Mainos
Päivitykset voivat olla raivostuttavia. Ne ovat myös välttämättömiä - ja niiden lakkauttaminen voi vaarantaa sinut ja henkilökohtaiset tietosi.
Kyllä, se on ärsyttävää, kun Windows tai OS X vaatii päivitystä - varsinkin kun alat saada töitä. Mutta näitä ja muita päivityksiä ei ole olemassa vain vian korjaamiseksi: ne suojaavat sinua. Ja niiden poistaminen tekee kaikkien helpommaksi kaikkien, jotka haluavat vaarantaa järjestelmän, työn.
Mitä korjaustiedostot ja korjaukset tekevät?
Suojauskorjaukset on suunniteltu korjaamaan käyttämäsi ohjelmiston haavoittuvuudet. Mitkä ovat haavoittuvuudet? Periaatteessa ne ovat virheitä, jotka tarkoittavat, että hakkerit tai haittaohjelmat voivat hyödyntää ohjelmistoja.
Tällaisilla haavoittuvuuksilla on todellisia seurauksia. Muista viime kevät, kun SSL: n ytimen haavoittuvuus Sydämen syke - Mitä voit tehdä pysyäksesi turvassa? Lue lisää tarkoitti verkkokäyttäjien liikennettä paljastettua? Tämä tarkoitti, että rikolliset pääsivät teoriassa pääsyin salasanoihisi, luottokorttinumeroosi ja muihin.
Heartbleedin tapauksessa verkkosivustojen omistajien piti korjata sivustonsa. Joskus haavoittuvuudet ovat kuitenkin tietokoneellasi, ja näissä tapauksissa sinun on asennettava korjaustiedosto. Siksi Windows ja muut ohjelmat pyytävät sinua jatkuvasti asentamaan päivitykset.
Siis mitä? Olen hämmentynyt.
Kokeillaan metafooria. Teeskennellä, että ostit talosi turvajärjestelmän, koska sinun on suojattava erittäin arvokas timantti.
Kaksi vuotta järjestelmän asentamisen jälkeen järjestelmä, joka on asennettu sinulle, havaitsee virheen: rikollisia, jotka taputtelevat kolme kertaa toistuessaan yhdestä jalasta, ei voida havaita. Jos turvajärjestelmäsi asentanut yritys tarjoaisi korjata tämän haavoittuvuuden ilmaiseksi, annatko heidän antaa sen?
Tietysti haluaisit. Ajattele lappuja samalla tavalla.
Miksi päivityksiä tapahtuu niin usein?
Yleensä mitä monimutkaisempi järjestelmä on, sitä todennäköisemmin sillä on haavoittuvuuksia. Siksi käyttöjärjestelmät, kuten Windows ja Mac OS X, tarvitsevat päivityksiä niin usein: ne on suunniteltu suorittamaan kaikenlaisia erilaisia asioita, mikä tarkoittaa, että monet asiat voivat mennä pieleen.
Tällaisia päivityksiä on tyypillisesti kahdessa muodossa: korjaustiedostot ja korjaukset. Molemmat korjaavat haavoittuvuudet, mutta tekevät niin pienillä eri tavoilla.
- laastaria käsitellä useita erilaisia ongelmia ja joskus jopa sisältää uusia ominaisuuksia. Nämä järjestetään säännöllisesti säännöllisesti - Windows-päivitykset tapahtuvat Patch Tiistaina Windows Update: kaikki mitä sinun tarvitsee tietääOnko Windows Update käytössä PC: lläsi? Windows Update suojaa sinua tietoturvahaavoilta pitämällä Windows, Internet Explorer ja Microsoft Office ajan tasalla uusimmilla tietoturvakorjauksilla ja virhekorjauksilla. Lue lisää esimerkiksi - ja ne lähetetään tietyn järjestelmän kaikille käyttäjille.
- Hotfix-korjaukset ovat pienempiä latauksia, jotka yleensä luodaan nopeasti tietyn virheen tai ongelman korjaamiseksi. Koska testaamiseen ei ole paljon aikaa, Hotfix-korjauksia ei yleensä julkaista suurelle yleisölle: Sen sijaan niitä tarjotaan, jos asiakkaat haluavat mahdollisesti sietää virheitä tietyn ongelman nopeaa korjaamista varten bug.
Suurimmalle osalle käyttäjistä kiinnitys kiinnikkeisiin on ihanteellinen. Ensinnäkin hotfix-korjauksia ei testata perusteellisesti - tarkoittaen, että ne voivat aiheuttaa uusia ongelmia. Lisäksi kaikki korjaustiedoston tänään ratkaisema todennäköisesti lopulta korjautuu.
Parannukset Broadcast-haavoittuvuudet
Joten laastarit ovat hyviä, mutta onko kiirettä asentaa niitä? Sinun ei aina tarvitse pudottaa kaikkea tekemääsi ja asentaa korjaustiedostot heti, mutta on yleensä hyvä idea asentaa ne mahdollisimman nopeasti.
Turvallisuusasiantuntijat kertovat sinulle, että a nolla päivän haavoittuvuus Mikä on nolla päivän haavoittuvuus? [MakeUseOf selittää] Lue lisää on iso ongelma. Pohjimmiltaan nämä ovat ohjelmistovirheitä, joista kukaan ei tiedä - eli kukaan ei ole kehittänyt tapaa estää hakkereita ja haittaohjelmia hyödyntämästä niitä. Yhden näistä haavoittuvuuksista tietäminen helpottaa murtautumista - ikään kuin joku jättäisi ovensa auki.
Mieti takaisin naurettavalle esimerkillemme. Jos olisit henkilö, joka löysi kodinturvajärjestelmät, et pysty tunnistamaan ketään, joka tappaa kolme kertaa ja humalaa yhdellä jalalla, sinulla olisi paljon voimaa. Voisit ryöstää ihmisiä, joilla on hyvin pieni riski saada kiinni.
Se on nolla päivän haavoittuvuus: tieto järjestelmässä olevasta väärinkäytöstä, josta kukaan muu ei tiedä.
Mikä palauttaa meidät takaisin siihen, miksi sinun pitäisi asentaa korjaustiedostot nopeasti. Aina, kun ohjelmistokehittäjät julkaisevat korjaustiedoston, hakkerit ja haittaohjelmien kehittäjät tarkastelevat sitä tarkasti nähdäkseen, mitä se korjaa. Tämän käänteisen suunnittelun avulla he voivat löytää tarkalleen kuinka kompromitoida järjestelmiä, joita ei vielä ole parannettu.
Palataan esimerkkiimme: jos mahdollinen ryöstö sai selville, että kodin turvajärjestelmäyritys korjaa taputti kolme kertaa - hop-on-one-vika, ja tiesivät myös, ettet koskaan vaivaudu antamaan heidän korjata sitä, he tietävät tarkalleen kuinka varastaa timantti. Turvayhtiö opettaa tavallaan ryöstäjiä virheestä.
Se on viimeinen kerta, kun käytän sitä esimerkkiä, lupaan. Huomautukseni: korjaustiedoston olemassaolo on tietyllä tavalla suunnitelma mahdollisille rikollisille, jotka käyttävät käyttämättä jätettyjä järjestelmiä. Tästä syystä on parasta asentaa ne nopeasti.
Tietenkin usein rikolliset saavat tiedon haavoittuvuuksista ennen korjaustiedoston myöntämistä - esimerkiksi tämän vuoden alussa Google ilmoitti Windowsin haavoittuvuuksista Pitäisikö Google ilmoittaa haavoittuvuuksista, ennen kuin ne on korjattu?Miksi Google ilmoittaa Microsoft Windowsin haavoittuvuuksista? Onko tämä Googlen tapa opettaa heidän kilpailuaan tehokkaammaksi? Entä käyttäjät? Onko Googlen tiukka määräaikojen noudattaminen etujemme mukaista? Lue lisää ennen kuin Microsoft pystyi korjaamaan ne. Se on täysin erilainen keskustelu, mutta lukemisen arvoinen asia.
Kuinka pysyä ajan tasalla
Nyt kun tiedät, mitä korjaustiedostoja on, ja miksi on tärkeää asentaa ne nopeasti, saatat kysyä: miten voin asentaa ne?
Se riippuu siitä, millaista tietokonetta käytät. Jos sinulla on Windows, sinun pitäisi aseta Windows asentamaan tietoturvapäivitykset automaattisesti Korjaa Windows Update ja tee se vähemmän harmittavaksi ilman kompromisseja suojaavaaWindows Update voi olla haitta. Näin voit suojata itsesi häirintää vaarantamatta turvallisuutta. Lue lisää .
On paljon hyvät syyt käyttää uusimpia Windows-korjauksia 3 syytä, miksi sinun pitäisi suorittaa uusimmat Windows-tietoturvakorjaukset ja päivityksetWindows-käyttöjärjestelmän muodostava koodi sisältää tietoturvapiirejä, virheitä, yhteensopimattomuuksia tai vanhentuneita ohjelmistoelementtejä. Lyhyesti sanottuna, Windows ei ole täydellinen, me kaikki tiedämme sen. Suojauskorjaukset ja päivitykset korjaavat haavoittuvuudet ... Lue lisää , joten ota tämä vakavasti.
Muut ohjelmat, kuten Adoben Flash, pyytävät sinua säännöllisesti asentamaan päivitykset. Ihannetapauksessa ohjelmat eivät tekisi tätä, ja jotkut eivät: esimerkiksi Google Chrome asentaa päivitykset tekemättä virheitä. Mutta yleensä, jos näyttöön tulee kehote asentaa päivitys, on hyvä idea jatkaa ja asentaa se.
Mac-käyttäjät voivat löytää uusimmat päivitykset Mac App Storesta. Täällä voit asentaa korjauksia itse OS X: ään, samoin kuin kaikkiin kauppaan asennettuihin ohjelmistoihin. Mobiililaitteet, kuten iOS ja Android, toimivat samalla tavalla. Olipa järjestelmäsi riippumatta, on hyvä idea varmistaa, että kaikki on ajan tasalla.
Asennatko korjaustiedostot nopeasti? Jos ei, miksi ei? Onko yhtään väärinkäsitykset turvallisuudesta 4 turvallisuusvirhettä, jotka sinun on ymmärrettävä tänäänVerkossa on paljon haittaohjelmia ja verkkoturvallisuustietoja, ja näiden myyttien seuraaminen voi olla vaarallista. Jos olet ottanut jotain totuudeksi, on aika saada tosiasiat suoraan! Lue lisää Haluatko ihmisten lopettavan leviämisen? Jos haluat keskustella tästä ja muusta, seuraan kommentteja!
Justin Pot on teknologiatoimittaja, joka sijaitsee Portlandissa, Oregonissa. Hän rakastaa tekniikkaa, ihmisiä ja luontoa - ja yrittää nauttia kaikista kolmesta aina kun mahdollista. Voit keskustella Justinin kanssa Twitterissä heti.