Рекламное объявление

За последние годы веб-браузеры стали намного более безопасными и защищенными от атак. Google даже предлагает денежные призы людям, которые сообщают о дырах в безопасности. Большая проблема безопасности браузера в наши дни - плагины браузера. Я не имею в виду расширения, которые вы устанавливаете в своем браузере - я имею в виду те плагины, которыми могут воспользоваться любые веб-страницы, такие как Adobe Flash, Adobe Reader и Oracle Oracle.

Некоторые читатели нашли мои комментарии поощрение людей, чтобы удалить Java, если они не используют его 6 основных моментов, которые следует учитывать при установке программного обеспечения JavaПрограммное обеспечение Oracle для выполнения Java требуется для запуска апплетов Java на веб-сайтах и ​​настольных программ, написанных на языке программирования Java. При установке Java следует учитывать несколько вещей, особенно в отношении безопасности ... Подробнее спорно. Я поддерживаю их, и я скажу вам, почему. Я также расскажу вам, что вы можете сделать, чтобы защитить себя.

instagram viewer

Поверхность атаки

Троян Flashback заразил более 600 000 компьютеров Mac. Как это заразить их? Он вызывал плагин Java с веб-страницы и загружал специальный апплет Java, который использовал ошибку Java, получая доступ к системе. Установка Java увеличивает вашу поверхность атаки. Теперь представьте себе браузер с несколькими плагинами - Java, Flash, PDF reader, QuickTime 5 полезных советов Apple QuickTime для Windows Подробнее , Silverlight Что такое Microsoft Silverlight? [Врачи взвешиваются] Подробнее , Unity Web Player Unity - отличные 3D-игры на нескольких платформах и браузерах Подробнее RealPlayer (я уверен, что некоторые люди все еще его установили) и многое другое - и вы увидите, насколько плагины увеличивают поверхность вашей атаки. Каждый плагин должен обновляться отдельно, используя собственный менеджер обновлений. В то время как поставщики браузеров тщательно изучают возможность написания защищенного кода, разработчики плагинов, похоже, не испытывают такого же возмущения в своих брюхах, и многие из них имеют ужасные записи о безопасности.

Самое замечательное в компрометации плагина заключается в том, что вы можете компрометировать сразу несколько платформ. Найдите дыру в безопасности во Flash, и вы сможете скомпрометировать практически каждый браузер на планете - Internet Explorer в Windows, Сафари на Mac, Fire Fox в Linux - вы можете разозлиться.

Автоматические обновления?

Плагины сильно отстают от браузеров, когда речь заходит о мерах безопасности, особенно автоматических обновлениях. Google Chrome, Mozilla Firefox и даже Internet Explorer теперь автоматически обновляются по умолчанию. Для сравнения, Java-плагин Oracle проверяет наличие обновлений раз в месяц по умолчанию. И вместо автоматического обновления он показывает маленький значок в системном трее, который многие неопытные пользователи будут игнорировать. Конечно, вы можете увеличить частоту проверки обновлений, но это не поведение компании, которая заботится о безопасности. Неудивительно, что Chrome блокирует запуск Java по умолчанию и инструктирует пользователей запускать его только на тех сайтах, которым они доверяют.

безопасность плагина браузера

Вместо этого браузерам пришлось выбирать слабые и черные списки старых версий плагинов, чтобы разработчики плагинов не запускались. Adobe Flash недавно вскочил на борт обновляющейся версии, но они должны были начаться много лет назад.

Статистика

Вам не нужно далеко ходить, чтобы найти исследования о том, насколько велики проблемные плагины для браузера. Мы уже установили, что плагины для браузера следует часто обновлять, но:

  • Исследование, проведенное в мае 2011 года, показало, что 40% плагинов Java в дикой природе не были исправлены. (Источник)
  • Исследование, проведенное в ноябре 2011 года, показало, что 94% установок Adobe Shockwave, 70% Java, 65% Adobe Reader и 42% установок QuickTime на предприятии устарели. (Источник)

Будущее без плагинов

Плагины для браузера уже выходят. Когда-то давно были нужны плагины для браузера - вам нужны специальные плагины для воспроизведения видео, чтобы просто воспроизводить видео на веб-страницах. Adobe Flash добавил множество функций в Интернет, когда Microsoft прекратила разработку в Internet Explorer и оставила Internet Explorer 6 гнить и застаиваться. IE 6 до сих пор остается проблемой Если вы все еще используете IE6, вы проблема [Мнение]IE6 был лучшим из лучших, когда он только что был вытеснен с фабрики программного обеспечения Microsoft. Благодаря этому удалось достичь рекордной 95% доли рынка браузеров на высоте ... Подробнее .

безопасность плагина браузера

Сейчас, HTML5 10 сайтов, чтобы увидеть, что такое HTML5 Подробнее и ускорение разработки браузеров находятся на грани полной отмены плагинов. Новые платформы, такие как iOS, Windows Phone и среда Metro в Windows 8, не поддерживают Flash. Android поддерживает Flash, но Adobe завершила разработку Flash для мобильных устройств Adobe прекращает разработку Flash Plugin для мобильных устройств [Новости]Неожиданно (или не так удивительно) Adobe прекращает разработку плагина Flash для мобильных браузеров. Согласно официальному объявлению Adobe, теперь они сосредоточат свои усилия на HTML5, так как ... Подробнее . Это всего лишь вопрос времени, когда они завершат разработку Flash для настольных компьютеров и сосредоточатся на разработке средств разработки, которые выводят на HTML5.

Что ты можешь сделать

Первым делом: удалите плагины, которые вы не используете, чтобы уменьшить поверхность атаки. Вы можете увидеть, какие плагины вы установили, в диспетчере плагинов вашего браузера. Введите about: плагины в адресную строку Chrome, откройте окно «Надстройки» и выберите «Плагины в Firefox» или выберите «Управление надстройками» в меню «Инструменты» Internet Explorer. Чтобы фактически удалить плагины, используйте панель управления Контрольный список весенней очистки для вашего ПК. Часть 2. Удаление ненужных и неиспользованных ресурсов [Windows]Регулярным обслуживанием ПК часто пренебрегают, что приводит к потере места на жестком диске и раздутой операционной системе, которая работает все медленнее. Чтобы избежать страшной переустановки Windows, вы должны выполнить хотя бы тщательную очистку ... Подробнее .

безопасность плагина браузера

Если вы используете плагин и сохраняете его установленным, вам нужно будет его обновлять. Mozilla предлагает полезную страница, которая сканирует ваши плагины и проверяет их актуальность - он работает со всеми браузерами, не только с Firefox.

безопасность плагина браузера

Вы также можете включить поддержку «click-to-play» в Chrome или установить надстройку, например Флешблок для Firefox Как удержать Firefox от невыносимо медленногоЯ не люблю Firefox. Я думаю, что это монолитный, огромный, тяжелый браузер, а его архитектура на основе XPI выглядит медленной и устаревшей. Firefox более гибок, чем другие браузеры, такие как Chrome, но он также постепенно замедляется ... Подробнее . Чтобы включить воспроизведение по клику в Chrome, откройте меню гаечного ключа, выберите «Настройки», нажмите «Показать дополнительные настройки», нажмите кнопку «Настройки содержимого» и включите функцию «Нажмите для воспроизведения» в разделе «Подключаемые модули». Это предотвратит запуск плагинов на веб-страницах, пока вы не разрешите их явно.

безопасность плагина браузера

Что вы думаете о плагинах для браузера и проблемах безопасности, связанных с ними? Оставить комментарий и дайте нам знать.

Крис Хоффман (Chris Hoffman) - технический блогер и технологический наркоман, живущий в Юджине, штат Орегон.