Securitate

Gândiți-vă că Flash-ul este singurul plug-in nesigur? Mai gandeste-te

Gândiți-vă că Flash-ul este singurul plug-in nesigur? Mai gandeste-te / Securitate

Oamenii întotdeauna îndreaptă degetul spre Flash ca și cum ar fi singurul plugin nesigur acolo. Și cu siguranță este un mare risc De ce Flash are nevoie să moară (și cum vă puteți scapa de ea) De ce flash are nevoie să moară (și cum vă puteți scapa de ea) Relația de internet cu Flash a fost stâncoasă pentru o vreme. Odată, a fost un standard universal pe web. Acum, se pare că ar putea fi îndreptată spre blocul de tocare. Ce sa schimbat? Citeste mai mult . Dar nu este singurul plugin pe care ar trebui să îl cunoașteți - există mulți alții care au fost folosiți ca vectori de atac pentru furnizarea de programe malware. Din fericire, multe dintre ele pot fi dezactivate cu puține efecte grave.

Iată trei care probabil ați instalat în browser-ul dvs. chiar acum, precum și alte câteva care ar putea fi ascunse undeva.

Amenințarea de la Java

Potrivit unui post de blog de la Cisco, Java a fost un vector de atac preferat până în 2013. Avea o mulțime de vulnerabilități de securitate și era ușor de exploatat. Chiar și la începutul acestui an, Apple a raportat o bucată de malware numită Flashback care ataca Mac-urile printr-o vulnerabilitate în Java. Și în decembrie 2015, BBC a raportat că Oracle se pregătea să raporteze un defect de securitate pe care îl cunoșteau cel puțin din 2010.

Din fericire, Cisco a raportat, de asemenea, că popularitatea Java ca vector de atac este în scădere, în parte datorită efortului sporit din partea Oracle de a spori securitatea plug-in-ului. Versiuni mai noi de Java aplică automat patch-uri și au măsuri de securitate mai puternice - devine totodată cazul ca versiunile mai vechi ale Java să fie blocate de la rulare, reducând astfel șansele ca vulnerabilitățile vechi de securitate să poată fi utilizate.

Cel mai bun mod de a rămâne în siguranță față de vulnerabilitățile Java este să dezactivați Java în browserul dvs. Java este nesigur și ar trebui să îl dezactivați? Java este nesigur și ar trebui să-l dezactivezi? Plugin-ul Java de la Oracle a devenit din ce în ce mai puțin obișnuit pe Web, dar devine din ce în ce mai obișnuit în știri. Indiferent dacă Java permite ca peste 600.000 de Mac-uri să fie infectate sau Oracle este ... Read More. Dacă un site web dorește să îl execute, puteți să-l reactivați manual, dar cel mai bine este să o faceți numai dacă aveți nevoie de el. Puteți dezactiva sistemul Java pe sistem OS X Dezactivați Java pe Mac OS X pentru un sistem securizat Dezactivați Java pe Mac OS X pentru un sistem securizat Mac-urile sunt în general sigure, dar Java a provocat probleme de securitate de ani de zile. În cele din urmă este timpul să scapi de Java pe Mac; Iată cum. Citiți mai multe pentru a vă spori securitatea. Dacă decideți să lăsați Java să ruleze în continuare, asigurați-vă că îl actualizați frecvent (deși trebuie să știți că actualizările false de securitate Java sunt adesea folosite pentru a vă descărca malware-ul).

Silverlight - Mai periculos decât sună

Acum, că Netflix utilizează HTML5 Ce este HTML5, și cum se schimbă modul în care navighez? [Explicarea MakeUseOf] Ce este HTML5, și cum se schimbă modul în care navighez? [Explicarea MakeUseOf] În ultimii ani, este posibil să fi auzit din când în când termenul HTML5. Indiferent dacă știți ceva despre dezvoltarea web sau nu, conceptul poate fi oarecum nebulos și confuz. Evident, ... Citește mai mult în loc de Silverlight, acest plugin se vede mult mai puțin. Totuși, oricine are un abonament Netflix este Netflix meritat banii? Netflix merită banii? Există mai mulți oameni care nu se abonează la Netflix ca și cei care o fac și că populația populației vrea să știe dacă lipsesc din orice. Netflix merită banii? Citiți Mai probabil, a fost instalat pe computerul său, unde ar putea reprezenta o amenințare. Silverlight a servit ca vector de atac în trecut și, în ciuda declinului său, ar putea servi drept unul în viitor, mai ales dacă rulează o versiune veche.

Kitul de exploatare a pescarilor Acesta este modul în care te-au spart: Lumea murdară a seturilor de exploatații Acesta este modul în care te-au spart: Lumea murdară a seturilor de exploatații Scammerii pot folosi suitele software pentru a exploata vulnerabilitățile și pentru a crea malware. Dar care sunt aceste kituri de exploatare? De unde vin ei? Și cum pot fi opriți? Citește mai mult se poate viza Silverlight și a fost folosit în atacurile malware-ului Meet Kyle And Stan, un nou coșmar Malvertising Faceți cunoștință cu Kyle And Stan, un nou coșmar Malvertising Citiți mai mult în ultimii ani, deci este încă o amenințare. Ca și în cazul Java, noile notificări de actualizare falsă sunt folosite de distribuitorii de programe malware pentru a vă descărca software-ul rău intenționat, deci asigurați-vă că actualizările dvs. provin direct de la Microsoft. Apoi, din nou, puteți aproape cu siguranță dezinstalați-o, deoarece site-urile care o utilizează devin din ce în ce mai rar de zi.

Cititoare PDF

Pentru a citi fișiere PDF în browserul dvs., va trebui să utilizați un plugin pentru cititoare PDF. Chrome are propriul cititor de fișiere PDF, dar multe alte browsere ar putea utiliza în continuare pluginul Adobe Acrobat Reader, pluginul Foxit Reader sau alții pentru a face față fișierelor PDF.

Aceasta poate fi o vulnerabilitate de securitate în navigarea dvs. Fișierele PDF au fost utilizate pentru a distribui malware prin e-mail Cum să fața locului un atașament de e-mail periculoase Cum la fața locului un atașament e-mail periculos E-mail-uri pot fi periculoase. Citirea conținutului unui e-mail ar trebui să fie sigură dacă aveți cele mai recente patch-uri de securitate, dar atașamentele de e-mail pot fi dăunătoare. Căutați semnele de avertizare comune. Citește mai mult de ceva timp și aceleași tehnici sunt utilizate în browsere.

Malware Tracker solicită exploatări PDF “una dintre metodele cele mai răspândite pentru exploatarea la distanță,” și este o idee bună să fii suspicios pentru orice fișier PDF pe care browserul tău încearcă să îl deschizi. Dacă nu este de la un site în care aveți încredere sau un link pe care ați făcut clic pe care l-ați adus la un fișier PDF neașteptat, este posibil să nu îl deschideți. Asigurați-vă că utilizați clic pentru a reda în Chrome Cum să opriți redarea automată a videoclipurilor Flash și HTML5 în Chrome Cum să opriți redarea automată a videoclipurilor Flash și HTML5 în Chrome Culegerea automată poate fi neplăcută. Iată cum puteți opri automat redarea videoclipurilor Flash și HTML5 în Chrome. Citește mai mult, Firefox Cum se oprește redarea automată a fișierelor Flash și HTML5 în Firefox Cum se oprește redarea automată a fișierelor Flash și HTML5 în Firefox Are automat unitatea de redare video pe care o înnebunești? Vă vom vorbi prin cele mai bune modalități de a opri redarea automată a videoclipurilor în browserul dvs. Firefox. Citește mai mult, Safari ClickToPlugin Blochează Flash în Safari, vă permite să vizionați videoclipuri oricum ClickToPlugin blochează Flash în Safari, vă permite să vizionați filmele oricum Opriți Flash și alte plugin-uri de la încărcarea automată în Safari. ClickToPlugin nu blochează doar Flash: vă permite, de asemenea, să redați videoclipuri fără ea sau chiar să le jucați folosind AirPlay. Citiți mai multe sau orice alt browser pentru a permite deschiderea automată a fișierelor PDF.

Pluginuri media mai vechi

Java, Silverlight și cititoarele PDF sunt probabil cele mai periculoase pluginuri pe care le utilizați chiar acum, dar asta nu înseamnă că nu există alte amenințări. Cele mai multe dintre aceste amenințări, totuși, provin de la pluginuri mai vechi, care fie nu primesc actualizări de securitate, fie nu sunt o prioritate pentru dezvoltatorii lor. Pe măsură ce tehnologia browserului a progresat, multe dintre aceste pluginuri au devenit caduce sau mult mai puțin frecvente, dar sunt, probabil, încă instalate pe computer și ar putea reprezenta o amenințare.

Playere media, cum ar fi QuickTime, RealPlayer, Windows Media Player și Shockwave de la Adobe, sunt toate exemple bune de pluginuri pe care probabil nu le mai folosiți, dar ar fi putut fi instalate. Și în timp ce browserul și software-ul antivirus ar putea fi capabil să vă protejeze de amenințările la adresa acestor pluginuri, este posibil ca o notificare de actualizare sau un alt instrument să vă ajute să descărcați software rău intenționat.

Pentru marea majoritate a oamenilor, dezinstalarea acestor pluginuri va fi absolut fina. Dacă nu folosiți în mod conștient unul dintre ei în mod regulat, ar trebui să scapi de toți. Nu este aproape nici o șansă că va trebui să le folosiți în curând, iar dacă o faceți, puteți să le reinstalați.

Alte pluginuri periculoase?

Plugin-urile încetinesc lent, din ce în ce mai puține fiind folosite, majoritatea fiind înlocuite cu alternative mai sigure (o verificare rapidă a propriului browser a dezvăluit patru plugin-uri, toate acestea fiind incluse în Chrome). Cu toate acestea, ele pot reprezenta o amenințare semnificativă pentru confidențialitatea și securitatea dvs. Dezactivând sau dezinstalând pluginurile de mai sus, veți face o îmbunătățire semnificativă a securității browserului dvs. și a computerului dvs..

Există și alte pluginuri periculoase acolo? Ce pluginuri utilizați în mod regulat? Care ați dezinstalat în siguranță? Distribuiți-vă experiențele de mai jos!

Image credits: Broken Padlock de IvanC7 prin Shutterstock, IhorZigor prin Shutterstock.com,

Explorați mai multe despre: Adobe Flash, Java, Microsoft Silverlight.