Werbung
Webbrowser sind im Laufe der Jahre viel sicherer und härter gegen Angriffe geworden. Google bietet sogar Geldpreise für Personen an, die Sicherheitslücken melden. Das große Sicherheitsproblem des Browsers sind heutzutage Browser-Plugins. Ich meine nicht die Erweiterungen, die Sie in Ihrem Browser installieren - ich meine die Plugins, die jede Webseite nutzen kann, wie Adobe Flash, Adobe Reader und Java von Oracle.
Einige Leser haben meine Kommentare gefunden Menschen dazu ermutigen, Java zu deinstallieren, wenn sie es nicht verwenden Die 6 wichtigsten Punkte, die bei der Installation von Java-Software zu beachten sindDie Java-Laufzeitsoftware von Oracle ist erforderlich, um Java-Applets auf Websites und Desktop-Software auszuführen, die in der Programmiersprache Java geschrieben sind. Bei der Installation von Java sollten Sie einige Dinge beachten, insbesondere in Bezug auf die Sicherheit ... Weiterlesen umstritten. Ich stehe zu ihnen und sage Ihnen warum. Ich werde Ihnen auch sagen, was Sie tun können, um sich zu schützen.
Angriffsfläche
Der Flashback-Trojaner infizierte über 600.000 Macs. Wie würde es sie infizieren? Es rief das Java-Plugin von einer Webseite auf und lud ein spezielles Java-Applet, das einen Java-Fehler ausnutzte und Zugriff auf das System erhielt. Wenn Sie Java installiert haben, erhöht sich Ihre Angriffsfläche. Stellen Sie sich jetzt einen Browser mit mehreren Plugins vor - Java, Flash, PDF Reader, Schnelle Zeit 5 Nützliche Apple QuickTime-Tipps für Windows Weiterlesen , Silverlight Was ist Microsoft Silverlight? [Geeks wiegen sich ein] Weiterlesen , Unity Web Player Unity - Großartige 3D-Spiele auf mehreren Plattformen und Browsern Weiterlesen , RealPlayer (ich bin sicher, einige Leute haben das noch installiert) und mehr - und Sie werden sehen, wie viel Plugins Ihre Angriffsfläche erhöhen. Jedes Plugin muss separat mit einem eigenen Update Manager aktualisiert werden. Während Browser-Anbieter einer strengen Prüfung unterzogen werden, um sicheren Code zu schreiben, scheinen Plugin-Entwickler nicht das gleiche Feuer im Bauch zu haben, und viele von ihnen haben grausame Sicherheitsaufzeichnungen.
Das Tolle an der Kompromittierung eines Plugins ist, dass Sie mehrere Plattformen gleichzeitig kompromittieren können. Wenn Sie in Flash eine Sicherheitslücke finden, können Sie nahezu jeden Browser auf dem Planeten gefährden. Internet Explorer unter Windows, Safari auf einem Mac, Feuerfuchs unter Linux - Sie können wild laufen.
Automatische Updates?
Plugins liegen in Bezug auf Sicherheitspraktiken, insbesondere automatische Updates, weit hinter Browsern zurück. Google Chrome, Mozilla Firefox und sogar Internet Explorer werden jetzt standardmäßig automatisch aktualisiert. Im Vergleich dazu sucht das Java-Plugin von Oracle standardmäßig einmal im Monat nach Updates. Anstatt automatisch zu aktualisieren, wird ein kleines Taskleistensymbol angezeigt, das viele unerfahrene Benutzer ignorieren. Natürlich können Sie die Häufigkeit der Aktualisierungsprüfungen erhöhen, aber dies ist nicht das Verhalten eines Unternehmens, das sich um die Sicherheit kümmert. Kein Wunder, dass Chrome die standardmäßige Ausführung von Java blockiert und Benutzer anweist, es nur auf Websites auszuführen, denen sie vertrauen.
Stattdessen mussten Browser die älteren Plugin-Versionen der Plugin-Entwickler aufheben und auf die schwarze Liste setzen, um zu verhindern, dass sie ausgeführt werden. Adobe Flash ist kürzlich an Bord des Zuges mit automatischer Aktualisierung gesprungen, aber sie hätten schon vor Jahren beginnen sollen.
Statistiken
Sie müssen nicht weit gehen, um Studien darüber zu finden, wie groß ein Problem mit Browser-Plugins ist. Wir haben bereits festgelegt, dass Browser-Plugins regelmäßig aktualisiert werden sollten, aber:
- Eine Studie vom Mai 2011 ergab, dass 40% der Java-Plugins in freier Wildbahn nicht gepatcht waren. (Quelle)
- Eine Studie vom November 2011 ergab, dass 94% der Adobe Shockwave-, 70% der Java-, 65% der Adobe Reader- und 42% der QuickTime-Installationen im Unternehmen veraltet waren. (Quelle)
Die Zukunft ist Plugin-frei
Browser-Plugins sind auf dem Weg nach draußen. Früher waren Browser-Plugins erforderlich - Sie benötigen spezielle Plugins für die Videowiedergabe, um Videos auf Webseiten abzuspielen. Adobe Flash hat dem Web viele Funktionen hinzugefügt, als Microsoft die Entwicklung in Internet Explorer stoppte und Internet Explorer 6 verrottete und stagnierte. IE 6 ist bis heute ein Problem Wenn Sie immer noch IE6 verwenden, sind Sie ein Problem [Meinung]IE6 war das Beste vom Besten, als es frisch aus der Softwarefabrik von Microsoft herausgepresst wurde. Dadurch konnte es den Rekordmarktanteil von 95% bei Browsern auf dem Höhepunkt von ... Weiterlesen .
Jetzt, HTML5 10 Websites, auf denen Sie sehen können, worum es bei HTML5 geht Weiterlesen und die Beschleunigung der Browserentwicklung stehen kurz davor, Plugins vollständig zu veralten. Neue Plattformen wie iOS, Windows Phone und die Metro-Umgebung unter Windows 8 unterstützen Flash nicht. Android unterstützt aber Flash Adobe hat die Entwicklung von Flash für Handys beendet Adobe stoppt die Entwicklung des Flash-Plugins für Mobilgeräte [News]In einem überraschenden (oder nicht so überraschenden) Schritt stellt Adobe die Entwicklung des Flash-Plugins für mobile Browser ein. Laut der offiziellen Ankündigung von Adobe werden sie sich nun stattdessen auf HTML5 konzentrieren, da es ... Weiterlesen . Es ist nur eine Frage der Zeit, bis die Entwicklung von Flash für Desktops beendet ist und sich auf die Entwicklung von Authoring-Tools konzentriert, die in HTML5 ausgegeben werden.
Was du tun kannst
Das erste ist das erste: Deinstallieren Sie Plugins, die Sie nicht verwenden, um Ihre Angriffsfläche zu reduzieren. Sie können sehen, welche Plugins Sie im Plugin-Manager Ihres Browsers installiert haben. Geben Sie about: plugins in die Adressleiste von Chrome ein, öffnen Sie das Fenster "Add-Ons" und wählen Sie "Plugins in Firefox" oder "Add-Ons verwalten" im Menü "Tools" von Internet Explorer. Um die Plugins tatsächlich zu deinstallieren, Verwenden Sie die Systemsteuerung Eine Checkliste für den Frühjahrsputz für Ihren PC Teil 2: Junk & Free Wasted Space löschen [Windows]Regelmäßige PC-Wartung wird häufig vernachlässigt, was zu einem Verlust von Festplattenspeicher und einem aufgeblähten Betriebssystem führt, das zunehmend langsamer läuft. Um eine gefürchtete Windows-Neuinstallation zu vermeiden, sollten Sie mindestens eine gründliche Bereinigung durchführen ... Weiterlesen .
Wenn Sie ein Plugin verwenden und es installiert lassen, müssen Sie es auf dem neuesten Stand halten. Mozilla bietet eine nützliche Seite, die Ihre Plugins scannt und prüft, ob sie aktuell sind - es funktioniert mit allen Browsern, nicht nur mit Firefox.
Sie können auch die "Click-to-Play" -Unterstützung in Chrome aktivieren oder ein Add-On wie installieren Flashblock für Firefox So verhindern Sie, dass Firefox unerträglich langsam wirdIch mag Firefox nicht. Ich denke, es ist ein monolithischer, riesiger, schwerer Browser, und seine XPI-basierte Architektur fühlt sich langsam und veraltet an. Firefox ist flexibler als andere Browser wie Chrome, verlangsamt sich aber auch allmählich ... Weiterlesen . Um Click-to-Play in Chrome zu aktivieren, klicken Sie auf das Schraubenschlüsselmenü, wählen Sie Einstellungen, klicken Sie auf Erweiterte Einstellungen anzeigen, klicken Sie auf die Schaltfläche Inhaltseinstellungen und aktivieren Sie Click-to-Play unter Plug-Ins. Dadurch wird verhindert, dass Plugins auf Webseiten ausgeführt werden, bis Sie sie ausdrücklich zulassen.
Was halten Sie von Browser-Plugins und den damit verbundenen Sicherheitsproblemen? Hinterlasse einen Kommentar und lass es uns wissen.
Chris Hoffman ist ein Tech-Blogger und Allround-Techniksüchtiger, der in Eugene, Oregon, lebt.