Think Flash è l'unico plug-in non sicuro? Pensa di nuovo
Le persone puntano sempre il dito contro Flash come se fosse l'unico plug-in insicuro in circolazione. E sicuramente è un grosso rischio Perché Flash ha bisogno di morire (e come si può sbarazzarsene) Perché Flash ha bisogno di morire (e come si può sbarazzarsene) Il rapporto di Internet con Flash è stato un po 'sdrucciolevole. Una volta, era uno standard universale sul web. Ora, sembra che possa essere diretto al ceppo. Cosa è cambiato? Leggi di più . Ma non è l'unico plug-in da conoscere: ce ne sono molti altri che sono stati usati come vettori di attacco per distribuire malware. Fortunatamente, molti di questi possono essere disabilitati con pochi effetti negativi.
Qui ci sono tre che probabilmente hai installato nel tuo browser in questo momento, così come altri che potrebbero nascondersi da qualche parte.
La minaccia da Java
Secondo un post sul blog di Cisco, Java era un vettore di attacco preferito fino al 2013. Aveva molte vulnerabilità di sicurezza ed era facile da sfruttare. Anche all'inizio di quest'anno, Apple ha segnalato un malware chiamato Flashback che stava attaccando i Mac attraverso una vulnerabilità in Java. E a dicembre 2015, la BBC ha riferito che Oracle si stava preparando a segnalare un difetto di sicurezza di cui erano a conoscenza almeno dal 2010.
Fortunatamente, Cisco ha anche riferito che la popolarità di Java come vettore di attacco sta diminuendo, in parte a causa di un maggiore sforzo da parte di Oracle per aumentare la sicurezza del plug-in. Le versioni più recenti di Java applicano automaticamente le patch e adottano misure di sicurezza più potenti, inoltre sta diventando il caso che le versioni precedenti di Java vengono bloccate dall'esecuzione, riducendo le possibilità che le vecchie vulnerabilità di sicurezza possano essere sfruttate.
Il modo migliore per stare al sicuro dalle vulnerabilità di Java è disabilitare Java nel tuo browser È Java non sicuro e dovresti disabilitarlo? Java non è sicuro e dovresti disabilitarlo? Il plug-in Java di Oracle è diventato sempre meno comune sul Web, ma è diventato sempre più comune nelle notizie. Se Java consente di contagiare più di 600.000 Mac o Oracle è ... Ulteriori informazioni. Se un sito Web vuole eseguirlo, puoi riattivarlo manualmente, ma è meglio farlo solo se ne hai davvero bisogno. È possibile disabilitare Java a livello di sistema su OS X Disabilitare Java su Mac OS X per un sistema sicuro Disabilitare Java su Mac OS X per un sistema sicuro I Mac sono generalmente sicuri, ma Java ha causato problemi di sicurezza per anni. Finalmente è ora di sbarazzarsi di Java sul tuo Mac; Ecco come. Leggi di più per aumentare la tua sicurezza. Se si decide di consentire a Java di continuare a funzionare, assicurarsi di aggiornarlo spesso (ma si tenga presente che gli aggiornamenti di sicurezza falsi di Java vengono spesso utilizzati per scaricare malware).
Silverlight - Più pericoloso di quanto sembri
Ora Netflix utilizza HTML5 Cos'è l'HTML5 e come cambia il modo in cui navigo? [MakeUseOf Explains] Che cos'è HTML5 e come cambia il modo in cui navigo? [MakeUseOf Explains] Negli ultimi anni, potresti aver sentito il termine HTML5 ogni tanto. Che tu sappia qualcosa sullo sviluppo del web o no, il concetto può essere alquanto nebuloso e confuso. Ovviamente, ... Leggi di più invece di Silverlight, questo plugin sta vedendo molto meno uso. Tuttavia, chiunque abbia un abbonamento Netflix è Netflix vale il denaro? Netflix vale i soldi? Ci sono più persone che non si iscrivono a Netflix come chi lo fa, e che la fascia della popolazione vuole sapere se si sta perdendo qualcosa. Netflix vale i soldi? Read More probabilmente lo ha installato sul proprio computer, dove potrebbe rappresentare una minaccia. Silverlight è stato utilizzato come vettore di attacco in passato e, nonostante il suo declino, potrebbe essere utilizzato in futuro, soprattutto se è in esecuzione una versione precedente.
Il kit di exploit Angler Questo è il modo in cui ti prendono in giro: il mondo oscuro dei kit di exploit Ecco come ti prendono in giro: il mondo oscuro dei kit di exploit Gli scammer possono utilizzare suite di software per sfruttare le vulnerabilità e creare malware. Ma quali sono questi kit di exploit? Da dove vengono? E come possono essere fermati? Per saperne di più, puoi puntare a Silverlight, ed è stato usato negli attacchi di malvertising. Incontra Kyle e Stan, un nuovo incubo malvertente. Incontra Kyle And Stan, un nuovo incubo malvertente Leggi di più negli ultimi due anni, quindi è ancora una minaccia. Come con Java, i distributori di malware utilizzano false notifiche di aggiornamento per scaricare software dannoso, quindi assicurati che gli aggiornamenti provengano direttamente da Microsoft. Quindi, di nuovo, puoi quasi certamente disinstallarlo, poiché i siti web che lo utilizzano diventano sempre più rari di giorno in giorno.
Lettori PDF
Per leggere i file PDF nel browser, è necessario utilizzare un plug-in per lettore PDF. Chrome viene fornito con un proprio lettore PDF, ma molti altri browser probabilmente utilizzano ancora il plug-in Adobe Acrobat Reader, il plug-in Foxit Reader o altri per trattare file PDF.
Questo può essere una vulnerabilità di sicurezza nella tua navigazione. I file PDF sono stati utilizzati per distribuire il malware via e-mail Come individuare un allegato di posta elettronica pericoloso Come individuare un allegato di posta elettronica pericolosa Le e-mail possono essere pericolose. Leggere i contenuti di una e-mail dovrebbe essere sicuro se si dispone delle ultime patch di sicurezza, ma gli allegati e-mail possono essere dannosi. Cerca i segnali di avvertimento comuni. Leggi di più per un po 'di tempo, e le stesse tecniche sono usate nei browser.
Malware Tracker chiama exploit PDF “uno dei metodi più diffusi per lo sfruttamento remoto,” ed è una buona idea essere sospettosi di qualsiasi PDF che il tuo browser tenta di aprire. Se non proviene da un sito di cui ti fidi, o un link su cui hai fatto clic ti ha portato a un file PDF inaspettato, probabilmente non dovresti aprirlo. Assicurati di utilizzare il clic per giocare in Chrome Come smettere di riprodurre automaticamente i video Flash e HTML5 in Chrome Come smettere di riprodurre automaticamente i video Flash e HTML5 in Chrome La riproduzione automatica dei video può essere odiosa. Ecco come puoi interrompere la riproduzione automatica dei video Flash e HTML5 in Chrome. Ulteriori informazioni, Firefox Come smettere di riprodurre automaticamente i video Flash e HTML5 in Firefox Come smettere di riprodurre automaticamente i video Flash e HTML5 in Firefox L'auto-riproduzione dei video ti fa impazzire? Ti illustreremo i modi migliori per interrompere la riproduzione automatica dei video nel tuo browser Firefox. Per saperne di più, Safari ClickToPlugin Blocks Flash in Safari, ti permette di guardare i video AnyTo ClickToPlugin Blocks Flash in Safari, ti consente di guardare i video comunque Blocca Flash e altri plug-in dal caricamento automatico in Safari. ClickToPlugin non blocca solo Flash: ti consente anche di riprodurre video senza di essi, o persino di riprodurli utilizzando AirPlay. Ulteriori informazioni o qualsiasi altro browser per impedire l'apertura automatica dei file PDF.
Plugin multimediali precedenti
I lettori Java, Silverlight e PDF sono probabilmente i plugin più pericolosi che stai usando in questo momento, ma ciò non significa che non ci siano altre minacce. La maggior parte di queste minacce, tuttavia, proviene da vecchi plug-in che non ricevono aggiornamenti di sicurezza o non vengono considerati prioritari dagli sviluppatori. Con il progredire della tecnologia dei browser, molti di questi plug-in sono diventati obsoleti o molto meno comuni, ma probabilmente sono ancora installati sul computer e potrebbero costituire una minaccia.
I lettori multimediali, come QuickTime di Apple, RealPlayer, Windows Media Player e Adobe Shockwave, sono tutti buoni esempi di plugin che probabilmente non utilizzerai più, ma che potrebbero comunque essere stati installati. E mentre il browser e il software antivirus potrebbero proteggerti dalle minacce a questi plug-in, è comunque possibile che una notifica di aggiornamento o un'altra stratagemma possa indurti a scaricare software dannoso.
Per la stragrande maggioranza delle persone, la disinstallazione di questi plugin andrà benissimo. A meno che tu non usi consapevolmente uno di questi su base regolare, dovresti semplicemente sbarazzartene tutti. Non c'è quasi nessuna possibilità che tu debba usarli in qualsiasi momento presto, e se lo fai, puoi semplicemente reinstallarli.
Altri plugin pericolosi?
I plug-in stanno lentamente morendo, con un numero sempre minore di utilizzi e la maggior parte di essi è stata sostituita da alternative più sicure (una rapida verifica del mio browser ha rivelato quattro plug-in, tutto quello fornito in dotazione con Chrome). Tuttavia, possono rappresentare una minaccia significativa per la privacy e la sicurezza. Disabilitando o disinstallando i plugin di cui sopra, migliorerai in modo significativo la sicurezza del tuo browser e del tuo computer.
Ci sono altri plugin pericolosi là fuori? Quali plugin usi regolarmente? Quale hai disinstallato in sicurezza? Condividi le tue esperienze qui sotto!
Crediti immagine: Broken Padlock di IvanC7 via Shutterstock, IhorZigor tramite Shutterstock.com,
Scopri di più su: Adobe Flash, Java, Microsoft Silverlight.