Plugins do navegador - um dos maiores problemas de segurança na web hoje [opinião]

Os navegadores são muito mais seguro e endureceu contra o ataque ao longo dos anos. Google ainda oferece prêmios em dinheiro para as pessoas que relatam falhas de segurança. O grande problema de segurança do navegador nos dias de hoje é plugins do navegador. Não me refiro as extensões que você instala no seu navegador - Quero dizer esses plugins que qualquer página da web podem aproveitar, como Adobe Flash, Adobe Reader e Java da Oracle.

Alguns leitores encontraram meus comentários incentivando as pessoas para desinstalar o Java se eles não usá-lo controverso. Eu apoiá-los, e vou dizer porquê. Eu também vou dizer o que você pode fazer para ajudar a proteger a si mesmo.O Top 6 coisas a considerar quando instala o Java SoftwareO Top 6 coisas a considerar quando instala o Java Softwaresoftware runtime Java da Oracle é necessário para executar applets Java em sites e software de desktop escritos na linguagem de programação Java. Ao instalar Java, existem algumas coisas que você deve considerar, especialmente em matéria de segurança ....consulte Mais informação

superfície de ataque

o Flashback trojan infectou mais de 600.000 Macs. Como foi infectá-las? Ele chamou o plugin Java a partir de uma página web e carregado de um applet Java especial que explorou um erro Java, obter acesso ao sistema. Tendo Java instalado aumenta a superfície de ataque. Agora imagine um navegador com vários plugins - Java, Flash, leitor de PDF, Tempo rápido, Silverlight, Unity Web Player, RealPlayer (eu tenho certeza que algumas pessoas ainda têm que instalou), e mais - e você vai ver o quanto plugins aumentar a sua superfície de ataque. Cada plugin deve ser atualizado separadamente usando seu próprio gerenciador de atualização. Enquanto fabricantes de navegadores estão sob escrutínio pesado para escrever código seguro, os desenvolvedores de plugins não parecem ter o mesmo fogo em suas barrigas, e muitos deles têm registros de segurança atrozes.

A grande coisa sobre comprometer um plugin é que você pode comprometer múltiplas plataformas de uma só vez. Encontrar uma falha de segurança no Flash e você é capaz de comprometer quase todos os navegador no planeta - Internet Explorer no Windows, Safári em um Mac, Raposa de fogo no Linux - você pode correr solta.

Atualizações automáticas?

Plugins estão muito atrás navegadores quando se trata de práticas de segurança, particularmente atualizações automáticas. Google Chrome, Mozilla Firefox, e até mesmo Internet Explorer agora atualizar automaticamente por padrão. Em comparação, Java da Oracle do plugin verifica se há atualizações uma vez por mês, por padrão. E, em vez de atualizar de automaticamente, ele mostra um pequeno ícone na bandeja do sistema que muitos usuários inexperientes irá ignorar. Claro, você pode aumentar a freqüência de atualização de verificação, mas este não é o comportamento de uma empresa que se preocupa com a segurança. Não é à toa que o Chrome bloqueia Java sejam executados por padrão e instrui os usuários a apenas executá-lo em sites de confiança.

segurança plugin para o navegador

Em vez disso, os navegadores tiveram que pegar folga o plugin-developers e lista negra versões mais antigas do plugin para impedi-los de correr. Adobe Flash recentemente pulou a bordo do movimento automático-atualização, mas eles devem ter começado anos atrás.

Estatisticas

Você não precisa ir muito longe para encontrar estudos sobre quão grande é a plugins do navegador problema são. Nós já estabelecemos que plugins do navegador deve ser atualizado com freqüência, mas:

  • Um estudo maio 2011 constatou que 40% dos plugins Java em estado selvagem foram sem correção. (Fonte)
  • Um estudo Novembro de 2011 que 94% do Adobe Shockwave, 70% de Java, 65% do Adobe Reader, e 42% das instalações do QuickTime na empresa foram out-of-date. (Fonte)

O futuro é Plugin-less

plugins do navegador estão em seu caminho para fora. Era uma vez, plugins do navegador eram necessárias - você precisa de plugins-jogando video especiais apenas para reproduzir vídeos em páginas web. Adobe Flash adicionado um monte de recursos para a web quando Microsoft parou o desenvolvimento do Internet Explorer e deixou Internet Explorer 6 para apodrecer e estagnar. IE 6 ainda é um problema para este dia.Se você ainda está usando o IE6 Você são um problema [Opinião]Se você ainda está usando o IE6 Você são um problema [Opinião]IE6 foi o melhor dos melhores quando se tratava espremido para fora da fábrica de software da Microsoft. Por causa de que era capaz de alcançar o recorde de 95% de participação no mercado de navegadores no auge da ...consulte Mais informação



segurança plugin para o navegador

Agora, HTML5 e acelerar o desenvolvimento do navegador estão à beira de obsoleting plugins completamente. Novas plataformas como iOS, Windows Phone, e para o ambiente Metro no Windows 8 não suporta Flash. Android suporta Flash, mas Adobe acabou desenvolvimento em Flash para celular. É apenas uma questão de tempo antes que eles acabem desenvolvimento do Flash para desktops e focar no desenvolvimento de ferramentas de criação que a saída para HTML5.10 sites para ver o que HTML5 é toda sobre10 sites para ver o que HTML5 é toda sobreconsulte Mais informação

Video: Passo a passo para instalar o plugin Web Signer - Navegadores Chrome e Firefox

O que você pode fazer

Primeiro primeira coisa: plugins de desinstalação que você não usa para reduzir a superfície de ataque. Você pode ver o que você plugins instalados a partir de gerente de plug-in do navegador. Digite about: plugins na barra de endereços no Chrome, abra a janela Add-ons e selecione Plugins no Firefox, ou selecione Gerenciar Complementos no menu Ferramentas do Internet Explorer. Para desinstalar realmente os plugins, usar o Painel de Controle.

segurança plugin para o navegador

Se você usar um plug-in e mantê-lo instalado, você precisa mantê-lo atualizado. Mozilla oferece uma página útil que verifica seus plugins e verifica se eles estão up-to-date - ele funciona com todos os navegadores, e não apenas Firefox.

segurança plugin para o navegador

Você também pode ativar “click-to-play” suporte no Chrome ou instalar um add-on como Flashblock para Firefox. Para habilitar o clique-to-play no Chrome, clique no menu de ferramentas, selecione Configurações, clique em Mostrar configurações avançadas, clique no botão Configurações de conteúdo, e permitir Clique para jogar sob Plug-ins. Isso vai evitar que plugins sejam executados em páginas da web até que você permitir que eles explicitamente.Como manter o Firefox da obtenção insuportavelmente lentoComo manter o Firefox da obtenção insuportavelmente lentoEu não gosto de Firefox. Eu acho que é um monolítico, enorme, navegador pesado, e sua arquitetura baseada em XPI sente lento e datado. Firefox é mais flexível do que outros navegadores como o Chrome, mas também diminui gradualmente ...consulte Mais informação

segurança plugin para o navegador

O que você acha de plugins do navegador e as questões de segurança em torno deles? Deixe um comentário e deixe-nos saber.


Artigos relacionados