Annons

Webbläsare har blivit mycket säkrare och härdade mot attacker genom åren. Google erbjuder även kontantpriser till personer som rapporterar säkerhetshål. Det stora webbläsarsäkerhetsproblemet i dag är webbläsarplugins. Jag menar inte tillägg som du installerar i din webbläsare - jag menar de plugins som alla webbsidor kan dra nytta av, som Adobe Flash, Adobe Reader och Oracle's Java.

Vissa läsare hittade mina kommentarer uppmuntra människor att avinstallera Java om de inte använder det De 6 bästa sakerna att tänka på när du installerar Java-programvaraOracle's Java runtime-programvara krävs för att köra Java-appleter på webbplatser och stationär programvara skriven på Java-programmeringsspråket. När du installerar Java är det några saker du bör tänka på, särskilt när det gäller säkerhet ... Läs mer kontroversiell. Jag står vid dem och säger varför. Jag ska också berätta vad du kan göra för att skydda dig själv.

Attack Surface

Flashback-trojanen infekterade över 600 000 Mac-datorer. Hur infekterade det dem? Den kallade Java-plugin från en webbsida och laddade en speciell Java-applet som utnyttjade ett Java-fel och fick åtkomst till systemet. Att ha Java installerat ökar din attackyta. Bild nu en webbläsare med flera plugins - Java, Flash, PDF-läsare,

instagram viewer
Snabb tid 5 användbara Apple QuickTime-tips för Windows Läs mer , Silverlight Vad är Microsoft Silverlight? [Geeks väger in] Läs mer , Unity Web Player Enhet - fantastiska 3D-spel på flera plattformar och webbläsare Läs mer , RealPlayer (jag är säker på att vissa fortfarande har det installerat) och mer - och du kommer att se hur mycket plugins som ökar din attackyta. Varje plugin måste uppdateras separat med sin egen uppdateringshanterare. Medan webbläsarleverantörerna granskas hårt för att skriva säker kod, verkar plugin-utvecklare inte ha samma eld i buken, och många av dem har ohyggliga säkerhetsposter.

Det fantastiska med att kompromissa med ett plugin är att du kan kompromissa med flera plattformar på en gång. Hitta ett säkerhetshål i Flash så kan du kompromissa med nästan alla webbläsare på planeten - Internet Explorer på Windows, Safari på en Mac, Firefox på Linux - du kan bli vild.

Automatiska uppdateringar?

Plugins ligger långt bakom webbläsare när det gäller säkerhetsrutiner, särskilt automatiska uppdateringar. Google Chrome, Mozilla Firefox och till och med Internet Explorer uppdateras nu automatiskt som standard. Som jämförelse kontrollerar Oracle's Java-plugin som standard uppdateringar en gång i månaden. Och istället för att automatiskt uppdatera, visar den en liten systemfältikon som många oerfarna användare kommer att ignorera. Visst kan du öka uppdateringskontrollfrekvensen, men det är inte beteendet hos ett företag som bryr sig om säkerhet. Det är inte konstigt att Chrome blockerar Java från att köras som standard och instruerar användare att bara köra det på webbplatser de litar på.

webbläsarens plugin-säkerhet

Istället har webbläsare tvingat plocka upp plugin-utvecklarnas slacka och svartlista äldre pluginversioner för att förhindra att de körs. Adobe Flash har nyligen hoppat ombord på den automatisk uppdaterade bandvagnen, men de borde ha börjat för år sedan.

Statistik

Du behöver inte gå långt för att hitta studier om hur stora problem webbläsar plugins är. Vi har redan fastställt att webbläsarplugins bör uppdateras ofta, men:

  • En studie från maj 2011 visade att 40% av Java-plugins i naturen var oöverträffade. (Källa)
  • En studie från november 2011 visade att 94% av Adobe Shockwave, 70% av Java, 65% av Adobe Reader och 42% av QuickTime-installationer i företaget var föråldrade. (Källa)

Framtiden är plugin-mindre

Browser-plugins är på väg ut. En gång i tiden var webbläsarplugins nödvändiga - du skulle behöva speciella videospel-plugins bara för att spela videor på webbsidor. Adobe Flash har lagt till många funktioner på webben när Microsoft stoppade utvecklingen på Internet Explorer och lämnade Internet Explorer 6 för att ruttna och stagnera. IE 6 är fortfarande ett problem idag Om du fortfarande använder IE6 är du ett problem [yttrande]IE6 var den bästa av de bästa när den kom nypressad från Microsofts programvarufabrik. På grund av detta kunde den uppnå rekordmarknaden för 95% webbläsare på höjden av ... Läs mer .

webbläsarens plugin-säkerhet

Nu, HTML5 10 webbplatser för att se vad HTML5 handlar om Läs mer och snabbare webbläsarutveckling är på gränsen till föråldrade plugins helt. Nya plattformar som iOS, Windows Phone och Metro-miljön på Windows 8 stöder inte Flash. Android stöder Flash, men Adobe har avslutat utvecklingen på Flash för mobil Adobe stoppar utvecklingen av Flash-plugin för mobil [Nyheter]I ett överraskande drag (eller inte så förvånande) avbryter Adobe sin utveckling av Flash-plugin för mobila webbläsare. Enligt Adobes officiella tillkännagivande kommer de nu att fokusera sina ansträngningar på HTML5 istället, eftersom det ... Läs mer . Det är bara en tidsfråga innan de avslutar utvecklingen av Flash för stationära datorer och fokuserar på att utveckla författarverktyg som matas ut till HTML5.

Vad kan du göra

Det första är först: avinstallera plugins som du inte använder för att minska din attackyta. Du kan se vilka plugins du har installerat från din webbläsares pluginhanterare. Skriv om: plugins i adressfältet i Chrome, öppna tilläggsfönstret och välj Plugins i Firefox eller välj Hantera tillägg i Internet Explorer: s verktygsmeny. För att faktiskt avinstallera plugins, använd kontrollpanelen En vårrengöringslista för din dator del 2: Ta bort skräp & fritt bortkastat utrymme [Windows]Regelbundet PC-underhåll försummas ofta, vilket leder till förlorat hårddiskutrymme och ett uppblåst operativsystem som går allt långsammare. För att undvika en fruktad ominstallation av Windows bör du åtminstone genomföra en grundlig sanering ... Läs mer .

webbläsarens plugin-säkerhet

Om du använder ett plugin och håller det installerat måste du hålla det uppdaterat. Mozilla erbjuder en användbar sida som skannar dina plugins och kontrollerar om de är uppdaterade - det fungerar med alla webbläsare, inte bara Firefox.

webbläsarens plugin-säkerhet

Du kan också aktivera "klicka för att spela" -stöd i Chrome eller installera ett tilläggsliknande Flashblock för Firefox Hur man hindrar Firefox från att bli otåligt långsamJag gillar inte Firefox. Jag tror att det är en monolitisk, enorm, tung webbläsare och dess XPI-baserade arkitektur känns långsam och daterad. Firefox är mer flexibel än andra webbläsare som Chrome men det saknar också gradvis ... Läs mer . För att aktivera klicka för att spela i Chrome, klicka på skiftnyckelmynyn, välj Inställningar, klicka på Visa avancerade inställningar, klicka på knappen Inställningar för innehåll och aktivera Click to Play under Plug-ins. Detta förhindrar att plugins körs på webbsidor tills du uttryckligen tillåter dem.

webbläsarens plugin-säkerhet

Vad tycker du om webbläsarplugins och säkerhetsproblemen kring dem? Lämna en kommentar och meddela oss.

Chris Hoffman är en teknisk bloggare och all teknikberoende som bor i Eugene, Oregon.