Reklāma
Gadu gaitā tīmekļa pārlūkprogrammas ir kļuvušas daudz drošākas un izturīgākas pret uzbrukumiem. Google pat piedāvā naudas balvas cilvēkiem, kuri ziņo par drošības trūkumiem. Mūsdienās liela pārlūka drošības problēma ir pārlūka spraudņi. Es nedomāju paplašinājumus, kurus instalējat savā pārlūkprogrammā - es domāju tos spraudņus, kurus var izmantot jebkura tīmekļa lapa, piemēram, Adobe Flash, Adobe Reader un Oracle Java.
Daži lasītāji atrada manus komentārus mudinot cilvēkus atinstalēt Java, ja viņi to neizmanto 6 galvenās lietas, kas jāņem vērā, instalējot Java programmatūruOracle Java izpildlaika programmatūra ir nepieciešama, lai palaistu Java sīklietotnes vietnēs un darbvirsmas programmatūru, kas rakstīta Java programmēšanas valodā. Instalējot Java, ir jāņem vērā dažas lietas, īpaši attiecībā uz drošību ... Lasīt vairāk strīdīgs. Es stāvu pie viņiem un teikšu, kāpēc. Es jums arī pastāstīšu, ko jūs varat darīt, lai palīdzētu sevi aizsargāt.
Uzbrukuma virsma
Flashback Trojas zirgs inficēja vairāk nekā 600 000 Mac. Kā tas viņus inficēja? Tas no Web lapas sauca Java spraudni un ielādēja īpašu Java sīklietotni, kas izmantoja Java kļūdu, iegūstot piekļuvi sistēmai. Ja Java ir instalēts, tas palielina jūsu uzbrukuma virsmu. Tagad nofotografējiet pārlūku ar vairākiem spraudņiem - Java, Flash, PDF lasītājs,
Ātrs laiks 5 noderīgi Apple QuickTime padomi operētājsistēmai Windows Lasīt vairāk , Sudraba gaisma Kas ir Microsoft Silverlight? [Geeks sver] Lasīt vairāk , Vienotības Web atskaņotājs Vienotība - lieliskas 3D spēles vairākās platformās un pārlūkprogrammās Lasīt vairāk , RealPlayer (esmu pārliecināts, ka daži cilvēki to joprojām ir instalējuši) un vēl vairāk - un jūs redzēsit, cik daudz spraudņi palielina jūsu uzbrukuma virsmu. Katrs spraudnis ir jāatjaunina atsevišķi, izmantojot savu atjauninājumu pārvaldnieku. Kaut arī pārlūkprogrammu pārdevēji tiek rūpīgi pārbaudīti, lai rakstītu drošu kodu, spraudņu izstrādātājiem, šķiet, nav tāda paša uguns vēderā, un daudziem no viņiem ir šausminoši drošības ieraksti.Lieliska lieta, apdraudot spraudni, ir tā, ka jūs varat kompromitēt vairākas platformas vienlaikus. Atrodiet Flash drošības spraugu Flash un jūs varat apdraudēt gandrīz katru planētas pārlūku - Internet Explorer operētājsistēmā Windows, Safari uz Mac, Firefox uz Linux - jūs varat palaist savvaļā.
Automātiski atjauninājumi?
Spraudņi tālu atpaliek no pārlūkprogrammām, kad runa ir par drošības praksi, jo īpaši automātiskiem atjauninājumiem. Tagad pārlūki Google Chrome, Mozilla Firefox un pat Internet Explorer pēc noklusējuma tiek automātiski atjaunināti. Salīdzinājumam - Oracle Java spraudnis pēc noklusējuma pārbauda atjauninājumus reizi mēnesī. Un tā vietā, lai automātiski atjauninātu, tas parāda nelielu sistēmas teknes ikonu, kuru daudzi nepieredzējuši lietotāji ignorēs. Protams, jūs varat palielināt atjauninājumu pārbaudes biežumu, taču tā nav tāda uzņēmuma rīcība, kurš rūpējas par drošību. Nav brīnums, ka pārlūks Chrome bloķē Java darbību pēc noklusējuma un uzdod lietotājiem to darbināt tikai vietnēs, kurām viņi uzticas.
Tā vietā pārlūkprogrammām bija jāizvēlas spraudņu izstrādātāju ļenganā un melnā saraksta vecākās spraudņu versijas, lai novērstu to darbību. Nesen Adobe Flash ir uzlēcis uz automātiskās atjaunināšanas bandwagon, taču tiem vajadzēja sākties pirms gadiem.
Statistika
Jums nav jāiet tālu, lai atrastu pētījumus par to, cik lieli ir pārlūka spraudņu problēmas. Mēs jau esam noskaidrojuši, ka pārlūka spraudņi ir jāatjaunina bieži, bet:
- 2011. gada maija pētījumā tika atklāts, ka 40% Java spraudņu savvaļā bija bez iesaiņojuma. (Avots)
- 2011. gada novembra pētījumā tika atklāts, ka 94% Adobe Shockwave, 70% Java, 65% Adobe Reader un 42% QuickTime instalāciju uzņēmumā bija novecojuši. (Avots)
Nākotne ir bez spraudņa
Pārlūka spraudņi atrodas ceļā. Reiz bija nepieciešami pārlūka spraudņi - lai atskaņotu videoklipus tīmekļa lapās, jums būs nepieciešami īpaši video atskaņošanas spraudņi. Adobe Flash pievienoja daudz funkciju tīmeklim, kad Microsoft apturēja pārlūkprogrammas Internet Explorer attīstību un atstāja pārlūku Internet Explorer 6 rotēt un stagnēt. IE 6 joprojām ir problēma līdz šai dienai Ja jūs joprojām izmantojat IE6, jūs esat problēma [Atzinums]IE6 bija labākais no labākajiem, kad tas tika svaigi izspiests no Microsoft programmatūras rūpnīcas. Tāpēc tas spēja sasniegt rekordlielo 95% pārlūka tirgus daļu augstākajā ... Lasīt vairāk .
Tagad, HTML5 10 vietnes, lai redzētu, kas ir HTML5 Lasīt vairāk un pārlūka attīstības paātrināšana ir uz spraudņu pilnīgas novecošanas robežas. Jaunās platformas, piemēram, iOS, Windows Phone un Windows 8 Metro vide, neatbalsta Flash. Android atbalsta Flash, bet Adobe ir beigusi Flash mobilajām ierīcēm izstrādi Adobe pārtrauc Flash spraudņa izstrādi mobilajām ierīcēm [Jaunumi]Pārsteidzošā gājienā (vai ne tik pārsteidzoši) Adobe pārtrauc Flash spraudņa izstrādi mobilajām pārlūkprogrammām. Saskaņā ar Adobe oficiālo paziņojumu, viņi tagad vairāk koncentrēsies uz HTML5, jo tas ... Lasīt vairāk . Tas ir tikai laika jautājums, pirms viņi pārtrauc Flash izstrādi galddatoriem un pievēršas autorēšanas rīku izstrādei, kas izvada HTML5.
Ko tu vari darīt
Pirmkārt, atinstalējiet spraudņus, kurus neizmantojat, lai samazinātu uzbrukuma virsmu. Pārlūkprogrammas spraudņu pārvaldniekā varat redzēt, kurus spraudņus esat instalējis. Ierakstiet apmēram: spraudņi adreses joslā pārlūkā Chrome, atveriet pievienojumprogrammu logu un pārlūkā Firefox atlasiet Spraudņi vai Internet Explorer izvēlnē Rīki atlasiet Pārvaldīt papildinājumus. Lai faktiski atinstalētu spraudņus, izmantojiet vadības paneli Pavasara tīrīšanas kontrolsaraksts datoram 2.daļa: Nevēlamas un nevajadzīgas vietas izdzēšana [Windows]Regulāra datoru apkope bieži tiek atstāta novārtā, kā rezultātā tiek zaudēta vieta cietajā diskā un uzpūsta operētājsistēma, kas darbojas arvien lēnāk. Lai izvairītos no biedētās Windows atkārtotas instalēšanas, jums vismaz pirms katras reizes jāveic rūpīga tīrīšana ... Lasīt vairāk .
Ja izmantojat spraudni un pastāvīgi to instalējat, tas būs regulāri jāatjaunina. Mozilla piedāvā noderīgu lapa, kas skenē jūsu spraudņus un pārbauda, vai tie ir atjaunināti - tas darbojas ar visiem pārlūkiem, ne tikai ar Firefox.
Varat arī iespējot “noklikšķināt, lai atskaņotu” atbalstu pārlūkā Chrome vai instalēt papildinājumu, piemēram Flashblock pārlūkprogrammai Firefox Kā neļaut Firefox kļūt neciešami lēnamMan nepatīk Firefox. Es domāju, ka tas ir monolīts, milzīgs, smags pārlūks, un tā uz XPI balstītā arhitektūra jūtas lēna un novecojusi. Firefox ir elastīgāks nekā citi pārlūki, piemēram, Chrome, taču tas arī pakāpeniski palēninās ... Lasīt vairāk . Lai pārlūkā Chrome iespējotu noklikšķināšanu un atskaņošanu, noklikšķiniet uz uzgriežņu atslēgas izvēlnes, atlasiet Iestatījumi, noklikšķiniet uz Rādīt papildu iestatījumus, noklikšķiniet uz pogas Satura iestatījumi un sadaļā Spraudņi noklikšķiniet uz Atskaņot. Tas neļaus spraudņus darboties tīmekļa lapās, kamēr jūs tos skaidri neatļausit.
Ko jūs domājat par pārlūka spraudņiem un ar tiem saistītajiem drošības jautājumiem? Atstājiet komentāru un dariet mums to zināmu.
Kriss Hofmans ir tehnoloģiju emuāru autors un visapkārt esošais tehnoloģiju atkarīgais, kas dzīvo Eugene, Oregonas štatā.
