Dela med sig:
Tänk Flash är den enda osäkra plugin? Tänk om
Människor pekar alltid fingret på Flash som det enda ensamma pluginet där ute. Och det är verkligen en stor risk Varför Flash behöver dö (och hur du kan bli av med det) Varför Flash behöver dö (och hur du kan bli av med det) Internetets förhållande till Flash har varit stenigt ett tag. En gång var det en universell standard på webben. Nu ser det ut som att det kan ledas till huggblocket. Vad har förändrats? Läs mer . Men det är inte det enda plugin du borde vara medveten om - det finns gott om andra som har använts som attackvektorer för att leverera skadlig kod. Lyckligtvis kan många av dem inaktiveras med få negativa effekter.
Här är tre som du förmodligen har installerat i din webbläsare just nu, liksom några fler som kan gömma dig någonstans.
Hotet från Java
Enligt ett blogginlägg från Cisco var Java en föredragen attackvektor så nyligen som 2013. Det hade många säkerhetsproblem och det var lätt att utnyttja. Ännu tidigare i år rapporterade Apple en del skadlig kod som heter Flashback, som attackerade Mac-datorer genom en sårbarhet i Java. Och i december 2015 rapporterade BBC att Oracle var redo att rapportera en säkerhetsfel som de hade varit medvetna om sedan minst 2010.
Lyckligtvis har Cisco också rapporterat att Java: s popularitet som attackervektor minskar, delvis på grund av ökad insats från Oracle för att öka säkerheten för plugin-modulen. Nyare versioner av Java applicerar automatiskt patchar och har starkare säkerhetsåtgärder på plats - det blir också så att äldre versioner av Java blockeras från att köra, vilket minskar risken att gamla säkerhetsproblem kan utnyttjas av.
Det bästa sättet att vara säker från Java-sårbarheter är att inaktivera Java i din webbläsare Är Java Unsafe och ska du inaktivera det? Är Java osäker och ska du inaktivera den? Oracles Java-plugin har blivit mindre och mindre vanligt på webben, men det har blivit allt vanligare i nyheterna. Oavsett om Java tillåter över 600 000 Macs att smittas eller Oracle är ... Läs mer. Om en webbplats vill köra den kan du manuellt återaktivera den, men det är bäst att bara göra det om du verkligen behöver det. Du kan inaktivera Java-systemet vid OS X Inaktivera Java på Mac OS X för ett säkert system Inaktivera Java på Mac OS X för ett säkert system Macs är i allmänhet säkra, men Java har orsakat säkerhetsproblem i flera år. Det är äntligen dags att bli av med Java på din Mac; här är hur. Läs mer för att öka din säkerhet också. Om du bestämmer dig för att låta Java fortsätta springa, se till att du uppdaterar det ofta (men var medveten om att falska Java-säkerhetsuppdateringar ofta används för att få dig att ladda ner skadlig kod).
Silverlight - Mer farligt än det låter
Nu när Netflix använder HTML5 Vad är HTML5, och hur ändrar det hur jag bläddrar? [MakeUseOf Förklarar] Vad är HTML5, och hur ändrar det hur jag bläddrar? [MakeUseOf Explains] Under de senaste åren har du kanske hört termen HTML5 varje gång i taget. Oavsett om du vet någonting om webbutveckling eller inte, kan konceptet vara lite nebulous och förvirrande. Självklart ... Läs mer istället för Silverlight, ser det här pluginet mycket mindre ut. Fortfarande, alla som har ett Netflix-abonnemang Är Netflix värt pengarna? Är Netflix värt pengarna? Det finns fler människor som inte prenumererar på Netflix som dem som gör det, och att svavel i befolkningen vill veta om de saknar något. Är Netflix värt pengarna? Läs Mer sannolikt har den installerats på sin dator, där den kan utgöra ett hot. Silverlight har fungerat som en attackvektor i det förflutna, och trots dess nedgång kan det fungera som en i framtiden, speciellt om en gammal version körs.
The Angler exploit kit Detta är hur de hackar dig: The Murky World of Exploit Kit Detta är hur de hackar dig: Den muriga världen av exploateringssatser Scammers kan använda programvaru sviter för att utnyttja sårbarheter och skapa skadlig programvara. Men vad är dessa utnyttjande kit? Var kommer de ifrån? Och hur kan de stoppas? Läs mer kan rikta sig till Silverlight, och det användes vid misslyckande angrepp. Möt Kyle And Stan, en ny malvertiserande mardröm Möt Kyle och Stan, en ny malvertiserande mardröm Läs mer under de senaste åren, så det är fortfarande ett hot. Som med Java används felaktiga uppdateringsanmälningar av skadliga programdistributörer för att få dig att ladda ner skadlig programvara, så se till att uppdateringarna kommer direkt från Microsoft. Då kan du nästan helt enkelt avinstallera det, eftersom webbplatser som använder det blir mer sällsynta över dagen.
PDF-läsare
För att läsa PDF-filer i din webbläsare måste du använda ett PDF-läsareppsättning. Chrome levereras med sin egen PDF-läsare, men många andra webbläsare brukar fortfarande använda Adobes Acrobat Reader-plugin, Foxit Reader-plugin eller andra för att hantera PDF-filer.
Detta kan vara ett säkerhetsproblem i din surfa. PDF-filer har använts för att distribuera skadlig kod via e-post. Så här upptäcker du en farlig e-postbilaga. Så här kan du upptäcka en farlig e-postbilaga E-postmeddelanden kan vara farliga. Att läsa innehållet i ett e-postmeddelande bör vara säkert om du har de senaste säkerhetsuppdateringarna, men e-posthänvisningar kan vara skadliga. Leta efter de gemensamma varningsskyltarna. Läs mer under ganska lång tid, och samma tekniker används i webbläsare.
Malware Tracker kallar PDF-exploits “en av de vanligaste metoderna för fjärrutnyttjande,” och det är en bra idé att vara misstänkt för alla PDF-filer som din webbläsare försöker öppna. Om det inte kommer från en webbplats som du litar på, eller om en länk som du klickade tog dig till en oväntad PDF-fil, borde du förmodligen inte öppna den. Se till att du använder klick för att spela i Chrome Hur slutar du automatiskt spela upp Flash och HTML5-videoklipp i Chrome Hur slutar du automatiskt spela upp Flash och HTML5-videoklipp i Chrome Det kan vara motbjudande att spela upp videofilmer. Så här kan du sluta automatiskt spela upp Flash- och HTML5-videor i Chrome. Läs mer, Firefox Hur slutar du automatiskt spela upp Flash och HTML5-videoklipp i Firefox Hur slutar du automatiskt spela upp Flash och HTML5-videoklipp i Firefox Körs auto-play-video du är arg? Vi pratar dig genom de bästa sätten att sluta spela upp videor i din Firefox-webbläsare. Läs mer, Safari ClickToPlugin blockerar Flash i Safari, låter dig titta på videor i alla fall ClickToPlugin blockerar Flash i Safari, låter dig titta på videor Hur som helst, sluta Flash och andra plugins från automatiskt laddas i Safari. ClickToPlugin blockerar inte bara Flash: det låter dig också spela upp videor utan det, eller ens spela dem med AirPlay. Läs mer, eller någon annan webbläsare för att inte öppna PDF-filer automatiskt.
Äldre Media Plugins
Java, Silverlight och PDF-läsare är sannolikt de farligaste plugins du använder just nu, men det betyder inte att det inte finns några andra hot. De flesta av dessa hot kommer dock från äldre plugins som antingen inte får säkerhetsuppdateringar eller inte prioriteras av deras utvecklare. Eftersom webbläsartekniken har utvecklats har många av dessa plugins blivit föråldrade eller mycket mindre vanliga, men de är eventuellt fortfarande installerade på din dator och kan utgöra ett hot.
Mediaspelare, som Apples QuickTime, RealPlayer, Windows Media Player och Adobes Shockwave, är alla bra exempel på plugins som du förmodligen inte använder längre, men som fortfarande kan ha installerats. Och även om din webbläsare och antivirusprogram kan skydda dig från hot mot dessa plugins, är det fortfarande möjligt att en uppdateringsmeddelande eller en annan knep skulle kunna lura dig att ladda ner skadlig programvara.
För de allra flesta människor kommer avinstallationen av dessa plugins att vara helt bra. Om du inte medvetet använder en av dem regelbundet, bör du bara bli av med dem alla. Det finns nästan ingen chans att du måste använda dem när som helst snart, och om du gör det kan du bara installera dem igen.
Andra farliga pluggar?
Plugins dödar långsamt, med färre och färre som används, och de flesta av dem ersätts av säkrare alternativ (en snabb kontroll av min egen webbläsare avslöjade fyra plugins, allt som kom med Chrome). Ändå kan de utgöra ett signifikant hot mot din integritet och säkerhet. Genom att inaktivera eller avinstallera plugins ovan kommer du att göra en betydande förbättring av din webbläsares - och din dators säkerhet.
Finns det andra farliga plugins där ute? Vilka plugins använder du regelbundet? Vilken har du avinstallerat säkert? Dela dina erfarenheter nedan!
Bildkrediter: Bruten hänglås av IvanC7 via Shutterstock, IhorZigor via Shutterstock.com,
Utforska mer om: Adobe Flash, Java, Microsoft Silverlight.