Plugins del navegador - uno de los mayores problemas de seguridad en la web hoy en día [opinión]
Los navegadores son mucho más seguro y endurecido contra los ataques en los últimos años. google incluso ofrece premios en efectivo a las personas que reportan los agujeros de seguridad. El gran problema de la seguridad del navegador en estos días es plugins del navegador. No me refiero a las extensiones que haya instalado en su navegador - me refiero a los plugins que cualquier página web puede aprovechar, como Adobe Flash, Adobe Reader y Java de Oracle.
Algunos lectores encontraron mis comentarios animar a la gente para desinstalar Java si no lo usan polémico. Me atengo a ellos, y te voy a decir por qué. También te diré lo que puede hacer para ayudar a protegerse.Los 6 mejores cosas a considerar al instalar el software de JavaLos 6 mejores cosas a considerar al instalar el software de JavaSe requiere el software de ejecución de Java de Oracle para ejecutar applets de Java en las páginas web y software de escritorio escrito en el lenguaje de programación Java. Al instalar Java, hay algunas cosas que debe considerar, especialmente en materia de seguridad ....Lee mas
superficie de ataque
los troyano Flashback infectado a más de 600.000 Macs. ¿Cómo se infectan ellos? Se llama el plugin de Java desde una página web y se carga un applet de Java especial que explotaba un error de Java, el acceso al sistema. Tener instalado Java aumenta la superficie de ataque. Ahora represente un navegador con múltiples plugins - Java, Flash, lector de PDF, Tiempo rapido, Silverlight, Reproductor web Unity, RealPlayer (estoy seguro de que algunas personas todavía tienen que instalar), y más - y verá cuánto plugins incrementan su superficie de ataque. Cada plugin debe ser actualizado por separado con su propio gestor de actualizaciones. Mientras que los fabricantes de navegadores están bajo fuerte escrutinio para escribir código seguro, no parecen desarrolladores de plug-in para tener el mismo fuego en sus entrañas, y muchos de ellos tienen registros de seguridad atroces.
Lo bueno de comprometer un plugin es que se puede comprometer múltiples plataformas a la vez. Encontrar un agujero de seguridad en Flash y que es capaz de comprometer casi todos los navegadores en el planeta - explorador de Internet en Windows, Safari en un Mac, Firefox en Linux - puede funcionar salvaje.
¿Actualizaciones automáticas?
Los plugins son muy por detrás de los navegadores cuando se trata de prácticas de seguridad, particularmente las actualizaciones automáticas. Google Chrome, Mozilla Firefox, e incluso Internet Explorer ahora se actualizan automáticamente de forma predeterminada. En comparación, Java Plugin de Oracle comprueba si hay actualizaciones una vez al mes por defecto. Y, en lugar de la actualización automática, se muestra un pequeño icono de la bandeja del sistema que muchos usuarios inexpertos ignorarán. Sin duda, puede aumentar la frecuencia de actualización de comprobación, pero esto no es el comportamiento de una empresa que se preocupa por la seguridad. No es de extrañar que Chrome bloques de Java que se ejecute de forma predeterminada e instruye a los usuarios sólo para ejecutarlo en los sitios web de confianza.
En su lugar, los navegadores han tenido que coger holgura los plugin-desarrolladores y la lista negra versiones del plugin mayores para evitar que se ejecuten. Adobe Flash se ha saltado recientemente a bordo del tren-actualización automática, pero deberían haber comenzado hace años.
Estadística
Usted no tiene que ir muy lejos para encontrar estudios sobre cuán grande es un navegador problema plugins son. Ya hemos establecido que los plugins del navegador deben ser actualizados con frecuencia, pero:
- Un estudio publicado en mayo de 2011 encontró que el 40% de los complementos de Java en la naturaleza eran sin parchear. (Fuente)
- Un estudio de 2011 encontró que de noviembre de 94% de Adobe Shockwave, el 70% de Java, el 65% de Adobe Reader, y el 42% de las instalaciones de QuickTime en la empresa estaban fuera de fecha. (Fuente)
El futuro es plugin-menos
plugins del navegador son en su salida. Había una vez, plugins del navegador eran necesarias - que había necesidad de plugins especiales-reproducción de vídeo sólo para reproducir vídeos en páginas web. Adobe Flash añade un montón de características a la web cuando Microsoft detuvo el desarrollo de Internet Explorer y dejó de Internet Explorer 6 a pudrirse y se estancan. IE 6 sigue siendo un problema para el día de hoy.Si todavía estás Usando IE6 usted es un problema [Opinión]Si todavía estás Usando IE6 usted es un problema [Opinión]IE6 fue el mejor de los mejores cuando se trataba recién exprimido fuera de la fábrica de software de Microsoft. Debido a que era capaz de lograr el récord del 95% de cuota de mercado de los navegadores a la altura de ...Lee mas
Ahora, HTML5 y acelerar el desarrollo del navegador están al borde de la obsoleto a los plugins por completo. Nuevas plataformas como iOS, Windows Phone, y el medio ambiente de Metro en Windows 8 no son compatibles con Flash. Android es compatible con Flash, pero Adobe ha finalizado el desarrollo de flash para móviles. Es sólo una cuestión de tiempo antes de que terminen desarrollo de flash para equipos de sobremesa y se centran en el desarrollo de herramientas de autor que de salida a HTML5.10 sitios web para ver lo que es todo acerca de HTML510 sitios web para ver lo que es todo acerca de HTML5Lee mas
Vídeo: Plugin Comentarios Para Facebook
Lo que puedes hacer
Primera de lo primero: plugins de desinstalación que no utiliza para reducir la superficie de ataque. Se puede ver lo que los plugins que haya instalado desde administrador de plugins del navegador. Escriba about: plugins en la barra de direcciones de Chrome, abra la ventana de complementos y seleccionar plugins en Firefox, o seleccione Administrar complementos en el menú Herramientas de Internet Explorer. Para desinstalar los plugins en realidad, utilizar el panel de control.
Si utiliza un plugin y mantenerlo instalado, tendrá que mantenerlo actualizado. Mozilla ofrece una página útil que escanea los plugins y comprueba si están arriba-hasta la fecha - que funciona con todos los navegadores, no sólo Firefox.
También puede activar el “click-to-play” apoyo en Chrome o instalar un add-on como Flashblock para Firefox. Para habilitar click-to-play en Chrome, haga clic en el menú de herramientas, seleccione Configuración, haga clic en Mostrar configuración avanzada, haga clic en el botón Configuración de contenido, y permitir clique para juegos bajo Plug-ins. Esto evitará que los plugins se ejecute en las páginas web hasta que les permita explícitamente.Cómo mantener Firefox De Conseguir insoportablemente lentaCómo mantener Firefox De Conseguir insoportablemente lentaNo me gusta Firefox. Creo que es un gran navegador monolítico, y pesado, y su arquitectura basada en XPI siente lento y de fecha. Firefox es más flexible que otros navegadores como Chrome, pero también ralentiza gradualmente ...Lee mas
Vídeo: Poopy: La forma más rápida de crear una web de pruebas en WordPress
¿Qué opinas de los plugins del navegador y los problemas de seguridad que les rodea? Deja un comentario y háganos saber.