Annuncio pubblicitario

Gli aggiornamenti possono essere esasperanti. Sono anche necessari e rimandarli può mettere a rischio te e le tue informazioni personali.

Sì, è fastidioso quando Windows o OS X insistono sull'aggiornamento, soprattutto quando si inizia a lavorare. Ma questi e altri aggiornamenti non esistono solo per infastidirti: ti proteggono. E rimandarli rende il lavoro di chiunque voglia compromettere il proprio sistema molto più facilmente.

Cosa fanno le patch e gli hotfix?

Le patch di sicurezza sono progettate per correggere le vulnerabilità nel software utilizzato. Quali sono le vulnerabilità? Fondamentalmente, sono errori che significano che il software può essere sfruttato da hacker o malware.

Tali vulnerabilità hanno conseguenze reali. Ricorda la scorsa primavera, quando la vulnerabilità Heartbleed in SSL Heartbleed - Cosa puoi fare per stare al sicuro? Leggi di più significava che il traffico degli utenti web era esposto? Ciò significa che, in teoria, i criminali potrebbero accedere alle password, al numero di carta di credito e altro ancora.

instagram viewer
Come e perché è necessario installare quella patch di sicurezza muo heartbleed help heart

Nel caso di Heartbleed, i proprietari di siti Web dovevano correggere i propri siti. A volte, tuttavia, le vulnerabilità si trovano sul tuo computer e in questi casi è necessario installare una patch. Questo è il motivo per cui Windows e altri programmi ti chiedono costantemente di installare aggiornamenti.

Aspetta cosa? Non ho capito bene.

Proviamo una metafora. Fai finta di aver acquistato un sistema di sicurezza per la tua casa, perché devi proteggere un diamante estremamente prezioso.

microsoft-sicurezza-diamante

Due anni dopo l'installazione del sistema, la società che lo ha installato per te nota un difetto: i criminali che battono le mani tre volte mentre rimbalzano su una gamba non possono essere rilevati. Se la società che ha installato il tuo sistema di sicurezza si è offerta di riparare questa vulnerabilità gratuitamente, te li lascerebbe fare?

Certo che lo faresti. Pensa alle patch allo stesso modo.

Perché gli aggiornamenti avvengono così spesso?

In generale, più un sistema è complesso, più è probabile che abbia vulnerabilità. Questo è il motivo per cui i sistemi operativi, come Windows e Mac OS X, hanno bisogno di aggiornamenti così frequentemente: sono progettati per fare tutti i tipi di cose diverse, il che significa che molte cose potrebbero andare male.

Tali aggiornamenti si presentano in genere in due forme: patch e hotfix. Entrambi risolvono le vulnerabilità, ma lo fanno in modi leggermente diversi.

  • Cerotti risolve una serie di problemi diversi e talvolta include anche nuove funzionalità. Questi sono spesso programmati regolarmente - Gli aggiornamenti di Windows si verificano il Martedì Patch Windows Update: tutto ciò che devi sapereWindows Update è abilitato sul tuo PC? Windows Update ti protegge dalle vulnerabilità della sicurezza mantenendo aggiornati Windows, Internet Explorer e Microsoft Office con le ultime patch di sicurezza e correzioni di bug. Leggi di più , ad esempio - e vengono inviati a tutti gli utenti di un determinato sistema.
  • Aggiornamenti rapidi sono download più piccoli, in genere creati rapidamente per correggere un particolare difetto o problema. Poiché non c'è molto tempo per i test, gli aggiornamenti rapidi non vengono generalmente rilasciati al pubblico: invece, vengono offerti se i clienti sono disposti a tollerare potenziali bug per una soluzione rapida a un dato bug.

Per la maggior parte degli utenti, attenersi alle patch è l'ideale. Per prima cosa, gli hotfix non sono stati testati a fondo, il che significa che potrebbero causare nuovi problemi. Inoltre, qualsiasi cosa risolta oggi da un aggiornamento rapido probabilmente finirà in una patch alla fine.

Vulnerabilità di trasmissione di patch

Quindi le patch sono buone, ma c'è fretta di installarle? Non è sempre necessario eliminare tutto ciò che si sta facendo e installare immediatamente le patch, ma è generalmente una buona idea installarle il più rapidamente possibile.

Gli esperti di sicurezza ti diranno che a vulnerabilità zero day Che cos'è una vulnerabilità zero day? [MakeUseOf Explains] Leggi di più è un grosso problema. In sostanza, si tratta di difetti del software che nessuno conosce - il che significa che nessuno ha sviluppato un modo per impedire a hacker e malware di trarne vantaggio. Conoscere una di queste vulnerabilità rende più facile irrompere: è come se qualcuno avesse lasciato la porta aperta.

zero-day-exploit

Ripensa al nostro esempio ridicolo. Se tu fossi la persona che ha scoperto i sistemi di sicurezza domestica non è in grado di rilevare nessuno che batte tre volte e salta su una gamba sola, avresti molto potere. Potresti derubare le persone con pochissimo rischio di essere scoperti.

Questa è la vulnerabilità di zero day: conoscenza di un difetto sfruttabile in un sistema che nessun altro conosce.

Il che ci riporta al motivo per cui dovresti installare rapidamente le patch. Ogni volta che gli sviluppatori di software rilasciano una patch, gli hacker e gli sviluppatori di malware lo osservano attentamente per vedere cosa corregge. Attraverso questa ingegneria inversa, possono scoprire esattamente come compromettere i sistemi che non sono ancora stati corretti.

Tornando al nostro esempio: se un aspirante ladro scoprisse che la compagnia del sistema di sicurezza domestica stava riparando battere le mani tre volte su una gamba, e sapeva anche che non ti sei mai preso la briga di lasciarlo riparare, sapevano esattamente come rubare il tuo diamante. La compagnia di sicurezza sta, in un certo senso, insegnando ai ladri il difetto.

patch-Security-progetti

È l'ultima volta che userò quell'esempio, lo prometto. Il mio punto: l'esistenza di una patch è in qualche modo un progetto per i potenziali criminali di sfruttare sistemi senza patch. Per questo motivo, è meglio installarli rapidamente.

Naturalmente, spesso i criminali scoprono le vulnerabilità prima che venga emessa una patch, ad esempio all'inizio di quest'anno Google ha annunciato vulnerabilità in Windows Google dovrebbe annunciare vulnerabilità prima che siano state corrette?Perché Google segnala vulnerabilità in Microsoft Windows? Questo modo di Google di insegnare alla concorrenza è più efficiente? E gli utenti? La stretta aderenza di Google alle scadenze è nel nostro interesse? Leggi di più prima che Microsoft potesse correggerli. È una conversazione completamente diversa, ma vale la pena leggere.

Come rimanere aggiornati

Ora che sai quali sono le patch e perché è importante installarle rapidamente, potresti chiederti: come installarle?

Dipende dal tipo di computer che stai utilizzando. Se sei su Windows, dovresti imposta Windows per installare automaticamente gli aggiornamenti di sicurezza Correggi Windows Update e rendilo meno fastidioso senza compromettere la sicurezzaWindows Update può essere un fastidio. Ecco come proteggerti dai suoi fastidi senza compromettere la sicurezza. Leggi di più .

Come e perché è necessario installare le impostazioni di Windows Update di quella patch di sicurezza

Ci sono molti buoni motivi per eseguire le ultime patch di Windows 3 motivi per cui dovresti eseguire le ultime patch di sicurezza e gli aggiornamenti di WindowsIl codice che costituisce il sistema operativo Windows contiene buchi di sicurezza, errori, incompatibilità o elementi software obsoleti. In breve, Windows non è perfetto, lo sappiamo tutti. Patch e aggiornamenti di sicurezza risolvono le vulnerabilità ... Leggi di più , quindi prendilo sul serio.

Altri programmi, come Adobe Flash, ti chiederanno periodicamente di installare aggiornamenti. Idealmente i programmi non lo farebbero, e alcuni no: Google Chrome, ad esempio, installa gli aggiornamenti senza disturbarti. Ma in generale, se vedi un prompt per installare un aggiornamento, è una buona idea andare avanti e installarlo.

Gli utenti Mac possono trovare gli ultimi aggiornamenti nel Mac App Store. Qui puoi installare le correzioni per OS X stesso, così come per tutto il software che hai installato usando lo store. I sistemi mobili, come iOS e Android, funzionano in modo simile. Qualunque siano i tuoi sistemi, è una buona idea assicurarsi che tutto sia aggiornato.

Installi patch rapidamente? In caso contrario, perché no? Ci sono idee sbagliate sulla sicurezza 4 idee sbagliate sulla sicurezza che devi realizzare oggiEsistono molti malware e informazioni errate sulla sicurezza online e seguire questi miti può essere pericoloso. Se ne hai preso la verità, è tempo di chiarire i fatti! Leggi di più vorresti che la gente smettesse di diffondersi? Se vuoi chattare su questo e altro, sarò in giro nei commenti!

Justin Pot è un giornalista tecnologico con sede a Portland, nell'Oregon. Ama la tecnologia, le persone e la natura - e cerca di goderne tutte e tre quando possibile. Puoi chattare con Justin su Twitter, in questo momento.