Browser Plugins - Ett av de största säkerhetsproblemen på webben idag [Yttrande]

Browser Plugins - Ett av de största säkerhetsproblemen på webben idag [Yttrande] / webbläsare

Webbläsare har blivit mycket säkrare och härdade mot angrepp genom åren. Google erbjuder till och med kontantpriser till personer som rapporterar säkerhetshål. Det stora webbläsarsäkerhetsproblemet i dessa dagar är webbläsarpluggar. Jag menar inte de tillägg som du installerar i din webbläsare - jag menar de plugins som någon webbsida kan dra nytta av, till exempel Adobe Flash, Adobe Reader och Oracle's Java.

Vissa läsare hittade mina kommentarer som uppmuntrar folk att avinstallera Java om de inte använder den. De 6 bästa sakerna att tänka på när du installerar Java-programvara De 6 viktigaste sakerna att tänka på när du installerar Java-programvara Oracles Java runtime-programvara krävs för att köra Java-appletter på webbplatser och skrivbordsprogramvara skrivet i Java-programmeringsspråket. När du installerar Java finns det några saker du bör tänka på, särskilt när det gäller säkerhet ... Läs mer kontroversiellt. Jag står vid dem, och jag ska berätta varför. Jag ska också berätta vad du kan göra för att skydda dig själv.

Attack Yta

Flashback-trojanen infekterade över 600 000 Macs. Hur infekterade de dem? Det kallade Java-plugin från en webbsida och laddade en särskild Java-applet som utnyttjade en Java-fel som fick tillgång till systemet. Att ha Java installerat ökar din attack yta. Nu bild en webbläsare med flera plugins - Java, Flash, PDF-läsare, QuickTime 5 Användbara Apple QuickTime-tips för Windows 5 Nyttiga Apple QuickTime-tips för Windows Läs mer, Silverlight Vad är Microsoft Silverlight? [Geeks väger in] Vad är Microsoft Silverlight? [Geeks weigh in] Läs mer, Unity Web Player Unity - Stora 3D-spel på flera plattformar och webbläsareenhet - Stora 3D-spel på flera plattformar och webbläsare Läs mer, RealPlayer (jag är säker på att vissa människor fortfarande har det installerade) och mer - och du får se hur mycket plugins som ökar din attack yta. Varje plugin måste uppdateras separat med egen uppdateringshanterare. Medan webbläsare säljs för att skriva säker kod verkar pluginutvecklare inte ha samma brand i sina bäckar, och många av dem har skrämmande säkerhetsuppgifter.

Det stora med att kompromissa med ett plugin är att du kan kompromissa flera plattformar samtidigt. Hitta ett säkerhetshål i Flash och du kan kompromissa med nästan alla webbläsare på planeten - Internet Explorer på Windows, Safari på Mac, Firefox på Linux - du kan springa vild.

Automatiska uppdateringar?

Plugins ligger långt bakom webbläsare när det gäller säkerhetspraxis, särskilt automatiska uppdateringar. Google Chrome, Mozilla Firefox och till och med Internet Explorer uppdateras nu automatiskt som standard. Som jämförelse kontrollerar Oracles Java-plugin för uppdateringar en gång i månaden som standard. Och istället för automatisk uppdatering visar den en liten systemfältikon som många oerfarna användare ignorerar. Visst, du kan öka uppdateringskontrollfrekvensen, men det här är inte beteendet hos ett företag som bryr sig om säkerhet. Det är inte konstigt att Chrome blockerar Java från att köra som standard och instruerar användare att bara köra det på webbplatser som de litar på.

I stället måste webbläsare hämta plugin-utvecklarens slöseri och svartlista äldre pluginversioner för att förhindra att de körs. Adobe Flash har nyligen hoppat ombord på den automatiska uppdateringsvagnen, men de borde ha börjat år sedan.

Statistik

Du behöver inte gå långt för att hitta studier om hur stor en webbläsare för problem är. Vi har redan fastställt att webbläsarpluggar ska uppdateras ofta, men:

  • En studie från maj 2011 visade att 40% av Java-plugins i naturen var oförändrade. (Källa)
  • En november 2011 studie visade att 94% av Adobe Shockwave, 70% av Java, 65% av Adobe Reader och 42% av QuickTime-installationerna i företaget var out-of-date. (Källa)

Framtiden är plugin-less

Browser plugins är på väg ut. En gång i taget var webbläsarpluggar nödvändiga - du skulle behöva speciella videospelpluggar bara för att spela upp videor på webbsidor. Adobe Flash lade till många funktioner på webben när Microsoft stoppade utvecklingen i Internet Explorer och lämnade Internet Explorer 6 för att ruttna och stagnera. IE 6 är fortfarande ett problem för den här dagen Om du fortfarande använder IE6 Du är ett problem [Yttrande] Om du fortfarande använder IE6 Du är ett problem [Yttrande] IE6 var det bästa av det bästa när det kom färskpressat ut av Microsofts mjukvarufabrik. På grund av det kunde man uppnå rekordet 95% webbläsares marknadsandel på höjden av ... Läs mer .

Nu HTML5 10 webbplatser att se vad HTML5 handlar om 10 webbplatser att se vad HTML5 handlar om Läs mer och påskynda webbläsarutveckling är helt överens med föråldrade plugins helt. Nya plattformar som iOS, Windows Phone och Metro-miljön på Windows 8 stöder inte Flash. Adobe stöder Flash, men Adobe har slutat utveckling på Flash för mobil Adobe stoppar utvecklingen av Flash-plugin för mobil [Nyheter] Adobe stoppar utvecklingen av Flash-plugin för mobilen [Nyheter] I ett överraskande drag (eller inte så förvånande) avbryter Adobe sin utveckling av Flash-plugin för mobila webbläsare. Enligt Adobes officiella tillkännagivande kommer de nu att fokusera sina ansträngningar på HTML5 istället, eftersom det ... Läs mer. Det är bara en fråga om tid innan de slutar utveckla Flash för stationära datorer och fokusera på att utveckla författarverktyg som producerar till HTML5.

Vad kan du göra

Första sakens första: Avinstallera plugins som du inte använder för att minska din attackytan. Du kan se vilka plugins du har installerat från webbläsarens plugin-hanterare. Skriv om: plugins i adressfältet i Chrome, öppna tilläggsfönstret och välj Plugins i Firefox, eller välj Hantera tillägg i Internet Explorer-verktygsmenyn. För att faktiskt avinstallera plugin-programmen, använd kontrollpanelen A Checklista för fjäderrengöring för din dator Del 2: Ta bort skräp och fria uttömda utrymmen [Windows] En rengöringschecklista för din dator Del 2: Ta bort skräp och fria bortskaffade utrymmen [Windows] Regular PC underhåll försummas ofta, vilket leder till förlorad hårddiskutrymme och ett uppblåst operativsystem som löper allt långsammare. För att undvika en frestad Windows-ominstallation, bör du göra en noggrann rengöring åtminstone ... Läs mer .

Om du använder ett plugin och håller det installerat måste du hålla det uppdaterat. Mozilla erbjuder en användbar sida som skannar dina plugins och kontrollerar om de är aktuella - det fungerar med alla webbläsare, inte bara Firefox.

Du kan också aktivera “Klicka för att spela” stödja i Chrome eller installera en tillägg som Flashblock for Firefox Hur du håller Firefox från att bli oerhört långsam Hur du håller Firefox från att bli olyckligt långsam Jag gillar inte Firefox. Jag tycker att det är en monolitisk, stor, tung webbläsare, och dess XPI-baserade arkitektur känns långsam och daterad. Firefox är mer flexibelt än andra webbläsare som Chrome men det gradvis saktar ... Läs mer. Om du vill aktivera klicka för att spela i Chrome klickar du på skiftnyckelmenyn, väljer Inställningar, klickar på Visa avancerade inställningar, klickar på innehållsinställningar och aktiverar Klicka för att spela under plugin-program. Detta förhindrar att plugins körs på webbsidor tills du explicit tillåter dem.

Vad tycker du om webbläsarpluggar och säkerhetsproblemen kring dem? Lämna en kommentar och meddela oss.

Utforska mer om: Google Chrome, Java, Mozilla Firefox, Safari Browser.