Browser plug-ins - Een van de grootste beveiligingsproblemen op het internet vandaag [Opinie]

Webbrowsers zijn door de jaren heen veel veiliger geworden en verhard tegen aanvallen. Google biedt zelfs geldprijzen aan mensen die gaten in de beveiliging melden. Het grote beveiligingsprobleem van browsers is tegenwoordig browserplug-ins. Ik bedoel niet de extensies die u in uw browser installeert - ik bedoel die plug-ins waar elke webpagina gebruik van kan maken, zoals Adobe Flash, Adobe Reader en Oracle's Java.

Sommige lezers vonden mijn opmerkingen en moedigden mensen aan Java te deïnstalleren als ze het niet gebruiken. De zes belangrijkste dingen die u moet overwegen wanneer u Java-software installeert De zes belangrijkste dingen die u moet overwegen wanneer u Java-software installeert Oracle's Java runtime-software is vereist om Java-applets uit te voeren websites en desktopsoftware geschreven in de programmeertaal Java. Wanneer u Java installeert, zijn er enkele dingen die u moet overwegen, vooral met betrekking tot beveiliging ... Lees meer controversieel. Ik sta achter hen en ik zal je vertellen waarom. Ik zal je ook vertellen wat je kunt doen om jezelf te beschermen.

Aanval oppervlak

De Flashback-trojan heeft meer dan 600.000 Macs geïnfecteerd. Hoe kon het hen infecteren? Het riep de Java-plug-in van een webpagina en laadde een speciale Java-applet die een Java-bug uitbuitte en toegang kreeg tot het systeem. Als Java is geïnstalleerd, wordt je aanvalsoppervlak groter. Stel je nu een browser voor met meerdere plug-ins - Java, Flash, PDF-lezer, QuickTime 5 Handige Apple QuickTime-tips voor Windows 5 Handige Apple QuickTime-tips voor Windows Lees meer, Silverlight Wat is Microsoft Silverlight? [Geeksweeg] Wat is Microsoft Silverlight? [Geeks Weigh In] Meer lezen, Unity Web Player Unity - Geweldige 3D-games op meerdere platforms en browsers Unity - Geweldige 3D-games op meerdere platforms en browsers Lees meer, RealPlayer (ik weet zeker dat sommige mensen dat nog steeds hebben geïnstalleerd), en meer - en je zult zien hoeveel plug-ins je aanvalsoppervlak vergroten. Elke plug-in moet afzonderlijk worden bijgewerkt met zijn eigen updatebeheerder. Hoewel browserverkopers zwaar worden bestudeerd om veilige code te schrijven, lijken ontwikkelaars van plug-ins niet hetzelfde vuur in hun buik te hebben, en velen van hen hebben gruwelijke beveiligingsrecords.

Het mooie van het compromitteren van een plug-in is dat je meerdere platformen tegelijk kunt misbruiken. Zoek een gat in de beveiliging in Flash en je kunt bijna elke browser op deze planeet compromitteren - Internet Explorer op Windows, Safari op een Mac, Firefox op Linux - je kunt wild rennen.

Automatische updates?

Plug-ins liggen ver achter browsers als het gaat om beveiligingspraktijken, met name automatische updates. Google Chrome, Mozilla Firefox en zelfs Internet Explorer worden nu automatisch automatisch bijgewerkt. Ter vergelijking: de Java-plug-in van Oracle controleert standaard een keer per maand op updates. En in plaats van automatisch bij te werken, toont het een klein pictogram in het systeemvak dat veel onervaren gebruikers zullen negeren. Natuurlijk, u kunt de frequentie voor het controleren van de update verhogen, maar dit is niet het gedrag van een bedrijf dat om de veiligheid geeft. Het is geen wonder dat Chrome Java standaard blokkeert en gebruikers instrueert het alleen uit te voeren op websites die zij vertrouwen.

In plaats daarvan moesten browsers de verslapping van de plug-in-ontwikkelaars en de zwarte lijst van oudere plug-inversies oppikken om te voorkomen dat ze zouden worden uitgevoerd. Adobe Flash is onlangs aan boord van de bandwagon met automatische updates gesprongen, maar ze hadden al jaren geleden moeten beginnen.

Statistieken

U hoeft niet ver te zoeken om te onderzoeken hoe groot de probleembrowser-plug-ins zijn. We hebben al vastgesteld dat browserplug-ins regelmatig moeten worden bijgewerkt, maar:

• Uit een onderzoek van mei 2011 bleek dat 40% van de Java-plug-ins in het wild niet werden verzonden. (Bron)
• Een studie uit november 2011 wees uit dat 94% van Adobe Shockwave, 70% van Java, 65% van Adobe Reader en 42% van de QuickTime-installaties in de onderneming verouderd waren. (Bron)

De toekomst is Plug-in-less

Browser-plug-ins zijn onderweg. Once upon a time waren browser plug-ins noodzakelijk - je zou speciale video-playing plug-ins nodig hebben om video's op webpagina's af te spelen. Adobe Flash heeft heel wat functies aan het web toegevoegd toen Microsoft de ontwikkeling op Internet Explorer stopte en Internet Explorer 6 liet staan ​​om te rotten en te stagneren. IE 6 is tot op de dag van vandaag nog steeds een probleem. Als u nog steeds IE6 gebruikt, bent u een probleem [mening] Als u IE6 nog steeds gebruikt, bent u een probleem [Opinion] IE6 was de beste van het beste toen het vers uit de envelop werd geperst van de softwarefabriek van Microsoft. Daardoor was het in staat om het record marktaandeel van 95% browser op het hoogtepunt van ... Lees meer te bereiken .

Nu HTML5 10 Websites om te zien waar HTML5 alles over heeft 10 Websites om te zien waar HTML5 over gaat Meer lezen en het versnellen van de ontwikkeling van een browser staat op het punt volledig verouderde plug-ins te verwijderen. Nieuwe platforms zoals iOS, Windows Phone en de Metro-omgeving op Windows 8 ondersteunen Flash niet. Android ondersteunt Flash, maar Adobe heeft ontwikkeling beëindigd op Flash voor mobiel Adobe stopt ontwikkeling van Flash-plug-in voor mobiel [Nieuws] Adobe stopt ontwikkeling van Flash-plug-in voor mobiel [Nieuws] In een verrassende zet (of niet zo verrassend), onderbreekt Adobe zijn ontwikkeling van Flash-plug-in voor mobiele browsers. Volgens de officiële aankondiging van Adobe zullen ze hun inspanningen nu richten op HTML5, omdat het ... Lees meer. Het is slechts een kwestie van tijd voordat ze de ontwikkeling van Flash voor desktops beëindigen en zich richten op het ontwikkelen van authoringtools die naar HTML5 uitvoeren.

Wat je kunt doen

Allereerst: verwijder plug-ins die u niet gebruikt om uw aanvalsoppervlak te verkleinen. U kunt zien welke plug-ins u hebt geïnstalleerd vanuit de plugin-manager van uw browser. Typ about: plug-ins in de adresbalk in Chrome, open het venster Add-ons en selecteer Plug-ins in Firefox of selecteer Invoegtoepassingen beheren in het menu Extra van Internet Explorer. Om de plug-ins daadwerkelijk te verwijderen, gebruikt u het Configuratiescherm Een Spring Cleaning Checklist voor uw pc Deel 2: Verwijder Junk & Free Wasted Space [Windows] Een Spring Cleaning Checklist voor uw pc Deel 2: Verwijder Junk & Free Wasted Space [Windows] Normale pc onderhoud wordt vaak verwaarloosd, wat leidt tot verloren ruimte op de harde schijf en een opgeblazen besturingssysteem dat steeds langzamer draait. Om een ​​gevreesde Windows-herinstallatie te voorkomen, moet u ten minste een grondige opruimactie uitvoeren ... Lees meer .

Als u een plug-in gebruikt en deze laat installeren, moet u deze up-to-date houden. Mozilla biedt een handige pagina die uw plug-ins scant en controleert of ze up-to-date zijn - het werkt met alle browsers, niet alleen Firefox.

Je kunt ook inschakelen “Klik om te spelen” ondersteuning in Chrome of installeer een add-on zoals Flashblock voor Firefox Hoe te voorkomen dat Firefox ondraaglijk traag wordt Hoe te voorkomen dat Firefox onaangenaam langzamer wordt Ik houd niet van Firefox. Ik denk dat het een monolithische, enorme, zware browser is, en de XPI-gebaseerde architectuur voelt traag en verouderd aan. Firefox is flexibeler dan andere browsers zoals Chrome, maar het vertraagt ​​ook geleidelijk aan ... Lees meer. Als u click-to-play in Chrome wilt inschakelen, klikt u op het menu 'Gereedschap', selecteert u Instellingen, klikt u op Geavanceerde instellingen weergeven, klikt u op de knop Instellingen voor inhoud en schakelt u Click to Play onder Plug-ins in. Hiermee voorkomt u dat plug-ins worden uitgevoerd op webpagina's tot u ze expliciet toestaat.

Wat denk je van browser-plug-ins en de beveiligingsproblemen eromheen? Laat een reactie achter en laat het ons weten.

Ontdek meer over: Google Chrome, Java, Mozilla Firefox, Safari Browser.