Selaimen laajennukset - yksi suurimmista Internetin tietoturvaongelmista tänään [lausunto]

Mainos

Selaimet ovat vuosien varrella muuttuneet paljon turvallisemmiksi ja kovemmiksi hyökkäyksiltä. Google tarjoaa jopa rahapalkintoja ihmisille, jotka ilmoittavat tietoturva-aukoista. Nykyään iso selaimen tietoturvaongelma on selaimen lisäosat. En tarkoita selaimeesi asentamasi laajennuksia - tarkoitan niitä laajennuksia, joita kaikki verkkosivut voivat hyödyntää, kuten Adobe Flash, Adobe Reader ja Oraclen Java.

Jotkut lukijat löysivät kommenttini kannustaa ihmisiä poistamaan Java, jos he eivät käytä sitä Kuusi suosituinta asiaa, kun asennat Java-ohjelmistoaOraclen Java-ajonaikainen ohjelmisto vaaditaan Java-sovelmien suorittamiseen Java-ohjelmointikielellä kirjoitetuille verkkosivustoille ja työpöytäohjelmistoille. Asentaessasi Java-ohjelmaa, sinun tulee harkita joitain asioita, etenkin tietoturvan suhteen ... Lue lisää kiistanalainen. Pysyn heidän vieressäni ja kerron miksi. Kerron myös sinulle, mitä voit tehdä suojellaksesi itseäsi.

Hyökkäyspinta

Flashback-troijalainen tarttui yli 600 000 Macia. Kuinka se saastutti heidät? Se kutsui Java-laajennuksen verkkosivulta ja latasi erityisen Java-sovelman, joka käytti Java-virhettä päästäkseen järjestelmään. Java-asennuksen myötä hyökkäyspinta kasvaa. Nyt kuva selaimesta, jossa on useita liitännäisiä - Java, Flash, PDF-lukija,

QuickTime 5 Hyödyllisiä Apple QuickTime -vinkkejä Windowsille Lue lisää , Silverlight Mikä on Microsoft Silverlight? [Geeksit punnitaan] Lue lisää , Unity Web Player Unity - hienoja 3D-pelejä useilla alustoilla ja selaimilla Lue lisää , RealPlayer (olen varma, että joillakin ihmisillä on vielä asennettuna) ja paljon muuta - ja näet vain kuinka paljon liitännäiset lisäävät hyökkäyspintaasi. Jokainen laajennus on päivitettävä erikseen omalla päivityshallinnalla. Vaikka selaimen myyjiä tutkitaan tiukasti suojatun koodin kirjoittamisen suhteen, laajennuskehittäjillä ei näytä olevan sama palo vatsassaan, ja monilla heistä on surkeat turvatiedot.

Upea laajennuksen vaarantamisessa on, että voit vaarantaa useita alustoja kerralla. Löydä Flash-tietoturva-aukko ja pystyt vaarantamaan melkein kaikki planeetan selaimet - Internet Explorer Windowsissa, Safari Macissa, Firefox Linuxissa - voit ajaa villinä.

Automaattiset päivitykset?

Laajennukset ovat kaukana selaimesta turvallisuuskäytäntöjen, etenkin automaattisten päivitysten, suhteen. Google Chrome, Mozilla Firefox ja jopa Internet Explorer päivittyvät nyt automaattisesti oletuksena. Vertailun vuoksi Oraclen Java-laajennus tarkistaa päivitykset oletuksena kerran kuukaudessa. Ja sen sijaan, että päivitetään automaattisesti, se näyttää pienen ilmaisinalueen kuvaketta, jota monet kokemattomat käyttäjät jättävät huomioimatta. Toki, voit lisätä päivitystarkistusten tiheyttä, mutta tämä ei ole tietoturvasta huolehtivan yrityksen käyttäytymistä. Ei ole ihme, että Chrome estää Java: n toiminnan oletuksena ja ohjeistaa käyttäjiä ajamaan sitä vain luottamillaan verkkosivustoilla.

Sen sijaan selainten on joutunut hakemaan laajennuskehittäjien löysät ja mustalla listalla vanhemmat laajennusversiot estääkseen niitä suorittamasta. Adobe Flash on hiljattain hypännyt automaattisen päivityksen kelkkaan, mutta niiden olisi pitänyt aloittaa vuosia sitten.

tilasto

Sinun ei tarvitse mennä kauas löytääksesi tutkimuksia siitä, kuinka suuria ongelmia selaimen laajennukset ovat. Olemme jo todenneet, että selaimen laajennuksia tulisi päivittää usein, mutta:

• Toukokuussa 2011 tehdyssä tutkimuksessa todettiin, että 40% Java-plugineista luonnossa oli lähettämättä. (Lähde)
• Marraskuussa 2011 tehdyn tutkimuksen mukaan 94% Adobe Shockwaven, 70% Java, 65% Adobe Reader ja 42% QuickTime-asennuksista olivat vanhentuneita. (Lähde)

Tulevaisuus on ilman pluginia

Selaimen laajennukset ovat matkalla. Kerran, selaimen laajennukset olivat välttämättömiä - tarvitset erityisiä videotoistolaajennuksia vain videoiden toistamiseen verkkosivuilla. Adobe Flash lisäsi paljon ominaisuuksia verkkoon, kun Microsoft keskeytti Internet Explorerin kehittämisen ja jätti Internet Explorer 6: n pyörimään ja pysähtymään. IE 6 on edelleen ongelma tähän päivään asti Jos käytät edelleen IE6: ta, olet ongelma [mielipide]IE6 oli paras parhaista, kun se tuli vasta puristettua Microsoftin ohjelmistotehtaasta. Sen vuoksi se pystyi saavuttamaan ennätyksellisen 95%: n selaimen markkinaosuuden ... Lue lisää .

Nyt, HTML5 10 verkkosivua nähdäksesi, mistä HTML5 on kyse Lue lisää ja selaimen kehityksen nopeuttaminen ovat laajennusten kokonaan vanhentumisen puolella. Uudet alustat, kuten iOS, Windows Phone ja Metro-ympäristö Windows 8: ssa, eivät tue Flashia. Android tukee Flashia, mutta Adobe on lopettanut Flash for mobile -kehityksen Adobe lopettaa Flash-laajennuksen kehittämisen matkapuhelimille [Uutiset]Yllättävän liikkeellä (tai ei niin yllättävän) Adobe lopettaa Flash-laajennuksen kehittämisen mobiiliselaimille. Adoben virallisen ilmoituksen mukaan he keskittyvät nyt HTML5: ään, koska se ... Lue lisää . On vain ajan kysymys, ennen kuin he lopettavat Flash-tekniikan kehittämisen työasemille ja keskittyvät HTML5: een tulostuvien kirjoitusvälineiden kehittämiseen.

Mitä voit tehdä

Ensimmäinen asia on ensin: Poista laajennukset, joita et käytä vähentämään hyökkäyspintaasi. Voit nähdä, mitä plugins olet asentanut selaimesi plugin managerista. Kirjoita about: plugins Chromen osoitepalkkiin, avaa Lisäosat-ikkuna ja valitse Plugins Firefoxissa tai valitse Lisäosien hallinta Internet Explorerin Työkalut-valikossa. Jotta voit poistaa plugins todella, käytä ohjauspaneelia Kevään puhdistusluettelo tietokoneellesi, osa 2: Poista roskat ja vapaa hukkaava tila [Windows]Säännöllinen tietokonehuolto jätetään usein laiminlyötyä, mikä johtaa kiintolevytilan menettämiseen ja yhä hitaammin paisuneen käyttöjärjestelmän käyttämiseen. Windowsin pelättävän uudelleenasennuksen välttämiseksi sinun on suoritettava perusteellinen puhdistus ainakin ... Lue lisää .

Jos käytät laajennusta ja pidät sen asennettuna, sinun on pidettävä se ajan tasalla. Mozilla tarjoaa hyödyllisen sivu, joka skannaa laajennuksesi ja tarkistaa ovatko ne ajan tasalla - se toimii kaikilla selaimilla, ei vain Firefoxilla.

Voit myös ottaa käyttöön napsauttamalla toisto -tuen Chromessa tai asentaa lisäosan, kuten Flashblock Firefoxille Kuinka estää Firefoxia menemästä sietämättä hitaastiEn pidä Firefoxista. Mielestäni se on monoliittinen, valtava, raskas selain, ja sen XPI-pohjainen arkkitehtuuri tuntuu hidasta ja vanhentunutta. Firefox on joustavampi kuin muut selaimet, kuten Chrome, mutta hidastuu myös vähitellen ... Lue lisää . Ota napsautettavuus käyttöön Chromessa napsauttamalla jakoavainvalikkoa, valitsemalla Asetukset, napsauttamalla Näytä lisäasetukset, napsauttamalla Sisältöasetukset-painiketta ja ottamalla käyttöön napsauttamalla toistoa Laajennukset-kohdassa. Tämä estää laajennuksia toimimasta verkkosivuilla, kunnes sallit ne nimenomaisesti.

Mitä mieltä olet selaimen laajennuksista ja niitä ympäröivistä turvallisuuskysymyksistä? Jätä kommentti ja kerro meille.