Browser-Plugins - eines der größten Sicherheitsprobleme im Web heute [Stellungnahme]
Webbrowser sind im Laufe der Jahre immer sicherer und gegen Angriffe geschützt. Google bietet sogar Personen, die Sicherheitslücken melden, Geldpreise an. Das größte Sicherheitsproblem für Browser sind heutzutage Browser-Plugins. Ich meine nicht die Erweiterungen, die Sie in Ihrem Browser installieren - ich meine die Plugins, die jede Webseite nutzen kann, wie Adobe Flash, Adobe Reader und Java von Oracle.
Einige Leser fanden meine Kommentare, in denen ermutigt wurde, Java zu deinstallieren, wenn sie es nicht verwenden. Die 6 wichtigsten Punkte, die bei der Installation von Java zu beachten sind. Die 6 wichtigsten Punkte, die bei der Installation von Java zu beachten sind Websites und Desktopsoftware, die in der Programmiersprache Java geschrieben sind. Bei der Installation von Java sollten Sie ein paar Dinge beachten, insbesondere in Bezug auf die Sicherheit.… Kontrovers. Ich stehe zu ihnen und ich sage dir warum. Ich erzähle Ihnen auch, was Sie tun können, um sich selbst zu schützen.
Angriffsfläche
Der Flashback-Trojaner hat über 600.000 Macs infiziert. Wie hat es sie angesteckt? Das Java-Plugin wurde von einer Webseite aus aufgerufen und ein spezielles Java-Applet geladen, das einen Java-Fehler ausnutzte und Zugriff auf das System erhielt. Wenn Java installiert ist, erhöht sich die Angriffsfläche. Stellen Sie sich jetzt einen Browser mit mehreren Plug-ins vor - Java, Flash, PDF-Reader, QuickTime 5 - Nützliche Apple QuickTime-Tipps für Windows 5 - Nützliche Apple QuickTime-Tipps für Windows Weitere Informationen, Silverlight Was ist Microsoft Silverlight? [Geeks Wiegen] Was ist Microsoft Silverlight? [Geeks Weigh In] Lesen Sie weiter, Unity Web Player Unity - großartige 3D-Spiele auf mehreren Plattformen und Browsern Unity - großartige 3D-Spiele auf mehreren Plattformen und Browsern Lesen Sie weiter, RealPlayer (ich bin sicher, dass einige Leute noch das installiert haben) und mehr - und Sie werden sehen, wie viel Plugins Ihre Angriffsfläche vergrößern. Jedes Plugin muss separat mit einem eigenen Update Manager aktualisiert werden. Während Browser-Anbieter beim Schreiben von sicherem Code genauestens geprüft werden, scheinen Entwickler von Plug-Ins nicht das gleiche Feuer im Bauch zu haben, und viele von ihnen haben abscheuliche Sicherheitsdaten.
Das Tolle an der Kompromittierung eines Plugins ist, dass Sie mehrere Plattformen gleichzeitig gefährden können. Finden Sie eine Sicherheitslücke in Flash, und Sie können nahezu jeden Browser auf der Welt gefährden - Internet Explorer unter Windows, Safari auf einem Mac, Firefox unter Linux - Sie können wild laufen.
Automatische Updates?
Plugins sind weit hinter Browsern zurück, wenn es um Sicherheitspraktiken geht, insbesondere um automatische Updates. Google Chrome, Mozilla Firefox und sogar Internet Explorer werden jetzt standardmäßig automatisch aktualisiert. Im Vergleich dazu sucht das Java-Plugin von Oracle standardmäßig einmal pro Monat nach Updates. Statt automatisch zu aktualisieren, wird ein kleines Symbol in der Taskleiste angezeigt, das von vielen unerfahrenen Benutzern ignoriert wird. Sicher, Sie können die Häufigkeit der Aktualisierungsprüfung erhöhen. Dies ist jedoch nicht das Verhalten eines Unternehmens, das sich um die Sicherheit kümmert. Es ist kein Wunder, dass Chrome die Ausführung von Java standardmäßig blockiert und Benutzer dazu auffordert, Java nur auf Websites auszuführen, denen sie vertrauen.
Stattdessen mussten Browser die Slack- und Blacklist-Versionen der Plugin-Entwickler aufheben, um zu verhindern, dass sie ausgeführt werden. Adobe Flash ist kürzlich an Bord des automatisch aktualisierenden Bandwagens gesprungen, aber es hätte schon vor Jahren beginnen sollen.
Statistiken
Sie müssen nicht weit gehen, um Studien zu finden, wie groß ein Problem mit Browser-Plugins ist. Wir haben bereits festgestellt, dass Browser-Plugins häufig aktualisiert werden sollten, aber:
- Eine Studie vom Mai 2011 ergab, dass 40% der Java-Plugins in freier Wildbahn nicht gepatcht waren. (Quelle)
- Eine im November 2011 durchgeführte Studie ergab, dass 94% von Adobe Shockwave, 70% von Java, 65% von Adobe Reader und 42% von QuickTime-Installationen im Unternehmen veraltet waren. (Quelle)
Die Zukunft ist ohne Plugin
Browser-Plugins sind unterwegs. Es waren einmal Browser-Plugins erforderlich - Sie benötigen spezielle Plugins zum Abspielen von Videos, nur um Videos auf Webseiten abzuspielen. Adobe Flash fügte dem Web viele neue Funktionen hinzu, als Microsoft die Entwicklung von Internet Explorer stoppte und Internet Explorer 6 nicht mehr funktionierte. IE 6 ist bis heute ein Problem. Wenn Sie immer noch IE6 verwenden, sind Sie ein Problem. Wenn Sie noch IE6 verwenden, sind Sie ein Problem. IE6 war das Beste vom Besten, wenn es frisch ausgepresst wurde der Softwarefabrik von Microsoft. Damit erreichte es den Rekordmarktanteil von 95% auf Höhe von… Read More .
Nun sind HTML5 10-Websites zu sehen, was HTML5 bedeutet. 10 Websites, um zu sehen, was HTML5 ist. Lesen Sie mehr und beschleunigen Sie die Browserentwicklung. Veraltete Plug-ins sind völlig veraltet. Neue Plattformen wie iOS, Windows Phone und die Metro-Umgebung unter Windows 8 unterstützen Flash nicht. Android unterstützt Flash, aber Adobe hat die Entwicklung von Flash für Handys beendet. Adobe stoppt die Entwicklung von Flash Plugin für Handys [News] Adobe stoppt die Entwicklung von Flash Plugin für Handys [News] In einem überraschenden Schritt (oder nicht so überraschend) stellt Adobe seine Einstellung ein Entwicklung eines Flash-Plugins für mobile Browser. Laut der offiziellen Ankündigung von Adobe werden sie sich jetzt auf HTML5 konzentrieren, da es… Lesen Sie mehr. Es ist nur eine Frage der Zeit, bis sie die Entwicklung von Flash für Desktops beenden und sich auf die Entwicklung von Authoring-Tools konzentrieren, die in HTML5 ausgegeben werden.
Was du tun kannst
Das allererste zuerst: Deinstallieren Sie Plugins, die Sie nicht verwenden, um Ihre Angriffsfläche zu reduzieren. Welche Plugins Sie installiert haben, erfahren Sie im Plugin-Manager Ihres Browsers. Geben Sie about: plugins in die Adressleiste von Chrome ein, öffnen Sie das Add-On-Fenster und wählen Sie Plug-Ins in Firefox aus, oder wählen Sie Add-Ons verwalten im Menü Extras des Internet Explorer. Um die Plugins tatsächlich zu deinstallieren, verwenden Sie die Systemsteuerungs-Checkliste für die Frühjahrsputz-Reinigung Ihres PCs Teil 2: Löschen Sie Junk & Free Wasted Space [Windows] Die Wartung wird häufig vernachlässigt, wodurch Festplattenspeicher verloren geht und ein aufgeblähtes Betriebssystem immer langsamer läuft. Um eine gefürchtete Neuinstallation von Windows zu vermeiden, sollten Sie mindestens eine gründliche Bereinigung durchführen… Lesen Sie weiter .
Wenn Sie ein Plugin verwenden und es installiert lassen, müssen Sie es auf dem neuesten Stand halten. Mozilla bietet eine nützliche Seite, die Ihre Plugins durchsucht und prüft, ob sie auf dem neuesten Stand sind - sie funktioniert mit allen Browsern, nicht nur mit Firefox.
Sie können auch aktivieren “anklicken um abzuspielen” Unterstützung in Chrome oder Installation eines Add-Ons wie Flashblock für Firefox. So verhindern Sie, dass Firefox unerträglich langsam wird. So verhindern Sie, dass Firefox unerträglich langsam wird. Ich mag Firefox nicht. Ich denke, es ist ein monolithischer, riesiger, starker Browser, und seine XPI-basierte Architektur fühlt sich langsam und veraltet an. Firefox ist flexibler als andere Browser wie Chrome, verlangsamt sich aber allmählich… Lesen Sie mehr. Um Click-to-Play in Chrome zu aktivieren, klicken Sie auf das Schraubenschlüssel-Menü, wählen Sie Einstellungen, klicken Sie auf Erweiterte Einstellungen anzeigen, klicken Sie auf die Schaltfläche Inhaltseinstellungen und aktivieren Sie unter Plug-Ins die Option Klicken, um zu spielen. Dadurch wird verhindert, dass Plugins auf Webseiten ausgeführt werden, bis Sie dies ausdrücklich zulassen.
Was halten Sie von Browser-Plugins und den damit verbundenen Sicherheitsproblemen? Hinterlasse einen Kommentar und lass es uns wissen.
Erfahren Sie mehr über: Google Chrome, Java, Mozilla Firefox, Safari Browser.