Plugins du navigateur - un des plus grands problèmes de sécurité sur le web d`aujourd`hui [avis]

Les navigateurs Web sont devenus beaucoup plus sûr et durci contre les attaques au fil des ans. Google même offre des prix en argent aux personnes qui signalent des failles de sécurité. Le gros problème de sécurité du navigateur ces jours est plug-ins du navigateur. Je ne veux pas dire les extensions que vous installez dans votre navigateur - je veux dire les plugins que toute page Web peut profiter, comme Adobe Flash, Adobe Reader et Java d`Oracle.

Certains lecteurs ont trouvé mes commentaires encourager les gens à désinstaller Java si elles ne l`utilisent pas controversé. Je maintiens, et je vais vous dire pourquoi. Je vais aussi vous dire ce que vous pouvez faire pour vous protéger.Le Top 6 choses à considérer lorsque vous installez le logiciel JavaLe Top 6 choses à considérer lorsque vous installez le logiciel JavaLe logiciel d`exécution Java d`Oracle est nécessaire pour exécuter des applets Java sur des sites Web et des logiciels de bureau écrits dans le langage de programmation Java. Lors de l`installation de Java, il y a quelques choses que vous devriez considérer, en particulier en ce qui concerne la sécurité ....Lire la suite

Surface d`attaque

le cheval de Troie Flashback infecté plus de 600.000 Macs. Comment as-il les infectent? Il a appelé le plugin Java à partir d`une page Web et chargé d`une applet Java spéciale qui a exploité un bug Java, l`accès au système. Ayant Java installé augmente votre surface d`attaque. Maintenant, imaginez un navigateur avec plusieurs plug-ins - Java, Flash, lecteur PDF, Quick Time, Silverlight, Unity Web Player, RealPlayer (je suis sûr que certaines personnes ont encore cette installation), et plus - et vous verrez à quel point les plugins augmenter votre surface d`attaque. Chaque plug-in doit être mis à jour séparément en utilisant son propre gestionnaire de mise à jour. Alors que les éditeurs de navigateurs sont sous surveillance rapprochée pour écrire du code sécurisé, les développeurs de plugin ne semble pas avoir le même feu dans leurs ventres, et beaucoup d`entre eux ont des dossiers de sécurité atroces.

La grande chose au sujet de compromettre un plug-in est que vous pouvez compromettre plusieurs plates-formes à la fois. Trouver un trou de sécurité dans Flash et vous êtes en mesure de compromettre presque tous les navigateurs sur la planète - Internet Explorer sous Windows, Safari sur un Mac, Firefox sur Linux - vous pouvez exécuter sauvage.

Mises à jour automatiques?

Plugins sont loin derrière les navigateurs en matière de pratiques de sécurité, en particulier les mises à jour automatiques. Google Chrome, Mozilla Firefox et même Internet Explorer maintenant mis à jour automatiquement par défaut. En comparaison, module d`extension de Java d`Oracle pour les mises à jour une fois par mois par défaut. Et, au lieu de mettre à jour automatiquement, il affiche une petite icône de la barre système que de nombreux utilisateurs inexpérimentés ignorent. Bien sûr, vous pouvez augmenter la fréquence mise à jour vérification, mais ce n`est pas le comportement d`une entreprise qui se soucie de la sécurité. Il est pas étonnant que Google Chrome bloque Java de fonctionner par défaut et indique aux utilisateurs d`exécuter uniquement sur les sites Web auxquels ils font confiance.

Video: Installation du plug-in sous Internet Explorer

Au lieu de cela, les navigateurs ont dû ramasser les versions plugin-développeurs de jeu et la liste noire plug-ins âgés pour les empêcher de courir. Adobe Flash a récemment sauté à bord du train en marche automatique de mise à jour, mais ils auraient dû commencer il y a quelques années.

Statistiques

Vous ne devez pas aller loin pour trouver des études sur la taille d`un plug-ins du navigateur problème sont. Nous avons déjà établi que les plugins de navigateur doivent être mis à jour fréquemment, mais:

• Une étude mai 2011 a révélé que 40% des plug-ins Java dans la nature étaient non patché. (La source)
• Une étude Novembre 2011 a révélé que 94% d`Adobe Shockwave, 70% de Java, 65% d`Adobe Reader, et 42% des installations QuickTime dans l`entreprise étaient hors jour. (La source)

L`avenir est-Plugin moins

plugins du navigateur sont sur leur chemin. Il était une fois, les plugins de navigateur étaient nécessaires - vous auriez besoin des plugins vidéo-jeu spéciaux juste pour lire des vidéos sur les pages Web. Adobe Flash a ajouté beaucoup de fonctionnalités sur le Web lorsque Microsoft arrête le développement sur Internet Explorer et à gauche Internet Explorer 6 à pourrir et à stagner. IE 6 est encore un problème à ce jour.Si vous utilisez encore IE6 Vous êtes un problème [Avis]Si vous utilisez encore IE6 Vous êtes un problème [Avis]IE6 a été le meilleur du meilleur quand il est venu fraîchement pressé de l`usine de logiciels de Microsoft. En raison de ce qu`il a pu atteindre le record de 95% navigateur part de marché à la hauteur de ...Lire la suite

À présent, HTML5 et l`accélération du développement du navigateur sont sur le point de complètement obsolète plugins. De nouvelles plates-formes comme iOS, Windows Phone et l`environnement Metro sur Windows 8 ne prennent pas en charge Flash. Android supporte Flash, mais Adobe a terminé le développement sur Flash pour mobile. Il est seulement une question de temps avant qu`ils ne finissent le développement de Flash pour les ordinateurs de bureau et de se concentrer sur le développement d`outils de création que la production à HTML5.10 sites Web pour voir Qu`est-ce que HTML5 est tout au sujet10 sites Web pour voir Qu`est-ce que HTML5 est tout au sujetLire la suite

Ce que tu peux faire

Première chose d`abord: plugins désinstaller vous ne l`utilisez pas pour réduire votre surface d`attaque. Vous pouvez voir ce que les plugins que vous avez installé à partir du gestionnaire de plug-in de votre navigateur. Tapez about: plugins dans la barre d`adresse Chrome, ouvrez la fenêtre Add-ons et sélectionnez Plugins dans Firefox, ou sélectionnez Gérer les modules complémentaires dans le menu Outils d`Internet Explorer. Pour désinstaller réellement les plugins, utiliser le panneau de configuration.

Si vous utilisez un plug-in et le garder installé, vous aurez besoin de le tenir à jour. Mozilla offre une page utile qui scanne vos plug-ins et vérifie si elles sont mises à jour - il fonctionne avec tous les navigateurs, et pas seulement Firefox.

Video: Cloaking

Vous pouvez également activer le support « click-to-play » dans Chrome ou installer un module complémentaire comme Flashblock pour Firefox. Pour activer click-to-play dans Chrome, cliquez sur le menu clé, sélectionnez Paramètres, cliquez sur Afficher les paramètres avancés, cliquez sur le bouton Paramètres de contenu, et activez Cliquez pour jouer sous Plug-ins. Cela permettra d`éviter les plugins de courir sur les pages Web jusqu`à ce que vous autorisiez explicitement.Comment garder Firefox de se Insupportablement lentComment garder Firefox de se Insupportablement lentJe n`aime pas Firefox. Je pense qu`il est un navigateur monolithique, énorme, lourd, et son architecture XPI se sent lent et daté. Firefox est plus flexible que d`autres navigateurs comme Chrome, mais il a également ralentit progressivement ...Lire la suite

Que pensez-vous des plug-ins de navigateur et les problèmes de sécurité qui les entourent? Laisse un commentaire et laissez-nous savoir.