Hur och varför behöver du installera den säkerhetspatchen
Uppdateringar kan vara smutsiga. De är också nödvändiga - och sätta av dem kan äventyra dig och dina personuppgifter.
Ja, det är irriterande när Windows eller OS X insisterar på uppdatering - särskilt när du började få lite arbete. Men dessa och andra uppdateringar existerar inte bara för att bugga dig: de skyddar dig. Och att sätta av dem gör jobbet hos alla som vill kompromissa ditt system så mycket lättare.
Vad gör patchar och snabbkorrigeringar gör?
Säkerhetsuppdateringar är utformade för att fixa sårbarheter i den programvara du använder. Vad är sårbarheter? I grund och botten är de misstag som innebär att programvaran kan utnyttjas av hackare eller skadlig kod.
Sådana sårbarheter har reella konsekvenser. Kom ihåg förra våran, när Heartbleed sårbarheten i SSL Heartbleed - Vad kan du göra för att vara säker? Heartbleed - Vad kan du göra för att vara säker? Läs mer menade att användarnas trafik var utsatt? Detta innebar att brottslingar kunde få tillgång till dina lösenord, kreditkortsnummer och mer i teorin.
När det gäller Heartbleed behövde webbplatsägare att lappa sina webbplatser. Ibland är sårbarheterna på din dator, och i dessa fall måste du installera en korrigeringsfil. Det är därför Windows och andra program ständigt ber dig att installera uppdateringar.
Vänta, va? Jag är förvirrad.
Låt oss försöka en metafor. Låt dig köpa ett säkerhetssystem för ditt hus, för att du behöver skydda en extremt värdefull diamant.
Två år efter att systemet startats uppmärksammades det företag som installerade det för dig: en brottsling som klappar tre gånger medan studsar på ett ben kan inte detekteras. Om företaget som installerade ditt säkerhetssystem erbjöd sig att fixa denna sårbarhet, gratis, skulle du låta dem?
Självklart skulle du. Tänk på patchar på samma sätt.
Varför sker uppdateringar så ofta?
I allmänhet är ju mer komplicerat ett system desto mer sannolikt det är att ha sårbarheter. Det är därför operativsystem, som Windows och Mac OS X, behöver uppdateringar så ofta: de är utformade för att göra alla sorters olika saker, vilket betyder att det finns många saker som kan gå fel.
Sådana uppdateringar finns vanligtvis i två former: korrigeringsfiler och snabbkorrigeringar. Båda fixar sårbarheter, men gör det på olika sätt.
- plåster ta upp ett antal olika problem, och ibland inkludera även nya funktioner. Dessa uppdateras ofta regelbundet - Windows uppdateringar hända på Patch Tuesday Windows Update: Allt du behöver veta Windows Update: Allt du behöver veta är Windows Update aktiverat på din dator? Windows Update skyddar dig mot säkerhetsproblem genom att hålla Windows, Internet Explorer och Microsoft Office uppdaterade med de senaste säkerhetsuppdateringarna och buggfixarna. Läs mer, till exempel - och skickas till alla användare av ett visst system.
- snabbkorrigeringar är mindre nedladdningar, som oftast skapas snabbt för att fixa ett visst fel eller problem. Eftersom det inte finns mycket tid för testning, får snabbkorrigeringar generellt inte släppas till allmänheten: i stället erbjuds de om kunderna är villiga att eventuellt lägga sig på buggar för en snabb fix till ett visst fel.
För de flesta användare är det lämpligt att klistra på fläckar. För en sak testas inte snabbkorrigeringar genom att de kan orsaka nya problem. Dessutom kommer någonting som lösts av en snabbkorrigering idag sannolikt att hamna i en patch.
Patches Broadcast Vulnerabilities
Så patchar är bra, men är det något bråttom att installera dem? Du behöver inte alltid släppa allt du gör och installera patchar omedelbart, men det är generellt en bra idé att installera dem så snabbt som möjligt.
Säkerhetsexperter kommer att berätta för dig att en nolldagssårbarhet Vad är en Säkerhetsproblem? [MakeUseOf Förklarar] Vad är en Säkerhetsproblem för nolldagen? [MakeUseOf Explains] Read More är ett stort problem. I huvudsak är det brister i programvara som ingen vet om - vilket innebär att ingen har utvecklat ett sätt att stoppa hackare och skadlig kod från att dra nytta av dem. Att veta om en av dessa sårbarheter gör det lättare att bryta in - det är som om någon lämnade dörren upplåst.
Tänk tillbaka till vårt löjliga exempel. Om du var den person som upptäckte hemsäkerhetssystem inte kan upptäcka någon som klappar tre gånger och humle på ett ben, skulle du ha mycket kraft. Du kan råna människor med mycket liten risk att bli fångade.
Det är vad en nolldagssårbarhet är: Kunskap om en exploaterbar fel i ett system som ingen annan vet om.
Vilket ger oss tillbaka till varför du bör installera patchar snabbt. När programvaruutvecklare släpper ut en korrigeringsfil, ser hackare och malwareutvecklare noggrant på det för att se vad det fixar. Genom denna omvändteknik kan de upptäcka exakt hur man kompromissar system som ännu inte har patchats.
Kommer tillbaka till vårt exempel: Om en rånare skulle få reda på att bolagssäkerhetsföretaget fixade klap-tre gånger-hop-on-one-leg-buggen och visste att du aldrig störde att låta dem fixa det , de skulle veta exakt hur man stjäl din diamant. Säkerhetsbolaget är på ett sätt att undervisa rånare om felet.
Det är sista gången jag använder det exemplet, lovar jag. Min punkt: Förekomsten av en plåstret är på något sätt en plan för att bli brottslingar att utnyttja outpatched system. Av den anledningen är det bäst att installera dem snabbt.
Ofta upptäcker ofta brottslingar om sårbarheter innan en patch utfärdas - tidigare i år, till exempel Google tillkännagav sårbarheter i Windows. Om Google meddelar sårbarheter innan de har blivit patchade? Bör Google meddela sårbarheter innan de har blivit patchade? Whyis rapporterar Google sårbarheter i Microsoft Windows? Är det här Googles sätt att lära sin tävling att bli effektivare? Vad sägs om användarna? Är Googles stränga efterlevnad av tidsfrister i vårt bästa intresse? Läs mer innan Microsoft kan klistra in dem. Det är en helt annan konversation, men värt att läsa på.
Så här håller du dig uppdaterad
Nu när du vet vilka patchar är och varför det är viktigt att installera dem snabbt kanske du undrar: hur installerar jag dem?
Det beror på vilken typ av dator du använder. Om du är på Windows bör du ställa in Windows för att installera säkerhetsuppdateringar automatiskt. Fix Windows Update och gör det mindre irriterande utan kompromissäkerhet. Fix Windows Update och gör det mindre irriterande utan kompromissäkerhet. Windows Update kan vara ett problem. Så här skyddar du dig från irritationerna utan att äventyra säkerheten. Läs mer .
Det finns många bra skäl att köra de senaste Windows-patcherna. 3 Anledningar till varför du bör köra De senaste Windows-säkerhetspatcherna och uppdateringarna 3 Anledningar till varför du bör köra De senaste Windows-säkerhetspatcherna och uppdateringarna Koden som utgör Windows-operativsystemet innehåller säkerhetsslinghål, fel, inkompatibiliteter eller föråldrade programvaruelement. Kort sagt, Windows är inte perfekt, det vet vi alla. Säkerhetsuppdateringar och uppdateringar fixar sårbarheterna ... Läs mer, så ta det seriöst.
Andra program, som till exempel Adobe Flash, kommer regelbundet att be dig att installera uppdateringar. Program som helst skulle inte göra det här, och vissa gör inte: Google Chrome installerar till exempel uppdateringar utan att bugga dig. Men i allmänhet, om en ser en snabb uppdatering, är det en bra idé att fortsätta och installera den.
Mac-användare kan hitta de senaste uppdateringarna i Mac App Store. Här kan du installera korrigeringar för OS X själv, såväl som för all programvara du installerade med hjälp av butiken. Mobila system, som iOS och Android, fungerar på samma sätt. Oavsett dina system är det en bra idé att se till att allt är aktuellt.
Installerar du patchar snabbt? Om inte, varför inte? Finns det några missuppfattningar om säkerhet 4 Säkerhetsfeluppfattningar som du behöver förverkliga idag 4 Säkerhetsfeluppfattningar som du behöver förverkliga idag Det finns mycket felaktigt fel på nätet och onlinesäkerhet på nätet, och efter dessa myter kan det vara farligt. Om du har tagit någon som sanning, är det dags att få fakta rakt! Läs mer du önskar att folk skulle sluta sprida sig? Om du vill prata om det här och mer, kommer jag att vara i kommentarerna!
Utforska mer om: Datorsäkerhet, Online-säkerhet.