Annonse

Nettlesere har blitt mye sikrere og herdet mot angrep i løpet av årene. Google tilbyr til og med pengepremier til personer som rapporterer sikkerhetshull. Det store sikkerhetsproblemet i nettlesere i disse dager er nettleser-plugins. Jeg mener ikke utvidelsene du installerer i nettleseren din - jeg mener de pluginene som enhver webside kan dra nytte av, for eksempel Adobe Flash, Adobe Reader og Oracle's Java.

Noen lesere fant kommentarene mine å oppmuntre folk til å avinstallere Java hvis de ikke bruker det De seks beste tingene du må tenke på når du installerer Java-programvareOracle's Java runtime-programvare kreves for å kjøre Java-appleter på nettsteder og stasjonær programvare skrevet på Java-programmeringsspråket. Når du installerer Java, er det noen få ting du bør vurdere, spesielt når det gjelder sikkerhet ... Les mer kontroversielt. Jeg står ved dem, og jeg skal fortelle deg hvorfor. Jeg vil også fortelle deg hva du kan gjøre for å beskytte deg selv.

Angrepsoverflate

Flashback-trojanen smittet over 600 000 Mac-maskiner. Hvordan smittet det dem? Den kalte Java-plugin fra en webside og lastet inn en spesiell Java-applet som utnyttet en Java-feil, og fikk tilgang til systemet. Å ha Java installert øker angrepsflaten din. Sett nå en nettleser med flere plugins - Java, Flash, PDF-leser,

instagram viewer
Rask tid 5 nyttige Apple QuickTime-tips for Windows Les mer , Silverlight Hva er Microsoft Silverlight? [Geeks Weigh In] Les mer , Unity Web Player Unity - Flotte 3D-spill på flere plattformer og nettlesere Les mer , RealPlayer (jeg er sikker på at noen fortsatt har det installert), og mer - og du vil se hvor mye plugins som øker angrepsoverflaten. Hver plugin må oppdateres separat ved å bruke sin egen oppdateringsbehandling. Mens nettleser leverandører er under nøye gransking for å skrive sikker kode, ser ikke plugin-utviklere ut til å ha den samme brannen i magen, og mange av dem har fryktelige sikkerhetsposter.

Det fine med kompromiss med en plugin er at du kan gå på akkord med flere plattformer samtidig. Finn et sikkerhetshull i Flash, og du kan kompromittere nesten alle nettlesere på planeten - Internet Explorer på Windows, Safari på en Mac, Firefox på Linux - du kan løpe vilt.

Automatiske oppdateringer?

Plugins er langt bak nettlesere når det gjelder sikkerhetspraksis, spesielt automatiske oppdateringer. Google Chrome, Mozilla Firefox og til og med Internet Explorer oppdateres nå automatisk som standard. Til sammenligning ser Oracle's Java-plugin som standard etter oppdateringer en gang i måneden. Og i stedet for automatisk å oppdatere, viser det et lite systemfeltikon som mange uerfarne brukere vil ignorere. Visst kan du øke frekvensen for oppdateringskontroll, men dette er ikke oppførselen til et selskap som bryr seg om sikkerhet. Det er ikke rart at Chrome blokkerer Java fra å kjøre som standard og instruerer brukerne om å bare kjøre det på nettsteder de stoler på.

nettleser plugin sikkerhet

I stedet har nettlesere måttet hente eldre plugin-versjoner av plugin-utviklerne og svartelisten for å forhindre at de kjører. Adobe Flash har nylig hoppet ombord den automatisk oppdaterende båndtvangen, men de burde ha startet for år siden.

Statistikk

Du trenger ikke å dra langt for å finne studier om hvor store problemer nettleser-plugins er. Vi har allerede etablert at nettleser-plugins bør oppdateres ofte, men:

  • En studie fra mai 2011 fant at 40% av Java-plugins i naturen ikke ble sendt ut. (Kilde)
  • En studie fra november 2011 fant at 94% av Adobe Shockwave, 70% av Java, 65% av Adobe Reader og 42% av QuickTime-installasjoner i bedriften var utdaterte. (Kilde)

Fremtiden er plugin-mindre

Nettleser-plugins er på vei ut. En gang i tid var nettleser-plugins nødvendige - du trenger spesielle videospillede plugins bare for å spille av videoer på websider. Adobe Flash la til mange funksjoner på nettet da Microsoft stoppet utviklingen på Internet Explorer og lot Internet Explorer 6 rutte og stagnere. IE 6 er fremdeles et problem i dag Hvis du fremdeles bruker IE6, er du et problem [Opinion]IE6 var den beste av de beste da den kom ferskpresset ut av Microsofts programvarefabrikk. På grunn av det var det i stand til å oppnå rekorden 95% nettlesermarkedsandel på høyden av ... Les mer .

nettleser plugin sikkerhet

Nå, HTML5 10 nettsteder for å se hva HTML5 handler om Les mer og akselererende nettleserutvikling er på grensen til foreldet plugins fullstendig. Nye plattformer som iOS, Windows Phone og Metro-miljøet på Windows 8 støtter ikke Flash. Android støtter Flash, men Adobe har avsluttet utviklingen på Flash for mobil Adobe stopper utviklingen av Flash-plugin for mobil [Nyheter]I et overraskende trekk (eller ikke så overraskende), avbryter Adobe utviklingen av Flash-plugin for mobile nettlesere. I følge Adobes offisielle kunngjøring vil de nå fokusere sin innsats på HTML5 i stedet, slik det ... Les mer . Det er bare et spørsmål om tid før de avslutter utviklingen av Flash for stasjonære maskiner og fokuserer på å utvikle forfatterverktøy som sendes ut til HTML5.

Hva du kan gjøre

Det første er det første: avinstaller plugins du ikke bruker for å redusere angrepsoverflaten. Du kan se hvilke plugins du har installert fra nettleserens plugin manager. Skriv om: plugins i adressefeltet på Chrome, åpne tilleggsvinduet og velg Plugins i Firefox, eller velg Administrer tillegg i Internet Explorer verktøymeny. Hvis du vil avinstallere plugins, bruk kontrollpanelet En vårrengjøringssjekkliste for PCen din Del 2: Slett søppel og ledig bortkastet plass [Windows]Regelmessig vedlikehold av PC blir ofte neglisjert, noe som fører til mistet harddiskplass og et oppblåst operativsystem som går stadig tregere. For å unngå fryktet Windows-installasjon på nytt, bør du i det minste utføre en grundig opprydding ... Les mer .

nettleser plugin sikkerhet

Hvis du bruker en plugin og holder den installert, må du holde den oppdatert. Mozilla tilbyr et nyttig siden som skanner pluginene dine og sjekker om de er oppdaterte - det fungerer med alle nettlesere, ikke bare Firefox.

nettleser plugin sikkerhet

Du kan også aktivere "klikk for å spille" -støtte i Chrome eller installere et tillegg som Flashblock for Firefox Hvordan forhindre Firefox i å komme uutholdelig tregtJeg liker ikke Firefox. Jeg tror det er en monolitisk, enorm, tung nettleser, og dens XPI-baserte arkitektur føles treg og datert. Firefox er mer fleksibel enn andre nettlesere som Chrome, men det bremser også gradvis ... Les mer . For å aktivere klikk for å spille av i Chrome, klikker du på skiftenøkkelmenyen, velger Innstillinger, klikker på Vis avanserte innstillinger, klikker på Innholdsinnstillinger-knappen og aktiverer Klikk for å spille under plugins. Dette vil forhindre at plugins kjører på websider til du eksplisitt tillater dem.

nettleser plugin sikkerhet

Hva synes du om nettleser-plugins og sikkerhetsproblemene rundt dem? Legg igjen en kommentar og gi oss beskjed.

Chris Hoffman er en teknisk blogger og teknologisk rusavhengig som bor i Eugene, Oregon.