Veiligheid

Think Flash is de enige onveilige plugin? Think Again

Think Flash is de enige onveilige plugin? Think Again / Veiligheid

Mensen wijzen altijd met de vinger naar Flash alsof het de enige onveilige plug-in is die er is. En het is zeker een groot risico Waarom Flash moet sterven (en hoe je er vanaf kunt komen) Waarom Flash moet sterven (en hoe je er vanaf kunt komen) De relatie van internet met Flash is al een tijdje rotsachtig. Ooit was het een universele standaard op internet. Nu lijkt het erop dat het naar het hakblok kan gaan. Wat veranderde? Lees verder . Maar het is niet de enige plug-in waar u zich bewust van moet zijn - er zijn veel anderen die zijn gebruikt als aanvalsvectoren voor het leveren van malware. Gelukkig kunnen veel van hen worden uitgeschakeld met weinig nadelige gevolgen.

Hier zijn er drie die u waarschijnlijk op dit moment in uw browser hebt geïnstalleerd, evenals enkele andere die zich mogelijk ergens verbergen.

The Threat from Java

Volgens een blogbericht van Cisco was Java in 2013 nog maar net een aanvalsvector. Het had veel beveiligingsproblemen en was gemakkelijk te misbruiken. Nog eerder dit jaar meldde Apple een stukje malware genaamd Flashback dat Macs aanviel via een kwetsbaarheid in Java. En in december 2015 meldde de BBC dat Oracle zich klaarmaakte om een ​​beveiligingsfout te melden waarvan ze zich sinds ten minste 2010 bewust waren geweest.

Gelukkig heeft Cisco ook gemeld dat de populariteit van Java als aanvalsvector afneemt, deels als gevolg van de toegenomen inspanningen van Oracle om de beveiliging van de plug-in te verhogen. Nieuwere versies van Java passen automatisch patches toe en hebben sterkere veiligheidsmaatregelen - het komt ook voor dat oudere versies van Java worden geblokkeerd, waardoor de kans dat oude beveiligingskwetsbaarheden kunnen worden misbruikt, kleiner wordt.

De beste manier om tegen Java-kwetsbaarheden te beschermen, is door Java in uw browser uit te schakelen. Is Java onveilig en moet u dit uitschakelen? Is Java onveilig en moet u dit uitschakelen? De Java-plug-in van Oracle is op het web steeds minder bekend geworden, maar komt steeds vaker voor in het nieuws. Of Java meer dan 600.000 Macs laat infecteren of Oracle is ... Lees meer. Als een website het wil uitvoeren, kun je het handmatig opnieuw inschakelen, maar het is het beste om het alleen te doen als je het echt nodig hebt. U kunt het Java-systeem uitschakelen in OS X Java uitschakelen in Mac OS X voor een veilig systeem Java uitschakelen in Mac OS X voor een veilig systeem Mac's zijn over het algemeen veilig, maar Java veroorzaakt al jarenlang beveiligingsproblemen. Het is eindelijk tijd om Java te verwijderen van je Mac; hier is hoe. Lees Meer om uw veiligheid te verhogen. Als u besluit Java te laten blijven werken, zorgt u ervoor dat u het vaak bijwerkt (hoewel u zich ervan bewust bent dat nep-Java-beveiligingsupdates vaak worden gebruikt om malware te downloaden).

Silverlight - gevaarlijker dan het klinkt

Nu gebruikt Netflix HTML5 Wat is HTML5 en hoe verandert het de manier waarop ik blader? [MakeUseOf Explains] Wat is HTML5 en hoe verandert het de manier waarop ik blader? [MakeUseOf Explains] In de afgelopen paar jaar hebt u de term HTML5 af en toe wel eens gehoord. Of u nu iets weet over webontwikkeling of niet, het concept kan enigszins vaag en verwarrend zijn. Vanzelfsprekend, in plaats van Silverlight, ziet deze plug-in veel minder gebruik. Maar toch, iedereen die een Netflix-abonnement heeft, is Netflix het geld waard? Is Netflix het geld waard? Er zijn meer mensen die zich niet abonneren op Netflix dan diegenen die dat wel doen, en die hele populatie wil weten of ze iets missen. Is Netflix het geld waard? Waarschijnlijk heeft Read More het op hun computer geïnstalleerd, waar het een bedreiging kan vormen. Silverlight heeft in het verleden als aanvalsvector gediend en kon ondanks zijn achteruitgang in de toekomst als een vector dienen, vooral als een oude versie actief is.

The Angler exploit kit This Is How They Hack You: De duistere wereld van Exploit Kits Dit is hoe ze je hacken: De duistere wereld van Exploit Kits Scammers kunnen softwarepakketten gebruiken om kwetsbaarheden te misbruiken en malware te maken. Maar wat zijn deze exploitkits? Waar komen ze vandaan? En hoe kunnen ze worden gestopt? Lees Meer kan richten op Silverlight, en het werd gebruikt bij malvertising-aanvallen Ontmoet Kyle en Stan, een nieuwe malvertising-nachtmerrie Ontmoet Kyle en Stan, een nieuwe malvertiserende nachtmerrie Lees meer in de afgelopen paar jaar, dus het is nog steeds een bedreiging. Net als bij Java worden valse updatemeldingen gebruikt door malwaredistributeurs om u ertoe te brengen schadelijke software te downloaden, dus zorg ervoor dat uw updates rechtstreeks van Microsoft komen. Nogmaals, u kunt het vrijwel zeker gewoon de-installeren, omdat websites die het gebruiken steeds zeldzamer worden.

PDF-lezers

Als u PDF-bestanden in uw browser wilt lezen, moet u een PDF-reader-plug-in gebruiken. Chrome wordt geleverd met een eigen PDF-lezer, maar veel andere browsers gebruiken waarschijnlijk nog de Adobe Acrobat Reader-plug-in, de Foxit Reader-plug-in of anderen om met PDF-bestanden om te gaan.

Dit kan een beveiligingslek in uw browsen zijn. PDF-bestanden zijn gebruikt om malware via e-mail te distribueren Een gevaarlijke bijlage bij een e-mailbericht opnemen Een e-mail met gevaarlijke e-mailbijlagen herkennen kan gevaarlijk zijn. Het lezen van de inhoud van een e-mail moet veilig zijn als u over de nieuwste beveiligingspatches beschikt, maar e-mailbijlagen kunnen schadelijk zijn. Zoek naar de gemeenschappelijke waarschuwingssignalen. Meer lezen voor een tijdje, en dezelfde technieken worden gebruikt in browsers.

Malware Tracker roept PDF-exploits aan “een van de meest voorkomende methode [s] voor externe exploitatie,” en het is een goed idee om wantrouwend te staan ​​tegenover elke PDF die je browser probeert te openen. Als het niet afkomstig is van een site die u vertrouwt, of als een koppeling waarop u hebt geklikt u naar een onverwacht PDF-bestand heeft gebracht, moet u dit waarschijnlijk niet openen. Zorg ervoor dat u de click-to-play-functie in Chrome gebruikt Hoe stop u met het automatisch afspelen van Flash- en HTML5-video's in Chrome Hoe u stopt met het automatisch afspelen van Flash- en HTML5-video's in Chrome Automatisch afspelen van video's kan vervelend zijn. U kunt als volgt stoppen met het automatisch afspelen van Flash- en HTML5-video's in Chrome. Lees meer, Firefox Hoe stop je met het automatisch afspelen van Flash- en HTML5-video's in Firefox Hoe stop je het automatisch afspelen van Flash- en HTML5-video's in Firefox Is video-drive je gek? We zullen u de beste manieren vertellen om het automatisch afspelen van video's in uw Firefox-browser te stoppen. Meer lezen, Safari ClickToPlugin blokkeert Flash in Safari, laat je video's bekijken Hoe dan ook ClickToPlugin blokkeert Flash in Safari, laat je video's bekijken Stop Flash en andere plug-ins automatisch laden in Safari. ClickToPlugin blokkeert niet alleen Flash: je kunt er ook video's mee spelen of zelfs spelen met AirPlay. Meer lezen of een andere browser om te voorkomen dat PDF-bestanden automatisch worden geopend.

Oudere media-plug-ins

Java-, Silverlight- en PDF-lezers zijn waarschijnlijk de gevaarlijkste plug-ins die je nu gebruikt, maar dat betekent niet dat er geen andere bedreigingen zijn. De meeste van deze bedreigingen zijn echter afkomstig van oudere plug-ins die ofwel geen beveiligingsupdates ontvangen of door hun ontwikkelaars geen prioriteit krijgen. Naarmate de browserechnologie vordert, zijn veel van deze plug-ins verouderd of veel minder gebruikelijk, maar ze zijn mogelijk nog steeds op uw computer geïnstalleerd en kunnen een bedreiging vormen.

Mediaspelers, zoals Apple's QuickTime, RealPlayer, Windows Media Player en Adobe's Shockwave, zijn allemaal goede voorbeelden van plug-ins die je waarschijnlijk niet meer gebruikt, maar nog steeds hebt geïnstalleerd. En hoewel uw browser en antivirussoftware u mogelijk kunnen beschermen tegen bedreigingen voor deze plug-ins, is het mogelijk dat een updatemelding of een andere truc u kan misleiden tot het downloaden van schadelijke software.

Voor de overgrote meerderheid van de mensen is het verwijderen van deze plug-ins helemaal goed. Tenzij je bewust een van deze regelmatig gebruikt, moet je ze gewoon allemaal verwijderen. Er is bijna geen kans dat je ze snel zult moeten gebruiken, en als je dat doet, kun je ze gewoon opnieuw installeren.

Andere gevaarlijke plug-ins?

Plug-ins sterven langzaam, en er worden steeds minder gebruikt, en de meeste worden vervangen door veiliger alternatieven (een snelle controle van mijn eigen browser bracht vier plug-ins aan het licht, alles dat gebundeld was met Chrome). Toch kunnen ze een aanzienlijke bedreiging vormen voor uw privacy en veiligheid. Door bovenstaande plug-ins uit te schakelen of te verwijderen, zorgt u voor een aanzienlijke verbetering van de veiligheid van uw browser en die van uw computer.

Zijn er nog andere gevaarlijke plug-ins? Welke plug-ins gebruikt u op regelmatige basis? Welke heb je veilig gedeïnstalleerd? Deel je ervaringen hieronder!

Afbeeldingscredits: Broken Padlock door IvanC7 via Shutterstock, IhorZigor via Shutterstock.com,

Ontdek meer over: Adobe Flash, Java, Microsoft Silverlight.