פרסומת
דפדפני האינטרנט הפכו בטוחים הרבה יותר ומתקשים מפני התקפות במהלך השנים. גוגל אפילו מציעה פרסים במזומן לאנשים המדווחים על חורי אבטחה. בעיית האבטחה הגדולה של הדפדפנים בימינו היא תוספי דפדפן. אני לא מתכוון לתוספים שאתה מתקין בדפדפן שלך - אני מתכוון לתוספים שכל דף אינטרנט יכול לנצל, כמו Adobe Flash, Adobe Reader ו- Java של Oracle.
חלק מהקוראים מצאו את התגובות שלי עידוד אנשים להסיר את Java אם הם לא משתמשים בה 6 הדברים הראשיים שיש לקחת בחשבון בעת התקנת תוכנת Javaתוכנת זמן ההפעלה של Java של אורקל נדרשת להפעלת יישומי Java באתרים ותוכנות שולחן עבודה הכתובות בשפת התכנות Java. בעת התקנת ג'אווה יש כמה דברים שכדאי לקחת בחשבון, במיוחד בנושא אבטחה ... קרא עוד שנוי במחלוקת. אני עומד לצידם, ואני אגיד לך למה. אני אגיד לך מה אתה יכול לעשות כדי לעזור לך להגן על עצמך.
משטח התקפה
הטרויאני של הפלאשבק הדביק למעלה מ- 600,000 מחשבי מקינטוש. איך זה הדביק אותם? זה קרא לתוסף Java מדף אינטרנט וטען יישומון Java מיוחד שניצל באג ג'אווה וזכה לגישה למערכת. התקנת ג'אווה מגדילה את שטח ההתקפה שלך. כעת, צלם דפדפן עם מספר תוספים - Java, Flash, קורא PDF,
זמן מהיר 5 טיפים שימושיים של Apple QuickTime עבור Windows קרא עוד , סילברלייט מה זה מיקרוסופט סילברלייט? [גיקים שוקלים] קרא עוד , נגן רשת יוניטי אחדות - משחקי תלת מימד מעולים בפלטפורמות ודפדפנים מרובים קרא עוד , RealPlayer (אני בטוח שחלק מהאנשים עדיין מותקנים), ועוד - ותראה כמה תוספים מגדילים את שטח ההתקפה שלך. יש לעדכן כל תוסף בנפרד באמצעות מנהל העדכונים שלו. אמנם ספקי הדפדפן נבדקים בכבדות לכתיבת קוד מאובטח, אך נראה שמפתחי התוספים לא נמצאים באותה אש בבטן, ורבים מהם בעלי רשומות אבטחה מזעזעות.הדבר הנפלא עם התפשרות של תוסף הוא שתוכל להתפשר על מספר פלטפורמות בבת אחת. מצא חור אבטחה ב- Flash ותוכל להתפשר כמעט בכל דפדפן בכוכב הלכת - אינטרנט אקספלורר ב- Windows, ספארי במחשב מקינטוש, פיירפוקס ב- Linux - אתה יכול להשתולל.
עדכונים אוטומטיים?
התוספים נמצאים הרחק מאחורי הדפדפנים בכל הנוגע לנוהלי אבטחה, במיוחד עדכונים אוטומטיים. גוגל כרום, מוזילה פיירפוקס ואפילו Internet Explorer מתעדכנים כעת באופן אוטומטי כברירת מחדל. לשם השוואה, תוסף הג'אווה של אורקל בודק עדכונים פעם בחודש כברירת מחדל. ובמקום לעדכן אוטומטית, הוא מציג סמל מגש מערכת קטן שמשתמשים חסרי ניסיון רבים יתעלמו ממנו. בטח, אתה יכול להגדיל את תדירות בדיקת העדכונים, אך זו לא התנהגות של חברה שאכפת לה מאבטחה. אין פלא ש- Chrome חוסם את ג'אווה מלהפעיל כברירת מחדל ומורה למשתמשים להריץ אותה רק באתרים שהם סומכים עליהם.
במקום זאת, הדפדפנים נאלצו לאסוף את גרסאות הפלאגין הישנות והרשימות של התוספים המפותחים של התוספים כדי למנוע את הפעלתן. אדובי פלאש קפץ לאחרונה על סיפון העגלה העדכנית האוטומטית, אך הם היו צריכים להתחיל לפני שנים.
סטטיסטיקה
אתה לא צריך ללכת רחוק כדי למצוא מחקרים על עד כמה גדולים התוספים לדפדפנים. כבר קבענו שצריך לעדכן תוספים לדפדפן לעיתים קרובות, אך:
- מחקר שנערך במאי 2011 מצא כי 40% מהתוספים של ג'אווה בטבע לא נשלחו. (מקור)
- מחקר שנערך בנובמבר 2011 מצא כי 94% מכלל Adobe Shockwave, 70% מ- Java, 65% מ- Adobe Reader ו- 42% מההתקנות של QuickTime בארגון היו מיושנים. (מקור)
העתיד הוא פחות פלאגין
תוספי דפדפן בדרך החוצה. פעם היה צורך בתוספי דפדפן - היית זקוק לתוספים מיוחדים להפעלת וידיאו רק כדי להפעיל קטעי וידאו בדפי אינטרנט. אדובי פלאש הוסיפה הרבה תכונות לרשת כשמיקרוסופט עצרה את הפיתוח ב- Internet Explorer והשאירה את Internet Explorer 6 להירקב ולקפוא על שמריו. IE 6 הוא עדיין בעיה עד היום אם אתה עדיין משתמש ב- IE6 אתה מהווה בעיה [חוות דעת]IE6 היה הטוב מהטובים ביותר כשזה יצא סחוט טרי ממפעל התוכנה של מיקרוסופט. בגלל זה היא הצליחה להשיג את נתח השוק של הדפדפן ב 95% - בשיא ... קרא עוד .
עכשיו, HTML5 10 אתרי אינטרנט לראות מה HTML5 עוסק קרא עוד ופיתוח דפדפן מאיץ נמצאים על סף יישומי פלאגין מיושנים לחלוטין. פלטפורמות חדשות כמו iOS, Windows Phone וסביבת המטרו במערכת Windows 8 אינן תומכות ב- Flash. אנדרואיד תומכת בפלאש, אבל אדובי סיימה את הפיתוח בפלאש לנייד Adobe מפסיקה את הפיתוח של פלאגין לנייד [חדשות]במהלך מפתיע (או לא כל כך מפתיע), Adobe מפסיקה את פיתוח התוסף שלה פלאש לדפדפנים ניידים. על פי ההודעה הרשמית של אדובי, כעת הם יתמקדו במאמציהם ב- HTML5 במקום, כפי שהיא ... קרא עוד . זה רק עניין של זמן עד שהם יסיימו את פיתוח ה- Flash למחשבים שולחניים ויתמקדו בפיתוח כלי עריכה שמוצאים ל- HTML5.
מה אתה יכול לעשות
הדבר הראשון הוא הראשון: הסר התקנת תוספים שלא משתמשים בהם כדי לצמצם את שטח ההתקפה שלך. אתה יכול לראות אילו תוספים התקנת ממנהל התוספים של הדפדפן שלך. הקלד אודות: תוספים בשורת הכתובת בכרום, פתח את חלון ההרחבות ובחר תוספים בפיירפוקס, או בחר נהל הרחבות בתפריט כלים של Internet Explorer. כדי להסיר את ההתקנה בפועל של התוספים, השתמש בלוח הבקרה רשימת ניקיון האביב למחשבך חלק 2: מחק זבל וחלל מבוזבז בחינם [Windows]תחזוקה שוטפת של מחשב קבוע מוזנחת, מה שמוביל לאיבוד שטח בכונן הקשיח ולמערכת הפעלה נפוחה הפועלת לאט יותר ויותר. כדי להימנע מהתקנה מחודשת של Windows, עליך לבצע ניקוי יסודי לפחות ... קרא עוד .
אם אתה משתמש בתוסף ושומר על התקנתו, תצטרך לעדכן אותו. מוזילה מציעה שימושי דף הסורק את התוספים שלך ובודק אם הם עדכניים - זה עובד עם כל הדפדפנים ולא רק עם פיירפוקס.
אתה יכול גם לאפשר תמיכה "לחץ להפעלה" ב- Chrome או להתקין תוסף כמו Flashblock עבור פיירפוקס כיצד למנוע מ- Firefox לאט להיות בלתי נסבלאני לא אוהב את פיירפוקס. אני חושב שמדובר בדפדפן מונוליטי, ענק וכבד, והארכיטקטורה שלו מבוססת XPI מרגישה איטית ומתוארכת. פיירפוקס גמישה יותר מדפדפנים אחרים כמו כרום אך היא גם מאטה בהדרגה ... קרא עוד . כדי להפעיל קליק להפעלה ב- Chrome, לחץ על תפריט ברגים, בחר הגדרות, לחץ על הצג הגדרות מתקדמות, לחץ על לחצן הגדרות תוכן והפעל לחץ להפעלה תחת יישומי פלאגין. זה ימנע את הפעלת התוספים בדפי אינטרנט עד שתאפשר להם במפורש.
מה אתם חושבים על תוספים לדפדפן ובעיות האבטחה סביבן? השאירו תגובה והודיעו לנו.
כריס הופמן הוא בלוגר טק ומכור לטכנולוגיה מסביב ומתגורר ביוג'ין, אורגון.
