İlan
Web tarayıcıları yıllar geçtikçe saldırılara karşı çok daha güvenli ve sertleşti. Google, güvenlik açıkları bildiren kişilere nakit para ödülleri bile sunuyor. Bu günlerde büyük tarayıcı güvenlik sorunu tarayıcı eklentileri. Tarayıcınıza yüklediğiniz uzantılar demek istemiyorum - Adobe Flash, Adobe Reader ve Oracle’ın Java gibi herhangi bir web sayfasının yararlanabileceği eklentileri kastediyorum.
Bazı okuyucular yorumlarımı buldu insanları kullanmadığı takdirde Java'yı kaldırmaya teşvik etmek Java Yazılımını Yüklerken Dikkate Alınması Gereken İlk 6 ŞeyJava programlama dilinde yazılmış web sitelerinde ve masaüstü yazılımlarında Java uygulamalarını çalıştırmak için Oracle’ın Java çalışma zamanı yazılımı gerekir. Java'yı yüklerken, özellikle güvenlikle ilgili göz önünde bulundurmanız gereken birkaç şey vardır ... Daha fazla oku kontrollü. Onların yanındayım ve size nedenini anlatacağım. Ayrıca kendinizi korumaya yardımcı olmak için neler yapabileceğinizi de anlatacağım.
Saldırı Yüzeyi
Flashback truva atı 600.000'den fazla Mac'e bulaştı. Onlara nasıl bulaştı? Bir web sayfasından Java eklentisi olarak adlandırdı ve bir Java hatasını kullanan ve sisteme erişen özel bir Java uygulaması yükledi. Java'nın yüklü olması saldırı yüzeyinizi artırır. Şimdi birden fazla eklentiye sahip bir tarayıcı hayal edin - Java, Flash, PDF okuyucu, Hızlı zaman Windows için 5 Kullanışlı Apple QuickTime İpucu Daha fazla oku , Silverlight Microsoft Silverlight Nedir? [Geeks Tartım] Daha fazla oku , Unity Web Oynatıcı Unity - Çoklu Platformlarda ve Tarayıcılarda Harika 3D Oyunlar Daha fazla oku , RealPlayer (eminim bazı insanlar hala yüklüdür) ve daha fazlası - ve saldırı yüzeyinizi ne kadar artırdığınızı göreceksiniz. Her eklenti, kendi güncelleme yöneticisi kullanılarak ayrı olarak güncellenmelidir. Tarayıcı satıcıları güvenli kod yazmak için yoğun bir inceleme altındayken, eklenti geliştiricileri karnında aynı ateşe sahip görünmüyor ve birçoğunun iğrenç güvenlik kayıtları var.
Bir eklentiden ödün vermenin en iyi yanı, aynı anda birden fazla platformdan ödün verebilmenizdir. Flash'ta bir güvenlik boşluğu bulun ve gezegendeki hemen hemen her tarayıcıdan ödün verebilirsiniz - Internet Explorer Windows üzerinde, Safari Mac'te, Firefox Linux'ta - vahşi çalışabilirsiniz.
Otomatik güncellemeler?
Güvenlik uygulamaları, özellikle otomatik güncellemeler söz konusu olduğunda eklentiler tarayıcıların çok gerisindedir. Google Chrome, Mozilla Firefox ve hatta Internet Explorer artık varsayılan olarak otomatik olarak güncelleniyor. Buna karşılık, Oracle’ın Java eklentisi varsayılan olarak ayda bir kez güncellemeleri kontrol eder. Ve otomatik olarak güncellemek yerine, birçok deneyimsiz kullanıcının görmezden geleceği küçük bir sistem tepsisi simgesi gösterir. Elbette, güncelleme kontrol sıklığını artırabilirsiniz, ancak bu, güvenliği önemseyen bir şirketin davranışı değildir. Chrome'un Java'nın varsayılan olarak çalışmasını engellemesine ve kullanıcılara yalnızca güvendikleri web sitelerinde çalıştırma talimatı vermesine şaşmamalı.
Bunun yerine, tarayıcıların çalışmasını önlemek için eklenti geliştiricilerinin gevşek ve kara liste eski eklenti sürümlerini almak zorunda kalmıştır. Adobe Flash yakın zamanda otomatik güncelleme bant aralığına atladı, ancak yıllar önce başlamalıydı.
İstatistik
Tarayıcı eklentilerinin ne kadar büyük bir sorun olduğuna dair çalışmalar bulmak için fazla ileri gitmenize gerek yok. Tarayıcı eklentilerinin sık sık güncellenmesi gerektiğini belirledik, ancak:
- Mayıs 2011'de yapılan bir çalışmada, vahşi doğada Java eklentilerinin% 40'ının eşleşmediği bulunmuştur. (Kaynak)
- Kasım 2011'de yapılan bir çalışmada, kurumdaki Adobe Shockwave'in% 94'ünün, Java'nın% 70'inin, Adobe Reader'ın% 65'inin ve QuickTime kurulumlarının% 42'sinin güncel olmadığı bulundu. (Kaynak)
Gelecek Eklentisiz
Tarayıcı eklentileri çıktı. Bir zamanlar, tarayıcı eklentileri gerekliydi - sadece web sayfalarında video oynatmak için özel video oynatma eklentilerine ihtiyacınız olacak. Microsoft Internet Explorer'da geliştirmeyi durdurduğunda ve Internet Explorer 6'yı çürümeye ve durgunlaştırmaya bıraktığında Adobe Flash web'e birçok özellik ekledi. IE 6 hala bu gün için bir sorun Hala IE6 Kullanıyorsanız Bir Sorunsunuz [Görüş]IE6, Microsoft'un yazılım fabrikasından taze sıkıldığında en iyilerin en iyisiydi. Bu nedenle rekor yükseklikte% 95 tarayıcı pazar payı elde edebildi ... Daha fazla oku .
Şimdi, HTML5 HTML5'in Ne Hakkında Olduğunu Gören 10 Web Sitesi Daha fazla oku ve tarayıcı geliştirmenin hızlandırılması, eklentileri tamamen kullanımdan kaldırıyor. Windows 8'deki iOS, Windows Phone ve Metro ortamı gibi yeni platformlar Flash'ı desteklemez. Android, Flash'ı destekler, ancak Adobe, mobil cihazlar için Flash'ta geliştirmeyi sona erdirdi Adobe, Mobil Cihazlar İçin Flash Eklentisinin Geliştirilmesini Durdurdu [Haberler]Şaşırtıcı bir hareketle (veya şaşırtıcı değil), Adobe mobil tarayıcılar için Flash eklentisi geliştirmesini durduruyor. Adobe’nin resmi açıklamasına göre, artık çabalarını HTML5'e odaklayacaklar, çünkü ... Daha fazla oku . Masaüstü bilgisayarlar için Flash geliştirmeyi sonlandırmaları ve HTML5'e gönderilen yazma araçları geliştirmeye odaklanmaları sadece zaman meselesidir.
Ne yapabilirsin
İlk şey: saldırı yüzeyinizi azaltmak için kullanmadığınız eklentileri kaldırın. Hangi eklentileri yüklediğinizi tarayıcınızın eklenti yöneticisinden görebilirsiniz. Chrome'daki adres çubuğuna about: plugins yazın, Eklentiler penceresini açın ve Firefox'ta Eklentiler'i seçin veya Internet Explorer'ın Araçlar menüsünde Eklentileri Yönet'i seçin. Eklentileri gerçekten kaldırmak için, Kontrol Panelini kullanma PC'niz için Bir Bahar Temizlik Kontrol Listesi Bölüm 2: Önemsiz ve Boş Alan Boşluğu Silme [Windows]Düzenli PC bakımı genellikle ihmal edilir, bu da sabit disk alanı kaybına ve giderek daha yavaş çalışan şişirilmiş bir işletim sistemine yol açar. Korkunç bir Windows yeniden kurulumunu önlemek için, en azından kapsamlı bir temizlik yapmalısınız ... Daha fazla oku .
Bir eklenti kullanır ve yüklü tutarsanız, güncel tutmanız gerekir. Mozilla, eklentilerinizi tarayan sayfa ve güncel olup olmadıklarını kontrol eder - yalnızca Firefox ile değil, tüm tarayıcılarla çalışır.
Ayrıca Chrome'da "tıkla oynat" desteğini etkinleştirebilir veya benzer bir eklenti yükleyebilirsiniz Firefox için Flashblock Firefox'un dayanılmaz derecede yavaşlamasını nasıl önleyebilirim?Firefox'u sevmiyorum. Monolitik, devasa, ağır bir tarayıcı olduğunu ve XPI tabanlı mimarisinin yavaş ve tarihli olduğunu düşünüyorum. Firefox, Chrome gibi diğer tarayıcılardan daha esnektir ancak yavaş yavaş yavaşlar ... Daha fazla oku . Chrome'da oynatmayı etkinleştirmek için İngiliz anahtarı menüsünü tıklayın, Ayarlar'ı seçin, Gelişmiş ayarları göster'i tıklayın, İçerik Ayarları düğmesini tıklayın ve Eklentiler'in altında Oynat'ı tıklayın. Bu, siz açıkça izin verene kadar eklentilerin web sayfalarında çalışmasını önler.
Tarayıcı eklentileri ve bunları çevreleyen güvenlik sorunları hakkında ne düşünüyorsunuz? Bir yorum bırakın ve bize bildirin.
Chris Hoffman, Eugene, Oregon'da yaşayan bir teknoloji blog yazarı ve çok yönlü teknoloji bağımlısı.
