Piense flash es el único complemento inseguro? piensa otra vez

La gente siempre señalan con el dedo a flash como si fuera el único plugin de inseguridad que hay. Y ciertamente es una gran riesgo. Pero no es el único plugin que debe tener en cuenta - hay un montón de otros que han sido utilizados como vectores de ataque para la entrega de software malicioso. Afortunadamente, muchos de ellos se puede desactivar con pocos efectos adversos.¿Por qué flash tiene que morir (y cómo puede deshacerse de él)¿Por qué flash tiene que morir (y cómo puede deshacerse de él)La relación de Internet con Flash ha sido inestable durante un tiempo. Una vez, fue un estándar universal en la web. Ahora, parece que se puede dirigir a la guillotina. ¿Qué cambió?Lee mas

Aquí hay tres que es probable que haya instalado en su navegador en este momento, así como un poco más que podrían estar escondido en alguna parte.

La amenaza de Java

java-logo

De acuerdo con una entrada de blog de Cisco, Java fue un vector de ataque preferido tan recientemente como en 2013. Tenía una gran cantidad de vulnerabilidades de seguridad, y era fácil de explotar. Incluso a principios de este año, Apple informó de una pieza de malware llamado Flashback que estaba atacando a los Macs a través de una vulnerabilidad en Java. Y en diciembre de 2015, la BBC informó que Oracle se preparaba para informar de un fallo de seguridad que habían sido conscientes de por lo menos desde 2010.

Afortunadamente, Cisco también ha informado de que la popularidad de Java como un vector de ataque está disminuyendo, debido en parte a un mayor esfuerzo por parte de Oracle para intensificar la seguridad del plug-in. Las nuevas versiones de Java aplicar automáticamente los parches y tienen medidas de seguridad más fuertes en su lugar - que también está convirtiendo en el caso de que las versiones antiguas de Java están siendo bloqueados por correr, reduciendo las posibilidades de que las vulnerabilidades de seguridad de edad pueden ser aprovechadas.

Vídeo: Doctor Who Series 8 - Top 10 New Time Lords

La mejor manera de mantenerse a salvo de las vulnerabilidades de Java es desactivar Java en su navegador. Si un sitio web quiere correr, puede volver a habilitar manualmente, pero lo mejor es hacerlo sólo si realmente lo necesita. Usted puede desactivar Java en todo el sistema en OS X para aumentar su seguridad, también. Si decide dejar de Java sigue corriendo, asegúrese de actualizar a menudo (aunque tenga en cuenta que las actualizaciones de seguridad falso Java se utilizan a menudo para conseguir que permite descargar software malicioso).Java es inseguro & Debe usted desactivarlo?Java es inseguro & Debe usted desactivarlo?Plug-in Java de Oracle se ha convertido en cada vez menos común en la Web, pero ha vuelto cada vez más común en las noticias. Si Java está permitiendo que más de 600.000 Macs a ser infectados u Oracle es ...Lee mas

Silverlight - más peligroso de lo que parece

Silverlight-logo

Ahora que Netflix utiliza HTML5 en lugar de Silverlight, este plugin está viendo mucho menor uso. Sin embargo, cualquier persona que tenga una suscripción de Netflix es probable que haya instalado en su ordenador, en el que podría representar una amenaza. Silverlight ha servido como un vector de ataque en el pasado, ya pesar de su caída, podría servir como uno en el futuro, sobre todo si una versión antigua está en marcha.¿Qué es HTML5, y cómo él cambiar la forma hojeo? [Explica MakeUseOf]¿Qué es HTML5, y cómo él cambiar la forma hojeo? [Explica MakeUseOf]En los últimos años, es posible que haya oído el término HTML5 de vez en cuando. Si usted sabe algo sobre el desarrollo web o no, el concepto puede ser algo nebuloso y confuso. Obviamente,...Lee mas

el pescador explotar kit puede apuntar Silverlight, y se utilizó en ataques malvertising dentro de los últimos dos años, por lo que sigue siendo una amenaza. Al igual que con Java, notificaciones de actualizaciones falsas son utilizadas por los distribuidores de malware para conseguir que permite descargar software malicioso, así que asegúrese de que las actualizaciones están llegando directamente desde Microsoft. Por otra parte, se puede casi seguro que simplemente desinstalarlo, como los sitios web que lo utilizan son cada vez más raras por el día.

Los lectores de noticias

pdf-icon

Para leer los archivos PDF en su navegador, tendrá que utilizar un plug-in lector de PDF. Chrome viene con su propio lector de PDF, pero muchos otros navegadores probable que todavía utilizan Acrobat Reader plug-in de Adobe, el plugin Foxit Reader, u otros para hacer frente a los archivos PDF.

Esto puede ser un problema de seguridad en su navegación. Los archivos PDF se han utilizado para distribuir malware a través de correo electrónico durante bastante tiempo, y las mismas técnicas se utilizan en los navegadores.Cómo detectar un adjunto de correo electrónico peligrosoCómo detectar un adjunto de correo electrónico peligrosoLos correos electrónicos pueden ser peligrosos. Leer el contenido de un correo electrónico debe ser seguro si usted tiene los últimos parches de seguridad, pero los archivos adjuntos de correo electrónico puede ser perjudicial. Busque las señales de advertencia más comunes.Lee mas

El malware Rastreador llama exploits PDF “uno de los métodos más frecuente [s] para la explotación remoto “, y es una buena idea para sospechar de cualquier PDF el navegador intente abrir. Si no es a partir de un sitio de confianza, o un enlace que ha hecho clic traído a un archivo PDF inesperada, que probablemente no debería abrirla. Asegúrese de que está utilizando clic para jugar en Chrome, Firefox, Safari, o cualquier otro navegador para mantener los archivos PDF se abra automáticamente.

Medios más viejos plugins

media-plugins

Java, Silverlight y lectores de PDF es probable que los plugins más peligrosas que se está usando en este momento, pero eso no quiere decir que no haya otras amenazas. La mayoría de estas amenazas, sin embargo, provienen de los plugins de más edad que, o bien no están recibiendo actualizaciones de seguridad o no se están haciendo una prioridad por parte de sus desarrolladores. A medida que la tecnología del navegador ha progresado, muchos de estos complementos se han convertido en obsoletas o mucho menos común, pero son posiblemente todavía instalado en su ordenador, y podrían representar una amenaza.

reproductores multimedia, como QuickTime de Apple, Real Player, Windows Media Player y Shockwave de Adobe, son todos buenos ejemplos de plugins que es probable que ya no utilizas, pero todavía podrían haber instalado. Y mientras que su navegador y antivirus el software podría ser capaz de protegerse de las amenazas a estos complementos, todavía es posible que una notificación de actualización o de otra estratagema que podrían engañar a la descarga de software malicioso.

Para la gran mayoría de las personas, la desinstalación de estos complementos será totalmente bien. A menos que utilice a sabiendas, uno de ellos sobre una base regular, sólo debe deshacerse de todos ellos. No hay casi ninguna posibilidad de que usted tendrá que usar en cualquier momento pronto, y si lo hace, sólo puede volver a instalarlos.

Otros plugins peligroso?

Plugins están muriendo lentamente, con cada vez menos que se utilice, y la mayoría de ellos de ser reemplazado por alternativas más seguras (una comprobación rápida de mi propio navegador reveló cuatro plugins, todo lo que viene incluido con Chrome). Aún así, pueden representar una amenaza significativa para su privacidad y seguridad. Al desactivar o desinstalar los plugins más arriba, que va a hacer una mejora significativa en su navegador - y de su ordenador - seguridad.

Vídeo: Touching Lives with James Merritt - "Inside Scoop" 01/29/2017

¿Hay otros plugins peligrosos por ahí? ¿Qué complementos se utiliza sobre una base regular? ¿Qué has desinstalado de forma segura? Compartir sus experiencias de abajo!