Pense de flash é o único plug-in inseguro? Pense de novo

As pessoas sempre apontar o dedo para o Flash como se fosse o único plugin inseguro lá fora. E isso certamente é um grande risco

. Mas não é o único plugin que você deve estar ciente de - há uma abundância de outros que têm sido usados ​​como vetores de ataque para a entrega de malware. Felizmente, muitos deles pode ser desativado com alguns efeitos nocivos.Porque o Flash precisa morrer (e como você pode se livrar dele)Porque o Flash precisa morrer (e como você pode se livrar dele)O relacionamento da Internet com o Flash tem sido rochosa por um tempo. Uma vez, era um padrão universal na web. Agora, parece que ele pode estar indo para o cepo. O que mudou?consulte Mais informação

Video: Manage blocked plugins in google chrome - flash blocked

Aqui estão três que você já deve ter instalado em seu navegador agora, bem como um pouco mais que pode estar escondido em algum lugar.

A ameaça de Java

java-logo

De acordo com um post no blog da Cisco, Java foi um vetor de ataque preferido como recentemente, em 2013. Ele tinha um monte de vulnerabilidades de segurança, e foi fácil de explorar. Mesmo no início deste ano, a Apple informou um malware chamado Flashback que estava atacando Macs através de uma vulnerabilidade no Java. E em dezembro de 2015, a BBC informou que a Oracle estava se preparando para relatar uma falha de segurança que eles tinham tido conhecimento, pelo menos desde 2010.

Felizmente, a Cisco também informou que a popularidade de Java como um vetor de ataque está em declínio, em parte devido ao aumento do esforço pela Oracle para intensificar a segurança do plug-in. Versões mais recentes do Java aplicar automaticamente patches e ter medidas de segurança mais fortes no lugar - ele também está se tornando o caso que versões mais antigas do Java estão sendo impedidos de execução, reduzindo as chances de que as vulnerabilidades de segurança antigas podem ser aproveitadas.

Video: Disable Plug-in Flash Player in Chrome

A melhor maneira de ficar a salvo de vulnerabilidades Java é desabilitar o Java em seu navegador. Se um site quer executá-lo, você pode manualmente reativá-lo, mas é melhor fazê-lo apenas se você realmente precisa dele. Você pode desabilitar o Java em todo o sistema no Mac OS X para aumentar a sua segurança, também. Se você decidir deixar Java manter a correr, certifique-se de atualizá-lo muitas vezes (embora esteja ciente de que atualizações de segurança falso Java são muitas vezes utilizados para levá-lo a baixar malware).É Java inseguro & Você deve desativá-lo?É Java inseguro & Você deve desativá-lo?plug-in Java da Oracle tornou-se menos e menos comum na Web, mas se tornou cada vez mais comum nas notícias. Se o Java está permitindo que mais de 600.000 Macs para ser infectado ou Oracle é ...consulte Mais informação

Silverlight - Mais perigoso do que parece

silverlight-logo

Agora que Netflix usa HTML5 em vez de Silverlight, este plugin está vendo muito menos uso. Ainda assim, qualquer um que tem um assinatura Netflix provavelmente tenha instalado em seu computador, onde ele poderia representar uma ameaça. Silverlight tem servido como um vetor de ataque no passado, e apesar de seu declínio, poderia servir como um no futuro, especialmente se uma versão antiga está em execução.O que é o HTML5, e como ele mudar o que eu Procurar? [MakeUseOf Explica]O que é o HTML5, e como ele mudar o que eu Procurar? [MakeUseOf Explica]Ao longo dos últimos anos, você pode ter ouvido o HTML5 termo de vez em quando. Se você sabe alguma coisa sobre o desenvolvimento web ou não, o conceito pode ser um pouco nebuloso e confuso. Obviamente,...consulte Mais informação

o Angler exploit kit pode ter como alvo o Silverlight, e utilizou-se em ataques malvertising dentro dos últimos dois anos, por isso ainda é uma ameaça. Tal como acontece com Java, notificações de atualização falsos são usados ​​por distribuidores de malware para você baixar software malicioso, para se certificar de que suas atualizações estão vindo diretamente da Microsoft. Então, novamente, você pode quase certamente apenas desinstalá-lo, como sites de usá-lo estão se tornando mais raro a cada dia.

Video: Como atualizar o Plugin do Flash Player - HotConference

Os leitores de PDF



pdf-icon

Para ler arquivos PDF em seu navegador, você vai precisar usar um plug-in leitor de PDF. Chrome vem com seu próprio leitor de PDF, mas muitos outros navegadores provavelmente ainda usar plug-in do Adobe Acrobat Reader, o plugin Foxit Reader, ou outros para lidar com arquivos PDF.

Esta pode ser uma vulnerabilidade de segurança em sua navegação. arquivos PDF têm sido usados ​​para distribuir malware via e-mail por um bom tempo, e as mesmas técnicas são usadas em browsers.Como manchar um anexo de e-mail perigososComo manchar um anexo de e-mail perigososE-mails podem ser perigosos. Lendo o conteúdo de um e-mail deve ser seguro se você tem os patches de segurança mais recentes, mas os anexos de e-mail pode ser prejudicial. Olhe para os sinais de alerta comuns.consulte Mais informação

Video: Toujours activer Flash Player [Firefox/Chrome]

Malware Rastreador chama exploits de PDF “um do método mais prevalente [s] para a exploração remota “, e é uma boa idéia para ser suspeito de qualquer PDF o navegador tentar se abrir. Se não for a partir de um site em que confia, ou um link que você clicou o trouxe para um arquivo PDF inesperado, você provavelmente não deve abri-lo. Certifique-se de que você está usando clique para jogar no Chrome, Raposa de fogo, Safári, ou qualquer outro navegador para manter os arquivos PDF a partir de abertura automática.

Mais velha mídia Plugins

media-plugins

Java, Silverlight e leitores de PDF são prováveis ​​os plugins mais perigosas que você está usando agora, mas isso não significa que não há outras ameaças. A maioria dessas ameaças, no entanto, vêm de plugins mais antigos que ou não estão recebendo atualizações de segurança ou não estão sendo feitas uma prioridade por seus desenvolvedores. Como a tecnologia do navegador progrediu, muitos desses plugins se tornaram obsoletas ou muito menos comuns, mas eles estão possivelmente ainda instalado no seu computador, e poderia representar uma ameaça.

media players, como QuickTime, da Apple, RealPlayer, Windows Media Player e Shockwave da Adobe, são todos bons exemplos de plugins que você provavelmente não usa mais, mas poderia ainda ter instalado. E enquanto o seu navegador e antivirus software pode ser capaz de protegê-lo de ameaças a esses plugins, ainda é possível que uma notificação de atualização ou de outro estratagema poderia induzi-lo a fazer o download de software malicioso.

Para a grande maioria das pessoas, a desinstalação desses plugins será totalmente bem. A menos que você conscientemente usar um deles em uma base regular, você deve apenas se livrar de todos eles. Não há quase nenhuma chance de que você vai precisar usá-los em breve, e se você fizer isso, você pode simplesmente reinstalá-los.

Outros Plugins perigoso?

Plugins estão morrendo lentamente, com cada vez menos sendo usado, ea maioria deles sendo substituído por alternativas mais seguras (uma verificação rápida do meu próprio navegador revelou quatro plugins, tudo o que veio junto com o Chrome). Ainda assim, eles podem representar uma ameaça significativa para a sua privacidade e segurança. Ao desativar ou desinstalar os plugins acima, você vai fazer uma melhoria significativa para o navegador do seu - e do seu computador - segurança.

Existem outros plugins perigosas lá fora? Que plugins que você usa em uma base regular? Que você desinstalou com segurança? Compartilhe suas experiências abaixo!


Artigos relacionados