Рекламное объявление

Обновления могут приводить в бешенство. Они также необходимы - и откладывание их может подвергнуть вас и вашу личную информацию риску.

Да, это раздражает, когда Windows или OS X настаивают на обновлении, особенно когда вы начинаете выполнять какую-то работу. Но эти и другие обновления существуют не просто для того, чтобы вас беспокоить: они защищают вас. А их откладывание делает работу любого, кто хочет скомпрометировать вашу систему, намного проще.

Что делают исправления и исправления?

Патчи безопасности предназначены для устранения уязвимостей в программном обеспечении, которое вы используете. Каковы уязвимости? По сути, это ошибки, которые означают, что программное обеспечение может быть использовано хакерами или вредоносными программами.

Такие уязвимости имеют реальные последствия. Помните прошлую весну, когда уязвимость Heartbleed в SSL Heartbleed - Что вы можете сделать, чтобы оставаться в безопасности? Подробнее означает, что трафик веб-пользователей был выставлен? Это означало, что теоретически преступники могли получить доступ к вашим паролям, номеру кредитной карты и многому другому.

Как и зачем вам нужно установить этот патч безопасности?

В случае Heartbleed владельцы сайтов должны были патчить свои сайты. Иногда на вашем компьютере есть уязвимости, и в этих случаях вам нужно установить патч. Вот почему Windows и другие программы постоянно просят вас установить обновления.

Чего ждать? Я в замешательстве.

Давайте попробуем метафору. Представьте, что вы купили систему безопасности для вашего дома, потому что вам нужно защитить чрезвычайно ценный бриллиант.

Microsoft-безопасности алмазов

Спустя два года после установки системы компания, которая установила ее для вас, замечает недостаток: преступники, трижды хлопающие в ладоши, подпрыгивая на одной ноге, не могут быть обнаружены. Если компания, установившая вашу систему безопасности, предложит бесплатно устранить эту уязвимость, вы позволите им?

Конечно, вы бы. Думайте о патчах так же.

Почему обновления происходят так часто?

Как правило, чем сложнее система, тем выше вероятность ее уязвимости. Вот почему операционные системы, такие как Windows и Mac OS X, так часто нуждаются в обновлениях: они предназначены для выполнения самых разных задач, то есть многие вещи могут пойти не так.

Такие обновления обычно бывают двух видов: исправления и исправления. Оба исправляют уязвимости, но делают это по-разному.

  • Патчи решать ряд различных проблем, а иногда даже включать новые функции. Они часто регулярно планируются - Обновления Windows происходят во вторник исправлений Центр обновления Windows: все, что вам нужно знатьНа вашем компьютере включен Центр обновления Windows? Центр обновления Windows защищает вас от уязвимостей системы безопасности, поддерживая Windows, Internet Explorer и Microsoft Office в курсе последних обновлений безопасности и исправлений ошибок. Подробнее Например, - и отправляются всем пользователям определенной системы.
  • Hotfixes Это небольшие загрузки, которые обычно создаются быстро, чтобы исправить определенный недостаток или проблему. Поскольку для тестирования не так много времени, исправления, как правило, не выпускаются для широкой публики: вместо этого им предлагается, если клиенты готовы мириться с ошибками для быстрого исправления данной ситуации. ошибка.

Для большинства пользователей придерживаться патчей идеально. Во-первых, исправления не проходят тщательную проверку, то есть они могут вызвать новые проблемы. Кроме того, все исправленные сегодня исправления, скорее всего, в конечном итоге окажутся в патче.

Уязвимости трансляции патчей

Так что патчи хороши, но есть ли спешка их установить? Вам не всегда нужно сразу отбрасывать все, что вы делаете, и устанавливать исправления, но, как правило, рекомендуется установить их как можно быстрее.

Эксперты по безопасности скажут вам, что уязвимость нулевого дня Что такое уязвимость нулевого дня? [MakeUseOf Объясняет] Подробнее это большая проблема. По сути, это недостатки программного обеспечения, о которых никто не знает - это означает, что никто не разработал способ не дать хакерам и вредоносным программам воспользоваться ими. Знание об одной из этих уязвимостей облегчает проникновение - как будто кто-то оставил их дверь незапертой.

нулевой день-эксплойты

Вспомните наш нелепый пример. Если бы вы были человеком, который обнаружил, что системы домашней безопасности не могут обнаружить кого-то, кто трижды хлопает в ладоши и прыгает на одной ноге, у вас было бы много сил. Вы можете грабить людей с очень небольшим риском быть пойманным.

Вот что такое уязвимость нулевого дня: знание уязвимости в системе, о которой никто не знает.

Что возвращает нас к тому, почему вы должны устанавливать патчи быстро. Всякий раз, когда разработчики программного обеспечения выпускают патч, хакеры и разработчики вредоносных программ внимательно смотрят на него, чтобы увидеть, что он исправляет. С помощью этого реверс-инжиниринга они могут обнаружить, как именно взломать системы, которые еще не исправлены.

Возвращаясь к нашему примеру: если потенциальный грабитель узнает, что компания, занимающаяся системой домашней безопасности, ремонтирует ошибка трип-хоп-на-одной ноге, а также знал, что вы никогда не удосужились позволить им исправить это, они точно знали бы, как укради твой бриллиант. Охранная компания, в некотором смысле, обучает грабителей о недостатке.

пластыри-безопасность-чертежи

Это последний раз, когда я буду использовать этот пример, обещаю. Моя точка зрения: наличие патча в некотором роде является планом для потенциальных преступников, использующих незащищенные системы. По этой причине лучше установить их быстро.

Конечно, часто преступники узнают об уязвимостях до выпуска патча - например, в начале этого года. Google объявил об уязвимостях в Windows Должен ли Google объявить об уязвимостях до того, как их исправят?Почему Google сообщает об уязвимостях в Microsoft Windows? Является ли этот способ Google научить своих конкурентов быть более эффективными? А как насчет пользователей? Строгое соблюдение Google сроков в наших интересах? Подробнее прежде чем Microsoft сможет исправить их. Это совершенно другой разговор, но о нем стоит прочитать.

Как оставаться в курсе

Теперь, когда вы знаете, что такое патчи и почему важно их быстро установить, у вас может возникнуть вопрос: как их установить?

Это зависит от того, какой компьютер вы используете. Если вы используете Windows, вам следует настроить Windows для автоматической установки обновлений безопасности Исправьте Windows Update и сделайте его менее раздражающим без ущерба для безопасностиОбновление Windows может быть неприятным. Вот как вы можете защитить себя от неприятностей, не ставя под угрозу безопасность. Подробнее .

Как и зачем нужно устанавливать это обновление для системы безопасности Обновление Windows

Есть много из веские причины использовать последние патчи для Windows 3 причины, по которым вы должны запускать последние обновления и обновления для системы безопасности WindowsКод, составляющий операционную систему Windows, содержит дыры в петлях безопасности, ошибки, несовместимости или устаревшие элементы программного обеспечения. Короче говоря, Windows не идеальна, мы все это знаем. Исправления безопасности и обновления исправляют уязвимости ... Подробнее так что отнеситесь к этому серьезно.

Другие программы, такие как Adobe Flash, периодически просят вас установить обновления. В идеале программы этого не делают, а некоторые этого не делают: например, Google Chrome устанавливает обновления без проблем с вами. Но, как правило, если вы видите приглашение установить обновление, рекомендуется установить его.

Пользователи Mac могут найти последние обновления в магазине приложений Mac. Здесь вы можете установить исправления для самой OS X, а также для всего программного обеспечения, которое вы установили в магазине. Мобильные системы, такие как iOS и Android, работают аналогично. Какими бы ни были ваши системы, неплохо бы убедиться, что все обновлено.

Вы быстро устанавливаете патчи?? Если нет, то почему нет? Есть ли заблуждения о безопасности 4 заблуждения безопасности, которые вы должны реализовать сегодняВ Интернете существует множество вредоносных программ и дезинформация по безопасности, и следование этим мифам может быть опасным. Если вы восприняли это как правду, пришло время выяснить факты! Подробнее Вы хотите, чтобы люди перестали распространяться? Если вы хотите поговорить об этом и многом другом, я буду в комментариях!

Джастин Пот - технологический журналист из Портленда, штат Орегон. Он любит технологии, людей и природу - и пытается по возможности наслаждаться всеми тремя. Вы можете общаться с Джастином в Твиттере, прямо сейчас.