosius nustatymus. Palyginimui, „Oracle“ „Java“ įskiepis pagal numatytuosius nustatymus tikrina atnaujinimus kartą per mėnesį. Ir, užuot automatiškai atnaujinęs, tai rodo nedidelę sistemos dėklo piktogramą, kurią daugelis nepatyrusių vartotojų ignoruos. Žinoma, galite padidinti atnaujinimų tikrinimo dažnį, tačiau tai nėra įmonės, kuriai rūpi saugumas, elgesys. Nenuostabu, kad „Chrome“ blokuoja „Java“ paleidimą pagal numatytuosius nustatymus ir nurodo vartotojams ją paleisti tik tose svetainėse, kuriomis jie pasitiki.
Vietoj to, naršyklės turėjo pasirinkti senesnes įskiepių kūrėjų ir juodojo sąrašo senesnes papildinių versijas, kad jų neveiktų. Neseniai „Adobe Flash“ nužingsniavo automatiškai atnaujinančiame juosta, tačiau jie turėjo būti pradėti prieš metus.
Statistika
Nereikia eiti toli, norint rasti tyrimus apie tai, kokie dideli yra naršyklės papildiniai. Jau nustatėme, kad naršyklės papildiniai turėtų būti dažnai atnaujinami, tačiau:
- 2011 m. Gegužės mėn. Atliktame tyrime nustatyta, kad 40% „Java“ įskiepių gamtoje buvo neišduoti. (Šaltinis)
- 2011 m. Lapkričio mėn. Atliktame tyrime nustatyta, kad 94% „Adobe Shockwave“, 70% „Java“, 65% „Adobe Reader“ ir 42% „QuickTime“ diegimų įmonėje buvo pasenę. (Šaltinis)
Ateitis yra be papildinių
Naršyklės papildiniai jau išeina. Kažkada buvo reikalingi naršyklės papildiniai - norint žaisti vaizdo įrašus tinklalapiuose, jums reikėjo specialių vaizdo įrašų leidimo papildinių. „Adobe Flash“ pridėjo daug funkcijų žiniatinklyje, kai „Microsoft“ sustabdė „Internet Explorer“ plėtrą ir paliko „Internet Explorer 6“ supūti ir sustingti. IE 6 vis dar yra problema iki šios dienos Jei vis dar naudojate IE6, esate problema [Nuomonė]„IE6“ buvo geriausias iš geriausių, kai jis buvo ką tik išspaustas iš „Microsoft“ programinės įrangos gamyklos. Dėl šios priežasties ji sugebėjo pasiekti rekordinę 95% naršyklės rinkos dalį ... Skaityti daugiau .
Dabar HTML5 10 svetainių, kaip pamatyti HTML5 Skaityti daugiau ir spartėjanti naršyklės plėtra yra ant visiško priedų pasenimo slenksčio. Naujos platformos, tokios kaip „iOS“, „Windows Phone“ ir „Metro“ aplinka „Windows 8“, nepalaiko „Flash“. „Android“ palaiko „Flash“, bet „Adobe“ baigė „Flash“ mobiliesiems kūrimą „Adobe“ sustabdo „Flash“ papildinio mobiliesiems kūrimą [Naujienos]Stebėdama (ar ne taip stebėtinai) „Adobe“ nutraukia „Flash“ papildinio, skirto mobilioms naršyklėms, kūrimą. Remiantis oficialiu „Adobe“ pranešimu, jie dabar sutelks dėmesį į HTML5, nes jis ... Skaityti daugiau . Tik laiko klausimas, kol jie baigs kurti „Flash“ staliniams kompiuteriams ir sutelks dėmesį į autorių kūrimo įrankius, kurie išvedami į HTML5.
Ką tu gali padaryti
Pirmas dalykas, pirmas: pašalinkite papildinius, kurių nenaudojate, kad sumažintumėte savo atakos paviršių. Galite pamatyti, kuriuos papildinius įdiegėte iš savo naršyklės papildinių tvarkytuvės. Įveskite apie: įskiepiai į adresų juostą „Chrome“, atidarykite priedų langą ir pasirinkite „Firefox“ papildiniai arba „Internet Explorer“ įrankių meniu pasirinkite Tvarkyti priedus. Norėdami iš tikrųjų pašalinti papildinius, naudokite valdymo skydelį Pavasario valymo kontrolinis sąrašas jūsų kompiuteriui. 2 dalis. Pašalinkite šlamštą ir laisvą švaistytą vietą [Windows]Įprasta kompiuterio priežiūra dažnai nepaisoma, todėl prarandama vieta standžiajame diske ir išsipūtusi operacinė sistema, kuri veikia vis lėčiau. Norėdami išvengti baimingo „Windows“ pakartotinio diegimo, turėtumėte atlikti išsamų valymą bent ... Skaityti daugiau .
Jei naudojate papildinį ir nuolat jį įdiegiate, turėsite jį nuolat atnaujinti. „Mozilla“ siūlo naudingą puslapis, kuris nuskaito jūsų papildinius ir patikrina, ar jie yra atnaujinti - tai veikia su visomis naršyklėmis, ne tik „Firefox“.
Taip pat „Chrome“ galite įgalinti „spustelk, norėdami paleisti“ palaikymą arba įdiekite priedą, pvz „Flashblock“, skirtas „Firefox“ Kaip neleisti „Firefox“ veikti nepaprastai lėtaiMan nepatinka „Firefox“. Manau, kad tai yra monolitinė, didžiulė, sunki naršyklė, o jos XPI pagrįsta architektūra jaučiasi lėta ir pasenusi. „Firefox“ yra lankstesnė nei kitos naršyklės, tokios kaip „Chrome“, tačiau ji taip pat pamažu lėtėja ... Skaityti daugiau . Norėdami įgalinti paspaudimų paleidimą „Chrome“, spustelėkite veržliarakčio meniu, pasirinkite Nustatymai, spustelėkite Rodyti išplėstinius nustatymus, spustelėkite mygtuką Turinio nustatymai ir įgalinkite spragtelėjimą norėdami žaisti. Tai neleis įskiepiams veikti tinklalapiuose, kol jūs aiškiai neleidžiate.
Ką manote apie naršyklės papildinius ir su jais susijusias saugumo problemas? Palikite komentarą ir praneškite mums.
Chrisas Hoffmanas yra technologijų tinklaraštininkas ir visa apimantis technologijų narkomanas, gyvenantis Eugene, Oregone.
