Annuncio pubblicitario
Nel corso degli anni i browser Web sono diventati molto più sicuri e induriti dagli attacchi. Google offre persino premi in denaro alle persone che segnalano falle nella sicurezza. Il grande problema di sicurezza del browser in questi giorni sono i plugin del browser. Non intendo le estensioni che installi nel tuo browser - intendo quei plugin che qualsiasi pagina web può sfruttare, come Adobe Flash, Adobe Reader e Oracle di Java.
Alcuni lettori hanno trovato i miei commenti incoraggiare le persone a disinstallare Java se non lo usano Le 6 principali cose da considerare quando si installa il software JavaIl software runtime Java di Oracle è necessario per eseguire applet Java su siti Web e software desktop scritti nel linguaggio di programmazione Java. Durante l'installazione di Java, ci sono alcune cose da considerare, in particolare per quanto riguarda la sicurezza ... Leggi di più controverso. Sto al loro fianco e ti dirò perché. Ti dirò anche cosa puoi fare per proteggerti.
Superficie d'attacco
Il trojan Flashback ha infettato oltre 600.000 Mac. Come li ha infettati? Ha chiamato il plug-in Java da una pagina Web e ha caricato un'applet Java speciale che ha sfruttato un bug Java, ottenendo l'accesso al sistema. Avere Java installato aumenta la superficie di attacco. Ora immagina un browser con più plugin: Java, Flash, lettore PDF, Tempo veloce 5 utili suggerimenti Apple QuickTime per Windows Leggi di più , Silverlight Che cos'è Microsoft Silverlight? [I geek pesano dentro] Leggi di più , Unity Web Player Unity: fantastici giochi 3D su più piattaforme e browser Leggi di più , RealPlayer (sono sicuro che alcune persone lo hanno ancora installato) e altro ancora - e vedrai quanti plug-in aumentano la tua superficie di attacco. Ogni plug-in deve essere aggiornato separatamente utilizzando il proprio gestore aggiornamenti. Mentre i produttori di browser sono sottoposti a scrupolosi scrupoli per scrivere codice sicuro, gli sviluppatori di plugin non sembrano avere lo stesso fuoco nelle loro pance e molti di loro hanno atroci record di sicurezza.
La cosa grandiosa di compromettere un plugin è che puoi compromettere più piattaforme contemporaneamente. Trova un buco nella sicurezza in Flash e puoi compromettere quasi tutti i browser del pianeta: Internet Explorer Su Windows, Safari su un Mac, Firefox su Linux: puoi correre selvaggio.
Aggiornamenti automatici?
I plugin sono molto indietro rispetto ai browser quando si tratta di pratiche di sicurezza, in particolare di aggiornamenti automatici. Google Chrome, Mozilla Firefox e persino Internet Explorer ora si aggiornano automaticamente per impostazione predefinita. In confronto, il plug-in Java di Oracle controlla gli aggiornamenti una volta al mese per impostazione predefinita. E, invece di aggiornarsi automaticamente, mostra una piccola icona nella barra delle applicazioni che molti utenti inesperti ignoreranno. Certo, puoi aumentare la frequenza di controllo degli aggiornamenti, ma questo non è il comportamento di un'azienda che si preoccupa della sicurezza. Non sorprende che Chrome blocchi l'esecuzione di Java per impostazione predefinita e indichi agli utenti di eseguirla solo su siti Web di cui si fidano.
Invece, i browser hanno dovuto raccogliere le versioni meno recenti dei plug-in per sviluppatori di plug-in e impedire la loro esecuzione. Adobe Flash è recentemente salito a bordo del carrozzone ad aggiornamento automatico, ma avrebbero dovuto iniziare anni fa.
statistica
Non devi andare lontano per trovare studi su quanto sia grande un problema con i plugin del browser. Abbiamo già stabilito che i plug-in del browser devono essere aggiornati frequentemente, ma:
- Uno studio del maggio 2011 ha rilevato che il 40% dei plug-in Java in natura era senza patch. (fonte)
- Uno studio del novembre 2011 ha rilevato che il 94% di Adobe Shockwave, il 70% di Java, il 65% di Adobe Reader e il 42% delle installazioni QuickTime nell'azienda erano obsoleti. (fonte)
Il futuro è senza plug-in
I plugin del browser stanno per uscire. C'erano una volta i plug-in del browser: per riprodurre video su pagine Web erano necessari speciali plug-in per la riproduzione di video. Adobe Flash ha aggiunto molte funzionalità al Web quando Microsoft ha interrotto lo sviluppo su Internet Explorer e ha lasciato Internet Explorer 6 per marcire e ristagnare. IE 6 è ancora un problema fino ad oggi Se stai ancora usando IE6 sei un problema [Opinione]IE6 era il migliore dei migliori quando uscì di recente dalla fabbrica di software di Microsoft. Per questo motivo è stato in grado di raggiungere il record del 95% della quota di mercato del browser all'altezza di ... Leggi di più .
Adesso, HTML5 10 siti web per vedere di cosa tratta HTML5 Leggi di più e l'accelerazione dello sviluppo del browser è sull'orlo dei plugin obsoleti. Le nuove piattaforme come iOS, Windows Phone e l'ambiente Metro su Windows 8 non supportano Flash. Android supporta Flash, ma Adobe ha terminato lo sviluppo su Flash per dispositivi mobili Adobe interrompe lo sviluppo del plug-in Flash per dispositivi mobili [Notizie]Con una mossa sorprendente (o non così sorprendente), Adobe sta interrompendo lo sviluppo del plug-in Flash per browser mobili. Secondo l'annuncio ufficiale di Adobe, ora concentreranno i loro sforzi su HTML5, in quanto ... Leggi di più . È solo una questione di tempo prima che finiscano lo sviluppo di Flash per desktop e si concentrino sullo sviluppo di strumenti di creazione che generano HTML5.
Cosa puoi fare
Per prima cosa: disinstalla i plug-in che non usi per ridurre la superficie di attacco. Puoi vedere quali plug-in hai installato dal gestore dei plug-in del browser. Digita about: plug-in nella barra degli indirizzi su Chrome, apri la finestra Componenti aggiuntivi e seleziona Plugin in Firefox, oppure seleziona Gestisci componenti aggiuntivi nel menu Strumenti di Internet Explorer. Per disinstallare effettivamente i plugin, utilizzare il pannello di controllo Una lista di controllo per le pulizie di primavera per il tuo PC Parte 2: Elimina spazzatura e spazio libero sprecato [Windows]La manutenzione regolare del PC viene spesso trascurata, causando una perdita di spazio sul disco rigido e un sistema operativo gonfio che funziona sempre più lentamente. Per evitare una temuta reinstallazione di Windows, è necessario eseguire una pulizia completa almeno ... Leggi di più .
Se utilizzi un plug-in e lo mantieni installato, dovrai tenerlo aggiornato. Mozilla offre un utile pagina che scansiona i tuoi plugin e controlla se sono aggiornati: funziona con tutti i browser, non solo con Firefox.
Puoi anche abilitare il supporto "click-to-play" in Chrome o installare un componente aggiuntivo simile Flashblock per Firefox Come impedire a Firefox di diventare insopportabilmente lentoNon mi piace Firefox. Penso che sia un browser monolitico, enorme e pesante, e la sua architettura basata su XPI sembra lenta e datata. Firefox è più flessibile di altri browser come Chrome ma rallenta anche gradualmente ... Leggi di più . Per abilitare il click-to-play in Chrome, fai clic sul menu Strumenti, seleziona Impostazioni, fai clic su Mostra impostazioni avanzate, fai clic sul pulsante Impostazioni contenuti e abilita Fai clic per giocare in Plug-in. Ciò impedirà l'esecuzione di plug-in su pagine Web fino a quando non li autorizzi esplicitamente.
Cosa ne pensi dei plugin del browser e dei problemi di sicurezza che li circondano? Lascia un commento e facci sapere.
Chris Hoffman è un blogger tecnologico e un appassionato di tecnologia che vive a Eugene, nell'Oregon.