Startseite Prohlížeče Doplňky prohlížeče - jeden z největších bezpečnostních problémů na webu dnes [Stanovisko]

Doplňky prohlížeče - jeden z největších bezpečnostních problémů na webu dnes [Stanovisko]

  • Brian Curtis
  • 0
  • 3106
  • 594
reklama

Webové prohlížeče se v průběhu let staly mnohem bezpečnějšími a odolnějšími proti útokům. Google dokonce nabízí peněžní ceny lidem, kteří hlásí bezpečnostní díry. Velkým problémem zabezpečení prohlížeče v těchto dnech jsou pluginy prohlížeče. Nemyslím rozšíření, která instalujete do svého prohlížeče - mám na mysli ty pluginy, které může využívat jakákoli webová stránka, jako je Adobe Flash, Adobe Reader a Oracle Java..

Někteří čtenáři zjistili, že moje komentáře povzbuzují lidi, aby odinstalovali Javu, pokud ji nepoužívají. Nejlepších 6 věcí, které je třeba zvážit při instalaci Java softwaru Nejlepších 6 věcí, které je třeba zvážit při instalaci Java softwaru Pro spuštění Java appletů je vyžadován Java runtime software Java webové stránky a stolní software napsané v programovacím jazyce Java. Při instalaci Java je třeba zvážit několik věcí, zejména co se týče bezpečnosti ... kontroverzní. Stojím u nich a řeknu vám proč. Také vám řeknu, co můžete udělat, abyste se chránili.

Povrch útoku

Trojan Flashback infikoval více než 600 000 počítačů Mac. Jak je nakazilo? Z webové stránky zavolal Java plugin a nahrál speciální Java applet, který využíval chybu Java a získal přístup do systému. Pokud máte nainstalovanou Javu, zvyšuje se vaše útočná plocha. Nyní si představte prohlížeč s více zásuvnými moduly - Java, Flash, PDF čtečka, QuickTime 5 Užitečné tipy Apple QuickTime pro Windows 5 Užitečné tipy Apple QuickTime pro Windows, Silverlight Co je Microsoft Silverlight? [Geeks Weigh In] Co je Microsoft Silverlight? [Geeks Weigh In], Unity Web Player Unity - Skvělé 3D hry na více platformách a prohlížečích Unity - Skvělé 3D hry na více platformách a prohlížečích, RealPlayer (jsem si jistý, že někteří lidé to stále mají nainstalované) a další - a vy Uvidím, kolik pluginů zvětší vaši útočnou plochu. Každý plugin musí být aktualizován samostatně pomocí svého vlastního správce aktualizací. Zatímco prodejci prohlížečů jsou pod přísnou kontrolou, aby psali bezpečný kód, vývojáři pluginů zřejmě nemají ve svých bříškách stejný oheň a mnoho z nich má kruté bezpečnostní záznamy.

Skvělá věc při kompromitaci pluginu je, že můžete ohrozit více platforem najednou. Najděte bezpečnostní díru ve Flashi a můžete ohrozit téměř každý prohlížeč na planetě - Internet Explorer v systému Windows, Safari v systému Mac, Firefox v systému Linux - můžete běžet volně.

Automatické aktualizace?

Pluginy jsou daleko za prohlížeči, pokud jde o bezpečnostní postupy, zejména automatické aktualizace. Google Chrome, Mozilla Firefox a dokonce i Internet Explorer se nyní automaticky aktualizují ve výchozím nastavení. Oproti tomu plugin Java Oracle ve výchozím nastavení kontroluje aktualizace jednou měsíčně. A místo automatické aktualizace ukazuje malou ikonu na hlavním panelu, kterou mnoho nezkušených uživatelů bude ignorovat. Jistě, můžete zvýšit frekvenci kontroly aktualizací, ale nejedná se o chování společnosti, která se stará o bezpečnost. Není divu, že Chrome ve výchozím nastavení blokuje běh Java a dává uživatelům pokyn, aby ji spouštěli pouze na webech, kterým důvěřují.

Místo toho si prohlížeče musely vyzvednout starší a nové verze pluginů vývojářů, aby jim zabránily ve spuštění. Adobe Flash nedávno naskočil na palubu automaticky aktualizovaného rozjetého vlaku, ale mělo začít již před lety.

Statistika

Nemusíte chodit daleko, abyste našli studie o tom, jak velký problém jsou pluginy prohlížeče. Již jsme zjistili, že doplňky prohlížeče by měly být aktualizovány často, ale:

  • Studie z května 2011 zjistila, že 40% modulů Java ve volné přírodě nebylo odesláno. (Zdroj)
  • Studie z listopadu 2011 zjistila, že 94% Adobe Shockwave, 70% Java, 65% Adobe Reader a 42% instalací QuickTime v podniku bylo zastaralé. (Zdroj)

Budoucnost je bez pluginů

Doplňky prohlížeče jsou na cestě ven. Kdysi dávno byly nutné pluginy prohlížeče - pro přehrávání videí na webových stránkách byste potřebovali speciální pluginy pro přehrávání videa. Adobe Flash přidal na web mnoho funkcí, když Microsoft zastavil vývoj v Internet Exploreru a nechal Internet Explorer 6, aby hnilo a stagnoval. IE 6 je stále problémem dodnes Pokud stále používáte IE6, jste problém [Názor] Pokud stále používáte IE6, jste problém [Názor] IE6 byl nejlepší z nejlepších, když vyšel čerstvě vytlačený softwarové továrny společnosti Microsoft. Z tohoto důvodu se podařilo dosáhnout rekordního 95% podílu na trhu prohlížeče ve výšce… .

Nyní jsou webové stránky HTML5 10, aby zjistily, co všechno je HTML5, o 10 webech, aby se zjistilo, co všechno je HTML5, a zrychlující vývoj prohlížeče, jsou na pokraji úplného zastarávání doplňků. Nové platformy jako iOS, Windows Phone a Metro v systému Windows 8 nepodporují Flash. Android podporuje Flash, ale Adobe ukončil vývoj na Flash pro mobilní telefony Adobe Zastaví vývoj Flash Plugin pro mobilní telefony [Zprávy] Adobe Zastaví vývoj Flash Plugin pro mobilní telefony [Zprávy] Adobe překvapivě (nebo ne tak překvapivě) přestává Adobe vývoj Flash pluginu pro mobilní prohlížeče. Podle oficiálního oznámení společnosti Adobe se nyní místo toho zaměří na HTML5, protože… Je to jen otázka času, než skončí vývoj Flash pro stolní počítače a zaměří se na vývoj autorských nástrojů, které budou výstupem do HTML5.

Co můžeš udělat

První věc je první: odinstalovat pluginy, které nepoužíváte pro zmenšení povrchu útoku. Uvidíte, jaké pluginy jste nainstalovali od správce pluginů vašeho prohlížeče. Napište about: plugins do adresního řádku v prohlížeči Chrome, otevřete okno Doplňky a vyberte Doplňky v prohlížeči Firefox nebo vyberte Spravovat doplňky v nabídce Nástroje aplikace Internet Explorer. Chcete-li skutečně odinstalovat pluginy, použijte ovládací panel Kontrolní seznam jarního čištění pro váš počítač Část 2: Odstranění nevyžádané a volné zbytečné místo [Windows] Kontrolní seznam jarního čištění pro váš počítač část 2: Odstranění nevyžádané a volné zbytečné místo [Windows] Normální počítač údržba je často zanedbávána, což vede ke ztrátě místa na pevném disku ak nafouknutému operačnímu systému, který běží stále pomaleji. Chcete-li se vyhnout obávané opakované instalaci systému Windows, měli byste provést důkladné vyčištění alespoň… .

Pokud používáte plugin a necháte jej nainstalovaný, budete jej muset aktualizovat. Mozilla nabízí užitečnou stránku, která prohledává vaše pluginy a kontroluje, zda jsou aktuální - funguje to se všemi prohlížeči, nejen s Firefoxem.

Můžete také povolit “click-to-play” podporu v prohlížeči Chrome nebo nainstalovat doplněk, jako je Flashblock pro Firefox Jak zabránit Firefoxu v získání neuvěřitelně pomalého Jak zabránit Firefoxu v získání neúprosně pomalého Firefox se mi nelíbí. Myslím, že se jedná o monolitický, obrovský, těžký prohlížeč a jeho architektura založená na XPI je pomalá a datovaná. Firefox je flexibilnější než jiné prohlížeče jako Chrome, ale také se postupně zpomaluje…. Chcete-li v Chromu aktivovat funkci click-to-play, klikněte na nabídku nástrojů, vyberte Nastavení, klikněte na Zobrazit pokročilá nastavení, klikněte na tlačítko Nastavení obsahu a v části Doplňky povolte funkci Přehrát Zabráníte tak spouštění pluginů na webových stránkách, dokud je výslovně nepovolíte.

Co si myslíte o pluginech prohlížeče a bezpečnostních problémech, které je obklopují? Zanechte komentář a dejte nám vědět.




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

Amazon Prime Day 2019, Co je TikTok a jaká základní deska máte?
Vysvětlená technologie
11 chyb v klimatizační jednotce, kterým je třeba se vyhnout v horkých letních dnech
Vysvětlená technologie
Jak funguje sdílení souborů P2P (peer to peer)
Vysvětlená technologie
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.