Hoe en waarom u die beveiligingspatch moet installeren
Updates kunnen razend zijn. Ze zijn ook nodig - en als u ze uitzet, lopen uw persoonlijke gegevens gevaar.
Ja, het is vervelend als Windows of OS X staat op updates - vooral als je wat werk aan het doen was. Maar deze en andere updates bestaan niet alleen om u te bugmen: zij beschermen u. En door ze uit te schakelen, wordt het werk van iedereen die je systeem wil binnendringen zoveel gemakkelijker.
Wat doen patches en hotfixes?
Beveiligingspatches zijn ontworpen om kwetsbaarheden in de software die u gebruikt te herstellen. Wat zijn kwetsbaarheden? Kortom, het zijn fouten die betekenen dat de software kan worden uitgebuit door hackers of malware.
Dergelijke kwetsbaarheden hebben echte consequenties. Denk aan afgelopen voorjaar, wanneer de Heartbleed-kwetsbaarheid in SSL Heartbleed - Wat kunt u doen om veilig te blijven? Heartbleed - Wat kunt u doen om veilig te blijven? Meer lezen betekende dat het verkeer van webgebruikers werd blootgesteld? Dit betekende dat criminelen in theorie toegang konden krijgen tot je wachtwoorden, creditcardnummer en meer.
In het geval van Heartbleed moesten website-eigenaren hun sites patchen. Soms staan de kwetsbaarheden echter op uw computer en in deze gevallen moet u een patch installeren. Dit is de reden waarom Windows en andere programma's u constant vragen om updates te installeren.
Wacht wat? Ik ben in de war.
Laten we een metafoor proberen. Stel je voor dat je een beveiligingssysteem voor je huis hebt gekocht, want je moet een uiterst waardevolle diamant beschermen.
Twee jaar nadat het systeem is geïnstalleerd, merkt het bedrijf dat het voor u installeerde een fout op: criminelen die drie keer klappen terwijl ze op één been stuiteren, kunnen niet worden gedetecteerd. Als het bedrijf dat uw beveiligingssysteem heeft geïnstalleerd aangeboden om dit beveiligingslek gratis op te lossen, zou u dit dan toestaan?
Natuurlijk zou je dat doen. Denk aan patches op dezelfde manier.
Waarom gebeuren er vaak updates??
Over het algemeen geldt dat hoe complexer een systeem is, hoe groter de kans is dat het kwetsbaarheden heeft. Daarom hebben besturingssystemen, zoals Windows en Mac OS X, zo vaak updates nodig: ze zijn ontworpen om allerlei verschillende dingen te doen, wat betekent dat er veel dingen fout kunnen gaan.
Dergelijke updates bestaan meestal in twee vormen: patches en hotfixes. Beide repareren kwetsbaarheden, maar doen dit op verschillende manieren.
- Patches een aantal verschillende problemen aanpakken en soms zelfs nieuwe functies bevatten. Deze worden vaak regelmatig ingepland - Windows-updates vinden plaats op Patch Tuesday Windows Update: alles wat u moet weten Windows Update: alles wat u moet weten Is Windows Update ingeschakeld op uw pc? Windows Update beschermt u tegen beveiligingsproblemen door Windows, Internet Explorer en Microsoft Office up-to-date te houden met de nieuwste beveiligingspatches en bugfixes. Meer lezen, bijvoorbeeld - en worden verzonden naar alle gebruikers van een bepaald systeem.
- hotfixes zijn kleinere downloads, meestal snel gemaakt om een bepaalde fout of probleem op te lossen. Omdat er niet veel tijd is om te testen, worden hotfixes over het algemeen niet vrijgegeven voor het grote publiek: in plaats daarvan worden ze aangeboden als klanten bereid zijn om mogelijk bugs te verdragen voor een snelle oplossing voor een bepaalde bug.
Voor de meeste gebruikers is het houden van patches ideaal. Om te beginnen worden hotfixes niet volledig getest, wat betekent dat ze nieuwe problemen kunnen veroorzaken. Bovendien zal alles wat is opgelost door een hotfix vandaag waarschijnlijk uiteindelijk in een patch belanden.
Patches Broadcast-beveiligingslekken
Dus patches zijn goed, maar is er haast om ze te installeren? U hoeft niet altijd alles wat u doet te laten vallen en patches onmiddellijk te installeren, maar het is over het algemeen een goed idee om ze zo snel mogelijk te installeren.
Beveiligingsdeskundigen zullen u vertellen dat er een kwetsbaarheidsprobleem van zero-day is wat een "zero-day" -gevoeligheid is? [MakeUseOf Explains] Wat is een Zero Day-beveiligingslek? [MakeUseOf Explains] Read More is een groot probleem. In wezen zijn dit gebreken in software waarvan niemand weet - wat betekent dat niemand een manier heeft ontwikkeld om te voorkomen dat hackers en malware misbruik van hen maken. Weten over een van deze kwetsbaarheden maakt het gemakkelijker om in te breken - het is alsof iemand zijn deur ontgrendeld heeft.
Denk terug aan ons belachelijke voorbeeld. Als jij de persoon was die ontdekte dat huisbeveiligingssystemen niemand kunnen detecteren die drie keer klapt en op één been springt, dan zou je veel macht hebben. Je zou mensen met heel weinig risico om gepakt te worden kunnen beroven.
Dat is wat een zero day-kwetsbaarheid is: kennis van een misbruikbare fout in een systeem waar niemand anders van weet.
Dat brengt ons terug naar waarom u patches snel zou moeten installeren. Wanneer software-ontwikkelaars een patch vrijgeven, kijken hackers en malware-ontwikkelaars er nauwlettend naar om te zien wat het probleem verhelpt. Door deze reverse engineering kunnen ze precies ontdekken hoe ze systemen kunnen compromitteren die nog niet zijn gepatcht.
Terugkomend op ons voorbeeld: als een potentiële overvaller ontdekte dat het bedrijf van het thuisbeveiligingssysteem de clap-drie-maal-hop-op-een-been-bug repareerde, en ook wist dat je nooit de moeite hebt genomen om ze te laten repareren , ze zouden precies weten hoe je je diamant moet stelen. Het beveiligingsbedrijf leert op een bepaalde manier rovers over het gebrek.
Dat is de laatste keer dat ik dat voorbeeld gebruik, dat beloof ik. Mijn punt: het bestaan van een patch is in sommige opzichten een blauwdruk voor potentiële criminelen om niet-gepatchte systemen te exploiteren. Om deze reden is het het beste om ze snel te installeren.
Natuurlijk komen criminelen vaak te weten over kwetsbaarheden voordat een patch wordt uitgegeven - eerder dit jaar kondigden bijvoorbeeld kwetsbaarheden in Windows aan. Moet Google problemen melden voordat ze zijn gepatched? Moet Google kwetsbaarheden melden voordat ze zijn gepatched? Waarom meldt Google zwakke plekken in Microsoft Windows? Is de manier van Google om hun competitie te leren efficiënter te werken? Hoe zit het met de gebruikers? Is de strikte naleving van deadlines door Google in ons belang? Lees Meer voordat Microsoft ze kon patchen. Het is een heel ander gesprek, maar het is het lezen waard.
Hoe up to date te blijven
Nu je weet wat patches zijn en waarom het belangrijk is om ze snel te installeren, vraag je je misschien af: hoe installeer ik ze??
Het hangt ervan af wat voor soort computer je gebruikt. Als u Windows gebruikt, moet u Windows zo instellen dat beveiligingsupdates automatisch worden geïnstalleerd. Herstel Windows Update en maak het minder irritant zonder compromis Beveilig Windows Update en maak het minder vervelend zonder compromis Beveiliging Windows Update kan vervelend zijn. Hier ziet u hoe u uzelf kunt beschermen tegen irritaties zonder de beveiliging in gevaar te brengen. Lees verder .
Er zijn veel goede redenen om de nieuwste Windows-patches te gebruiken 3 Redenen waarom u de nieuwste Windows-beveiligingspatches en -updates zou moeten gebruiken 3 Redenen waarom u de nieuwste Windows-beveiligingspatches en -updates zou moeten gebruiken De code die deel uitmaakt van het Windows-besturingssysteem bevat gaten in de beveiligingslus, fouten, incompatibiliteiten of verouderde software-elementen. Kortom, Windows is niet perfect, dat weten we allemaal. Beveiligingspatches en updates verhelpen de kwetsbaarheden ... Lees meer, dus neem dit serieus.
Andere programma's, zoals Flash van Adobe, zullen u periodiek vragen om updates te installeren. Idealiter zouden programma's dit niet doen, en andere niet: Google Chrome installeert bijvoorbeeld updates zonder je lastig te vallen. Maar over het algemeen is het een goed idee om door te gaan en het te installeren als u een prompt ziet om een update te installeren.
Mac-gebruikers kunnen de nieuwste updates vinden in de Mac App Store. Hier kunt u fixes voor OS X zelf installeren, evenals voor alle software die u in de winkel hebt geïnstalleerd. Mobiele systemen, zoals iOS en Android, werken op dezelfde manier. Wat uw systemen ook zijn, het is een goed idee om ervoor te zorgen dat alles up-to-date is.
Installeer je snel patches? Zo nee, waarom niet? Zijn er misvattingen over beveiliging? 4 Veiligheidsmisvssies die u vandaag moet realiseren 4 Veiligheidsmisvssies die u vandaag moet realiseren Er is veel malware en online beveiliging onjuiste informatie online en het volgen van deze mythen kan gevaarlijk zijn. Als je iets als waarheid hebt aangenomen, is het tijd om de feiten recht te zetten! Meer lezen zou je willen dat mensen zouden stoppen met verspreiden? Als je hierover en meer wilt chatten, kom ik in de reacties!
Ontdek meer over: Computerbeveiliging, Online beveiliging.