Mark Lucas
10 
4705
1102
Aktualizace mohou být nepříjemné. Jsou také nezbytné - a jejich odložení může ohrozit vás i vaše osobní údaje.
Ano, je nepříjemné, když systém Windows nebo OS X trvá na aktualizaci - zejména když jste začínali dělat nějakou práci. Ale tyto a další aktualizace neexistují jen proto, aby vás opravily: chrání vás. A jejich odložením je práce každého, kdo chce kompromitovat váš systém, mnohem snazší.
Co dělat opravy a opravy Hotfix?
Opravy zabezpečení jsou navrženy tak, aby opravovaly chyby v softwaru, který používáte. Co jsou zranitelnosti? V podstatě jde o chyby, které znamenají, že software mohou být zneužit hackery nebo malwarem.
Taková zranitelnost má skutečné důsledky. Pamatujete si minulý rok na jaře, když zranitelnost v Heartbleed v SSL Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? Heartbleed - Co můžete udělat, abyste zůstali v bezpečí? znamená, že byl odhalen provoz uživatelů webu? To znamenalo, že zločinci by teoreticky mohli získat přístup k vašim heslům, číslu kreditní karty a dalším.
V případě Heartbleed potřebovali majitelé webových stránek opravit své stránky. Někdy jsou však chyby zabezpečení ve vašem počítači a v těchto případech je třeba nainstalovat opravu. Z tohoto důvodu vás systém Windows a další programy neustále žádají o instalaci aktualizací.
Počkej co? Jsem zmatený.
Zkusme metaforu. Předstírejte, že jste si zakoupili bezpečnostní systém pro svůj dům, protože musíte chránit nesmírně cenný diamant.
Dva roky po nastavení systému si společnost, která jej nainstalovala, všimne vady: zločinci, kteří třikrát tleskají, zatímco skáče na jednu nohu, nelze detekovat. Pokud by vám společnost, která nainstalovala váš bezpečnostní systém, nabídla tuto chybu zabezpečení bezplatně, povolte ji?
Samozřejmě, že ano. Mysli na záplaty stejným způsobem.
Proč se aktualizace často stávají?
Obecně platí, že čím složitější je systém, tím je pravděpodobnější zranitelnost. To je důvod, proč operační systémy, jako jsou Windows a Mac OS X, potřebují aktualizace tak často: jsou navrženy tak, aby dělaly různé druhy věcí, což znamená, že se může hodně věcí pokazit.
Tyto aktualizace se obvykle vyskytují ve dvou formách: opravy a opravy hotfix. Obě opravují zranitelnosti, ale dělají je různými způsoby.
- Náplasti řeší řadu různých problémů a někdy dokonce obsahují nové funkce. Často jsou naplánovány pravidelně - aktualizace systému Windows se dějí v Patch úterý Windows Update: Vše, co potřebujete vědět Windows Update: Vše, co potřebujete vědět Je služba Windows Update ve vašem počítači povolena? Windows Update vás chrání před zranitelnostmi zabezpečení tím, že udržuje Windows, Internet Explorer a Microsoft Office aktuální s nejnovějšími opravami a opravami chyb. , například - a jsou zasílány všem uživatelům konkrétního systému.
- Hotfixy jsou menší soubory ke stažení, obvykle vytvořené rychle k vyřešení konkrétní chyby nebo problému. Protože není mnoho času na testování, opravy Hotfix obecně nejsou zveřejňovány pro širokou veřejnost: místo toho jsou nabízeny, pokud jsou zákazníci ochotni se potýkat s chybami pro rychlou opravu dané chyby..
Pro většinu uživatelů je ideální držet se záplat. Jednak opravy hotfix nejsou důkladně testovány - to znamená, že by mohly způsobit nové problémy. Navíc cokoli vyřešené opravou hotfix dnes pravděpodobně skončí v opravě.
Zranitelnosti oprav náplasti
Takže opravy jsou dobré, ale je tu spěch na jejich instalaci? Nemusíte vždy zahodit vše, co děláte, a nainstalovat záplaty okamžitě, ale obecně je dobré nainstalovat je co nejrychleji.
Odborníci na bezpečnost vám řeknou, že chyba zabezpečení nulového dne Co je chyba zabezpečení Zero Day? [MakeUseOf vysvětluje] Co je chyba zabezpečení nulového dne? [MakeUseOf vysvětluje] je velký problém. V zásadě se jedná o nedostatky v softwaru, o nichž nikdo neví - což znamená, že nikdo nevyvinul způsob, jak zabránit hackerům a malwaru v jejich využití. Znalost jedné z těchto zranitelností usnadňuje proniknutí - je to, jako by někdo nechal dveře odemknuté.
Vzpomeňte si na náš směšný příklad. Pokud jste byli osobou, která objevila domácí bezpečnostní systémy, nedokáže odhalit kohokoli, kdo třikrát tleská a chmeří na jedné noze, měli byste hodně energie. Mohli byste okrást lidi s velmi malým rizikem zachycení.
To je zranitelnost nulového dne: znalost využitelné chyby v systému, o které nikdo jiný neví.
Což nás přivádí zpět k tomu, proč byste měli instalovat opravy rychle. Kdykoli vývojáři softwaru uvolní opravu, vývojáři hackerů a malwaru se na to pečlivě podívají, aby zjistili, co opravuje. Prostřednictvím tohoto zpětného inženýrství mohou přesně zjistit, jak kompromitovat systémy, které ještě nejsou opraveny.
Vrátíme se k našemu příkladu: pokud by budoucí lupič zjistil, že domácí bezpečnostní systém opravuje chybu tleskání třikrát za sebou, a také věděl, že jste se nikdy neobtěžovali nechat je opravit , vědí přesně, jak ukrást váš diamant. Bezpečnostní společnost svým způsobem učí lupiče o chybě.
To je naposledy, kdy použiju tento příklad, slibuji. Můj názor: existence náplastí je v některých ohledech plánem pro případné zločince, kteří využívají nespojené systémy. Z tohoto důvodu je nejlepší je rychle nainstalovat.
Často se zločinci často dozví o zranitelnostech před vydáním opravy - například začátkem tohoto roku například společnost Google oznámila zranitelnosti v systému Windows. Měl by Google oznámit chyby dříve, než budou opraveny? Proč Google oznamuje chyby zabezpečení v systému Microsoft Windows? Je to způsob, jakým Google učí svou konkurenci, aby byla efektivnější? A co uživatelé? Dodržuje společnost Google přísné dodržování termínů v našem nejlepším zájmu? než je Microsoft mohl opravit. Je to úplně jiná konverzace, ale stojí za přečtení.
Jak zůstat aktuální
Nyní, když víte, jaké jsou záplaty a proč je důležité je rychle instalovat, můžete se ptát: jak je mám nainstalovat?
Záleží na tom, jaký typ počítače používáte. Pokud používáte systém Windows, měli byste nastavit systém Windows tak, aby automaticky instaloval aktualizace zabezpečení. Oprava systému Windows Update a snížení jeho nepříjemnosti bez nekompromisního zabezpečení Oprava systému Windows Update a snížení jeho nepříjemnosti bez nekompromisního zabezpečení Systém Windows Update může být nepříjemný. Zde je způsob, jak se můžete chránit před jeho obtěžováním, aniž by to ohrozilo zabezpečení. .
Existuje mnoho dobrých důvodů pro spuštění nejnovějších oprav systému Windows 3 důvody, proč byste měli používat nejnovější opravy zabezpečení a aktualizace systému Windows 3 důvody, proč byste měli používat nejnovější opravy zabezpečení a aktualizace systému Windows Kód, který tvoří operační systém Windows obsahuje díry bezpečnostní smyčky, chyby, nekompatibility nebo zastaralé softwarové prvky. Stručně řečeno, Windows není dokonalý, všichni to víme. Opravy zabezpečení a aktualizace opravují chyby zabezpečení ..., berte to vážně.
Jiné programy, jako je Adobe Flash, vás budou pravidelně žádat o instalaci aktualizací. Programy by to v ideálním případě neudělaly a některé ne: Google Chrome například nainstaluje aktualizace bez odposlechu. Pokud se však zobrazí výzva k instalaci aktualizace, je dobré pokračovat a nainstalovat ji.
Uživatelé Mac najdou nejnovější aktualizace v obchodě Mac App Store. Zde můžete instalovat opravy pro samotný OS X a také pro veškerý software, který jste nainstalovali pomocí obchodu. Podobně fungují i mobilní systémy, jako jsou iOS a Android. Bez ohledu na to, jaké jsou vaše systémy, je dobré zajistit, aby bylo vše aktuální.
Nainstalujete opravy rychle? Pokud ne, proč ne? Existují nějaké mylné představy o bezpečnosti 4 Bezpečnostní mylné představy, které musíte dnes realizovat 4 Bezpečnostní mylné představy, které musíte realizovat dnes Existuje mnoho dezinformací o malwaru a online zabezpečení online a následující mýty mohou být nebezpečné. Pokud jste něco považovali za pravdu, je čas napravit fakta! přejete si, aby se lidé přestali šířit? Pokud si chcete o této a další chatovat, budu v komentářích!