Hirdetés
A webböngészők az évek során sokkal biztonságosabbá és keményebbé váltak. A Google még pénzjutalmakat is kínál az embereknek, akik biztonsági hiányosságokat jelentenek. Manapság a böngésző biztonsági problémája a böngésző plugins. Nem úgy értem, hogy a böngészőben telepített kiterjesztéseket értem - olyan pluginekre gondolok, amelyeket bármely weboldal kihasználhat, például az Adobe Flash, az Adobe Reader és az Oracle Java.
Néhány olvasó találta meg észrevételeimet arra buzdítva az embereket, hogy távolítsák el a Java-t, ha nem használják A 6 legfontosabb szempont, amelyet figyelembe kell venni a Java szoftver telepítésekorAz Oracle Java futtatóidejű szoftveréhez szükséges a Java kisalkalmazások futtatása a Java programozási nyelven írt webhelyeken és asztali szoftverekben. A Java telepítésekor néhány szempontot figyelembe kell venni, különös tekintettel a biztonságra ... Olvass tovább vitatott. Én mellette állok, és elmondom neked, miért. Azt is elmondom neked, hogy mit tehet önmaga megóvása érdekében.
Támadás felülete
A Flashback trójai több mint 600 000 Mac-t fertőzött meg. Hogyan fertőzte meg őket? Felhívta a Java beépülő modult egy weboldalról, és betöltött egy speciális Java kisalkalmazást, amely kihasználta a Java hibát, és hozzáférést kapott a rendszerhez. A Java telepítése növeli a támadási felületet. Most képezzen egy böngészőt több pluginnal - Java, Flash, PDF olvasó, QuickTime 5 Hasznos Apple QuickTime tippek a Windows rendszerhez Olvass tovább , Silverlight Mi a Microsoft Silverlight? [Geeks mérlegelni] Olvass tovább , Unity Web Player Unity - Nagyszerű 3D játékok több platformon és böngészőn Olvass tovább , A RealPlayer (biztos vagyok benne, hogy néhány embernek még mindig van telepítve ez) és még sok más - és látni fogja, hogy mennyi plugin növeli a támadási felületet. Minden plugint külön kell frissíteni a saját frissítési kezelőjével. Miközben a böngésző gyártói komoly ellenőrzés alatt állnak, hogy biztonságos kódot írjanak, a plugin-fejlesztőknek nem tűnik ugyanolyan tűz a hasaikban, és sokuknak szörnyű biztonsági nyilvántartása van.
A bővítmény kompromittálásának nagyszerűsége az, hogy egyszerre több platformon is veszélybe kerülhet. Találjon biztonsági rést a Flash-ben, és szinte minden böngészőt veszélyeztethet a bolygón - internet böngésző Windows rendszeren, Szafari Mac számítógépen, Firefox Linuxon - futhat a vadonban.
Automatikus frissítések?
A bővítmények messze elmaradnak a böngészőktől, amikor a biztonsági gyakorlatokra, különösen az automatikus frissítésekre vonatkoznak. A Google Chrome, a Mozilla Firefox és még az Internet Explorer alapértelmezés szerint automatikusan frissül. Összehasonlításképpen: az Oracle Java plugin alapértelmezés szerint havonta egyszer ellenőrzi a frissítéseket. Az automatikus frissítés helyett egy kis tálcaikonot jelenít meg, amelyet sok tapasztalatlan felhasználó figyelmen kívül hagy. Persze, növelheti a frissítések ellenőrzésének gyakoriságát, de ez nem egy biztonsággal foglalkozó vállalat magatartása. Nem csoda, hogy a Chrome alapértelmezés szerint megakadályozza a Java futtatását, és arra utasítja a felhasználókat, hogy csak azokon a webhelyeken futtassák őket, amelyekben megbíznak.
Ehelyett a böngészőknek ki kellett választaniuk a plugin-fejlesztők laza és feketelistára helyezett régebbi plugin-verzióit, hogy megakadályozzák őket. Az Adobe Flash nemrégiben felugrott az automatikusan frissülő sávos kocsi fedélzetén, ám évekkel ezelőtt kellett volna megkezdeni őket.
Statisztika
Nem kell messzire mennie ahhoz, hogy tanulmányokat találjon arról, hogy mekkora problémák vannak a böngésző bővítményeivel. Már megállapítottuk, hogy a böngésző bővítményeit gyakran kell frissíteni, de:
- A 2011. májusi tanulmány megállapította, hogy a Java pluginok vadonban 40% -a nem volt elérhető. (Forrás)
- A 2011. novemberi tanulmány megállapította, hogy az Adobe Shockwave 94% -a, a Java 70% -a, az Adobe Reader 65% -a és a QuickTime telepítésének 42% -a volt elavult. (Forrás)
A jövő plug-in nélküli
A böngésző bővítményei úton vannak. Egyszerre szükségesek voltak a böngésző pluginjai - speciális videolejátszó pluginekre lenne szükségük, csak a weboldalon lévő videók lejátszásához. Az Adobe Flash sok funkcióval bővítette az internetet, amikor a Microsoft leállította az Internet Explorer fejlesztését, és hagyta, hogy az Internet Explorer 6 rothadni és stagnáljon. Az IE 6 a mai napig továbbra is problémát jelent Ha továbbra is használja az IE6-t, akkor probléma van [Vélemény]Az IE6 volt a legjobb közül a legjobbak, amikor frissen kiszorították a Microsoft szoftvergyárából. Emiatt képes volt elérni a rekord 95% -os böngésző piaci részesedést a ... Olvass tovább .
Most, HTML5 10 webhely, hogy megnézhesse, mi az a HTML5 Olvass tovább és a böngésző fejlesztésének felgyorsítása a pluginek teljes elavulásának szélén áll. Az olyan új platformok, mint az iOS, a Windows Phone és a Windows 8 Metro környezete, nem támogatják a Flash-et. Az Android támogatja a Flash alkalmazást, de Az Adobe befejezte a Flash for mobile fejlesztését Az Adobe leállítja a Flash plugin fejlesztését a mobil számára [Hírek]Meglepő lépésként (vagy nem olyan meglepő módon) az Adobe megállítja a Flash böngésző fejlesztését a mobil böngészők számára. Az Adobe hivatalos bejelentése szerint most inkább a HTML5-re koncentrálják erőfeszítéseiket, mivel ez ... Olvass tovább . Csak idő kérdése, mielőtt befejezik az asztali számítógépek Flash fejlesztését, és a HTML5-re megjelenő szerzői eszközök fejlesztésére összpontosítanak.
Amit megtehetsz
Az első dolog az első: távolítsa el azokat a bővítményeket, amelyeket nem használ a támadási felület csökkentésére. A böngésző plugin menedzseréből láthatja, hogy mely bővítményeket telepítette. Írja be a következőt: plugins a Chrome címsorába, nyissa meg a kiegészítők ablakot, és válassza a Plugins elemet a Firefoxban, vagy válassza az Internet Explorer Eszközök menüje Kiegészítők kezelése lehetőséget. A pluginek valódi eltávolításához használja a Vezérlőpultot Tavaszi tisztítólista a számítógépéhez 2. rész: A szemét és a pazarolt hely törlése [Windows]A számítógépes rendszeres karbantartást gyakran elhanyagolják, ami a merevlemez-hely elveszítéséhez és egyre duzzadt operációs rendszerhez vezet, amely egyre lassabban fut. A rettegett Windows újratelepítésének elkerülése érdekében legalább alapos tisztítást kell végeznie ... Olvass tovább .
Ha plugint használ, és folyamatosan telepíti, akkor frissítenie kell. A Mozilla hasznosat kínál oldal, amely beolvassa a beépülő modulokat és ellenőrzi, hogy naprakészek-e - minden böngészővel működik, nem csak a Firefoxnál.
Engedélyezheti a „kattintással lejátszás” támogatást a Chrome-ban, vagy telepíthet egy kiegészítőt, például Flashblock a Firefox számára Hogyan lehet megakadályozni, hogy a Firefox elviselhetetlenül lelassuljonNem szeretem a Firefoxot. Azt hiszem, hogy egy monolitikus, hatalmas, nehéz böngésző, és XPI-alapú architektúrája lassú és idős. A Firefox rugalmasabb, mint más böngészők, például a Chrome, de fokozatosan lelassul ... Olvass tovább . A kattintással történő lejátszás engedélyezéséhez a Chrome-ban kattintson a csavarkulcs menüre, válassza a Beállítások, a Speciális beállítások megjelenítése, a Tartalmi beállítások gombra, és a Plug-inek alatt engedélyezze a Click to Play-t. Ez megakadályozza a bővítmények futását a weboldalakon, amíg kifejezetten nem engedélyezi őket.
Mit gondol a böngésző pluginjeiről és az őket körülvevő biztonsági kérdésekről? Hagy egy megjegyzést, és tudassa velünk.
Chris Hoffman tech blogger és mindenre kiterjedő technológiai rabja, az oregoni Eugene-ben él.