Browser Plugin - Uno dei più grandi problemi di sicurezza sul Web oggi [Opinione]
I browser Web sono diventati molto più sicuri e più resistenti agli attacchi nel corso degli anni. Google offre anche premi in denaro a persone che segnalano falle nella sicurezza. Al giorno d'oggi il grande problema di sicurezza del browser sono i plug-in del browser. Non intendo le estensioni che installi nel tuo browser, intendo quei plugin di cui qualsiasi pagina web può trarre vantaggio, come Adobe Flash, Adobe Reader e Oracle's Java.
Alcuni lettori hanno trovato i miei commenti incoraggiando le persone a disinstallare Java se non lo usano I 6 aspetti principali da tenere in considerazione quando si installa il software Java I 6 aspetti principali da tenere in considerazione quando si installa il software Java È necessario il software Java runtime di Oracle per eseguire le applet Java siti Web e software desktop scritti nel linguaggio di programmazione Java. Quando si installa Java, ci sono alcune cose che dovresti prendere in considerazione, specialmente per quanto riguarda la sicurezza ... Leggi di più controverso. Sono accanto a loro e ti dirò perché. Ti dirò anche cosa puoi fare per proteggere te stesso.
Superficie di attacco
Il trojan Flashback ha infettato oltre 600.000 Mac. Come li ha infettati? Chiamava il plug-in Java da una pagina Web e caricava una speciale applet Java che sfruttava un bug Java, ottenendo l'accesso al sistema. Avere installato Java aumenta la superficie di attacco. Ora visualizza un browser con più plug-in - Java, Flash, lettore PDF, QuickTime 5 Suggerimenti utili per Apple QuickTime per Windows 5 Suggerimenti utili per Apple QuickTime per Windows Per saperne di più, Silverlight Che cos'è Microsoft Silverlight? [Geeks Weigh In] Che cos'è Microsoft Silverlight? [Geeks Weigh In] Per saperne di più, Unity Web Player Unity - Grandi giochi 3D su più piattaforme e browser Unity - Grandi giochi 3D su più piattaforme e browser Ulteriori informazioni, RealPlayer (sono sicuro che alcune persone lo abbiano ancora installato), e altro - e vedrai solo quanti plug-in aumentano la superficie di attacco. Ogni plugin deve essere aggiornato separatamente utilizzando il proprio gestore aggiornamenti. Mentre i produttori di browser sono sottoposti a controlli approfonditi per scrivere codice sicuro, gli sviluppatori di plug-in non sembrano avere lo stesso fuoco nelle loro pance e molti di loro hanno record di sicurezza atroci.
Il bello di compromettere un plugin è che puoi compromettere più piattaforme contemporaneamente. Trova un buco di sicurezza in Flash e sei in grado di compromettere quasi tutti i browser del pianeta: Internet Explorer su Windows, Safari su Mac, Firefox su Linux: puoi correre alla grande.
Aggiornamenti automatici?
I plugin sono molto indietro rispetto ai browser quando si tratta di pratiche di sicurezza, in particolare gli aggiornamenti automatici. Google Chrome, Mozilla Firefox e persino Internet Explorer ora si aggiornano automaticamente per impostazione predefinita. In confronto, il plugin Java di Oracle verifica gli aggiornamenti una volta al mese per impostazione predefinita. E, invece di aggiornare automaticamente, mostra una piccola icona della barra di sistema che molti utenti inesperti ignoreranno. Certo, puoi aumentare la frequenza del controllo degli aggiornamenti, ma questo non è il comportamento di un'azienda che si preoccupa della sicurezza. Non c'è da meravigliarsi se Chrome blocca l'esecuzione di Java per impostazione predefinita e ordina agli utenti di eseguirlo solo sui siti Web di cui si fidano.
Invece, i browser hanno dovuto prendere il plug-in e le vecchie versioni di plugin vecchie e inutilizzate per impedire che fossero in esecuzione. Adobe Flash è recentemente saltato a bordo del carro di aggiornamento automatico, ma avrebbero dovuto iniziare anni fa.
statistica
Non devi andare lontano per trovare studi su quanto siano grandi i plugin del browser. Abbiamo già stabilito che i plug-in del browser devono essere aggiornati frequentemente, ma:
- Uno studio del maggio 2011 ha scoperto che il 40% dei plugin Java in the wild erano privi di patch. (Fonte)
- Uno studio del novembre 2011 ha rilevato che il 94% di Adobe Shockwave, il 70% di Java, il 65% di Adobe Reader e il 42% delle installazioni QuickTime nell'azienda non erano aggiornati. (Fonte)
Il futuro è senza plugin
I plugin del browser stanno per uscire. C'erano una volta i plug-in del browser necessari: avresti bisogno di plug-in speciali per la riproduzione di video solo per riprodurre video su pagine web. Adobe Flash ha aggiunto molte funzionalità al Web quando Microsoft interrompeva lo sviluppo su Internet Explorer e lasciava Internet Explorer 6 a marcire e stagnare. IE 6 è ancora un problema fino ad oggi Se stai ancora usando IE6 sei un problema [parere] Se stai ancora usando IE6 sei un problema [parere] IE6 è stato il meglio del meglio quando è arrivato appena spremuto della fabbrica di software di Microsoft. Per questo motivo è stato in grado di raggiungere il record del 95% di quota di mercato del browser all'altezza di ... Per saperne di più .
Ora, HTML5 10 siti web per vedere cosa HTML5 è tutto su 10 siti Web per vedere cosa è HTML5 Tutto su Leggi di più e accelerare lo sviluppo del browser sono sull'orlo di plugin obsoleti completamente. Nuove piattaforme come iOS, Windows Phone e l'ambiente Metro su Windows 8 non supportano Flash. Android supporta Flash, ma Adobe ha terminato lo sviluppo su Flash per dispositivi mobili Adobe Stops Sviluppo di Flash Plugin per dispositivi mobili [Novità] Adobe interrompe lo sviluppo di Flash Plugin per dispositivi mobili [Novità] In una mossa sorprendente (o meno così sorprendente), Adobe interrompe il proprio sviluppo del plugin Flash per i browser mobili. Secondo l'annuncio ufficiale di Adobe, ora concentreranno i loro sforzi su HTML5, in quanto ... Per saperne di più. È solo questione di tempo prima che termini lo sviluppo di Flash per i desktop e si concentri sullo sviluppo di strumenti di authoring che vengono pubblicati in HTML5.
Cosa puoi fare
La prima cosa è la prima: disinstalla i plugin che non usi per ridurre la superficie di attacco. Puoi vedere quali plug-in hai installato dal gestore plugin del tuo browser. Digitare about: plugins nella barra degli indirizzi su Chrome, aprire la finestra dei componenti aggiuntivi e selezionare Plugin in Firefox oppure selezionare Gestione componenti aggiuntivi nel menu Strumenti di Internet Explorer. Per disinstallare effettivamente i plug-in, utilizzare il Pannello di controllo Elenco di controllo per la pulizia di primavera per il PC Parte 2: Elimina spazio indesiderato e spazio libero [Windows] Elenco di controllo per la pulizia di primavera per il PC Parte 2: Elimina spazio indesiderato e spazio libero gratuito [Windows] PC normale la manutenzione viene spesso trascurata, con conseguente perdita di spazio sul disco rigido e un sistema operativo gonfiato che funziona sempre più lentamente. Per evitare una temuta reinstallazione di Windows, è necessario eseguire una pulizia completa almeno ... Per saperne di più .
Se usi un plugin e tienilo installato, dovrai tenerlo aggiornato. Mozilla offre una pagina utile che analizza i tuoi plug-in e verifica se sono aggiornati: funziona con tutti i browser, non solo con Firefox.
Puoi anche abilitare “clicca per giocare” supporto in Chrome o installare un componente aggiuntivo come Flashblock per Firefox Come mantenere Firefox da ottenere in modo insopportabile lento Come impedire a Firefox di diventare insopportabilmente lento Non mi piace Firefox. Penso che sia un browser monolitico, enorme e pesante, e la sua architettura basata su XPI sembra lenta e datata. Firefox è più flessibile di altri browser come Chrome, ma rallenta anche gradualmente ... Continua a leggere. Per attivare la funzione click-to-play in Chrome, fai clic sul menu Strumenti, seleziona Impostazioni, fai clic su Mostra impostazioni avanzate, fai clic sul pulsante Impostazioni contenuti e attiva la funzione Fai clic per giocare con i plug-in. Ciò impedirà l'esecuzione di plug-in su pagine Web finché non le permetti esplicitamente.
Cosa ne pensi dei plugin del browser e dei problemi di sicurezza che li circondano? Lascia un commento e facci sapere.
Scopri di più su: Google Chrome, Java, Mozilla Firefox, Safari Browser.