Pluginurile pentru browser - una dintre cele mai mari probleme de securitate de pe Web Today [Opinie]

Pluginurile pentru browser - una dintre cele mai mari probleme de securitate de pe Web Today [Opinie] / browserele

Browserele web au devenit mult mai sigure și mai dureroase împotriva atacurilor de-a lungul anilor. Google oferă chiar premii în numerar celor care raportează găurile de securitate. Problema mare de securitate a browserului în aceste zile este pluginurile browserului. Nu mă refer la extensiile pe care le instalați în browser - adică acele pluginuri pe care orice pagină web le poate profita, cum ar fi Adobe Flash, Adobe Reader și Oracle's Java.

Unii cititori au găsit comentariile mele care încurajează oamenii să dezinstaleze Java dacă nu o folosesc Top 6 lucruri de luat în considerare atunci când instalați software Java Cele mai importante 6 lucruri de luat în considerare atunci când instalați software Java Software-ul Java de rulare Oracle este necesar pentru a rula aplicații Java pe site-uri web și software desktop scris în limbajul de programare Java. Când instalați Java, există câteva lucruri pe care ar trebui să le luați în considerare, în special în ceea ce privește securitatea ... Citește mai controversat. Eu stau lângă ei și îți spun de ce. Vă voi spune și ce puteți face pentru a vă ajuta să vă protejați.

Atacul suprafeței

Troianul Flashback a infectat peste 600.000 de Mac-uri. Cum le-a infectat? Acesta a numit pluginul Java de pe o pagină web și a încărcat un applet special Java care a exploatat un bug Java, obținând acces la sistem. Având Java instalat crește suprafața de atac. Acum imaginați un browser cu pluginuri multiple - Java, Flash, cititor PDF, QuickTime 5 Utile QuickTime Apple Sfaturi pentru Windows 5 Utile Apple QuickTime Sfaturi pentru Windows Citiți mai multe, Silverlight Ce este Microsoft Silverlight? [Geeks cântă în] Ce este Microsoft Silverlight? [Geeks Weigh In] Citește mai mult, Unity Web Unity Player - Jocuri 3D pe platforme multiple și browsere Unity - Jocuri 3D pe mai multe platforme și browsere Citiți mai multe, RealPlayer (Sunt sigur că unii oameni au încă instalat) - și veți vedea cât de multe pluginuri măresc suprafața de atac. Fiecare plugin trebuie actualizat separat utilizând propriul manager de actualizare. În timp ce furnizorii de browsere sunt supuși unei examinări grele pentru a scrie cod securizat, dezvoltatorii plugin-ului nu par să aibă același foc în burtă și mulți dintre ei au înregistrări de securitate atroce.

Lucrul grozav despre compromiterea unui plugin este că puteți compromite mai multe platforme simultan. Găsiți o gaură de securitate în Flash și puteți compromite aproape fiecare browser de pe planetă - Internet Explorer pe Windows, Safari pe un Mac, Firefox pe Linux - puteți rula sălbatic.

Actualizari automate?

Pluginurile sunt în spatele browserelor în ceea ce privește practicile de securitate, în special actualizările automate. Google Chrome, Mozilla Firefox și chiar Internet Explorer se actualizează automat în mod automat. În comparație, Java plugin-ul Oracle verifică actualizările o dată pe lună în mod implicit. Și, în loc să se actualizeze automat, arată o mică pictogramă de sistem, pe care mulți dintre utilizatorii neexperimentați vor ignora. Sigur, puteți crește frecvența de verificare a actualizării, dar acesta nu este comportamentul unei companii care are grijă de securitate. Nu este de mirare că Chrome blochează funcționarea Java în mod implicit și îi instruiește pe utilizatori să le ruleze numai pe site-urile în care au încredere.

În schimb, browserele au fost nevoite să preia versiunea plug-in-dezvoltatorilor "slack" și "blacklist" mai vechi pentru a împiedica difuzarea acestora. Adobe Flash a urcat recent la bordul benzii de actualizare automată, dar ar fi trebuit să înceapă cu ani în urmă.

Statistici

Nu trebuie să mergeți departe pentru a găsi studii despre cât de mari sunt pluginurile de browser pentru probleme. Am stabilit deja că pluginurile de browser ar trebui actualizate frecvent, dar:

  • Un studiu din mai 2011 a constatat că 40% din pluginurile Java în sălbăticie nu au fost puse în aplicare. (Sursă)
  • Un studiu din noiembrie 2011 a constatat că 94% din Adobe Shockwave, 70% din Java, 65% din Adobe Reader și 42% din instalațiile QuickTime din cadrul întreprinderii au fost depășite. (Sursă)

Viitorul este Plugin-less

Pluginurile browser-e sunt pe cale de ieșire. Odată, au fost necesare pluginuri de browser - ai nevoie de pluginuri video speciale pentru a reda clipuri video pe pagini web. Adobe Flash a adăugat o mulțime de caracteristici pe web atunci când Microsoft a oprit dezvoltarea pe Internet Explorer și a lăsat Internet Explorer 6 să putrezească și să stagneze. IE 6 este încă o problemă la această zi Dacă utilizați încă IE6 Sunteți o problemă [Opinie] Dacă sunteți încă folosind IE6 Sunteți o problemă [Opinie] IE6 a fost cel mai bun dintre cele mai bune atunci când a venit proaspăt stors din fabrica de software Microsoft. Din acest motiv, a reușit să atingă cota de piață de 95% a browserului, la înălțimea ... Citește mai mult .

Acum, site-urile HTML5 10 pentru a vedea ce HTML5 are toate cele 10 site-uri web pentru a vedea ce HTML5 are totul despre citirea mai multor și accelerarea dezvoltării browserului se află pe punctul de a completa complet pluginurile. Noile platforme, cum ar fi iOS, Windows Phone și mediul Metro pe Windows 8 nu acceptă Flash. Android a acceptat Flash, dar Adobe a încheiat dezvoltarea pe Flash pentru mobil Adobe a oprit dezvoltarea Flash plug-in pentru mobil [Știri] Într-o mișcare surprinzătoare (sau nu atât de surprinzător), Adobe întrerupe dezvoltarea pluginului Flash pentru browserele mobile. Potrivit anunțului oficial al Adobe, ei își vor concentra acum eforturile pe HTML5, deoarece ... Citește mai mult. Este doar o chestiune de timp înainte ca acestea să pună capăt dezvoltării aplicației Flash pentru desktop-uri și să se concentreze asupra dezvoltării instrumentelor de creație care se transmit în HTML5.

Ce poti sa faci

Primul lucru este primul: dezinstalați pluginurile pe care nu le folosiți pentru a reduce suprafața de atac. Puteți vedea pluginurile pe care le-ați instalat din managerul de pluginuri al browserului dvs. Introduceți pluginurile în bara de adrese din Chrome, deschideți fereastra de Suplimente și selectați Pluginuri în Firefox sau selectați Gestionare suplimente în meniul Instrumente Internet Explorer. Pentru a dezinstala plug-in-urile, folosiți Panoul de control O listă de verificare a curățării de primăvară pentru PC-ul dvs. Partea 2: Ștergeți Junk & Free Wasted Space [Windows] O listă de verificare pentru curățarea primăvară pentru PC Partea 2: întreținerea este deseori neglijată, ceea ce duce la pierderea spațiului pe hard disk și la un sistem de operare umflat, care rulează tot mai încet. Pentru a evita o reîncadrare frică de Windows, ar trebui să efectuați o curățare minuțioasă cel puțin ... Citește mai mult .

Dacă utilizați un plugin și păstrați-l instalat, va trebui să îl actualizați. Mozilla oferă o pagină utilă care scanează pluginurile și verifică dacă acestea sunt actualizate - funcționează cu toate browserele, nu doar cu Firefox.

De asemenea, puteți să activați “click-to-play” de sprijin în Chrome sau de a instala un add-on cum ar fi Flashblock pentru Firefox Cum să păstreze Firefox de la a obține insuportabil Slow Cum de a păstra Firefox de la a obține insuportabil Slow Nu-mi place Firefox. Cred că este un browser monolitic, uriaș și greu, iar arhitectura sa bazată pe XPI se simte încet și datată. Firefox este mai flexibil decât alte browsere precum Chrome, dar încetinește treptat ... Read More. Pentru a activa clic-pentru-redare în Chrome, faceți clic pe meniul cheie, selectați Setări, faceți clic pe Afișați setările avansate, faceți clic pe butonul Setări de conținut și activați funcția Faceți clic pentru redare în modul Pluginuri. Acest lucru va împiedica ca pluginurile să ruleze pe pagini web până când le permiteți în mod explicit.

Ce părere aveți despre pluginurile de browser și despre problemele de securitate care le înconjoară? Lăsați un comentariu și spuneți-ne.

Explorați mai multe despre: Google Chrome, Java, Mozilla Firefox, browserul Safari.