Denken Sie, dass Flash das einzige unsichere Plugin ist? Denk nochmal
Die Leute zeigen immer mit dem Finger auf Flash, als wäre es das einzige unsichere Plugin. Und es ist sicherlich ein großes Risiko, warum Flash sterben muss (und wie man es loswerden kann) Warum Flash muss sterben (und wie man es loswerden kann) Die Beziehung des Internets zu Flash ist seit einiger Zeit steinig. Einmal war es ein universeller Standard im Web. Nun sieht es so aus, als könnte es zum Hackblock gehen. Was hat sich geändert? Weiterlesen . Es ist jedoch nicht das einzige Plugin, das Sie kennen sollten - es gibt viele andere, die als Angriffsvektoren für die Bereitstellung von Malware verwendet wurden. Glücklicherweise können viele von ihnen mit wenigen negativen Auswirkungen deaktiviert werden.
Hier sind drei, die Sie wahrscheinlich gerade in Ihrem Browser installiert haben, sowie einige weitere, die sich irgendwo verstecken könnten.
Die Bedrohung durch Java
Laut einem Blogeintrag von Cisco war Java erst 2013 ein bevorzugter Angriffsvektor. Er hatte viele Sicherheitslücken und war leicht auszunutzen. Bereits Anfang dieses Jahres berichtete Apple über eine Malware namens Flashback, die Macs durch eine Sicherheitsanfälligkeit in Java angriff. Im Dezember 2015 berichtete die BBC, Oracle bereitete sich auf eine Sicherheitslücke vor, von der sie seit mindestens 2010 Kenntnis hatten.
Glücklicherweise hat Cisco auch berichtet, dass Javas Beliebtheit als Angriffsvektor abnimmt, was zum Teil auf die verstärkten Bemühungen von Oracle zurückzuführen ist, die Sicherheit des Plug-Ins zu erhöhen. Neuere Versionen von Java wenden automatisch Patches an und verfügen über strengere Sicherheitsmaßnahmen. Außerdem wird die Ausführung älterer Java-Versionen zunehmend blockiert, wodurch die Wahrscheinlichkeit verringert wird, dass alte Sicherheitslücken ausgenutzt werden können.
Um Java-Sicherheitslücken zu vermeiden, sollten Sie Java in Ihrem Browser deaktivieren. Ist Java unsicher und sollten Sie es deaktivieren? Ist Java unsicher und sollten Sie es deaktivieren? Das Java-Plug-in von Oracle ist im Web immer weniger verbreitet, in den Nachrichten jedoch immer häufiger. Ob Java die Infizierung von über 600.000 Macs oder Oracle ermöglicht, ist… Lesen Sie mehr. Wenn eine Website sie ausführen möchte, können Sie sie manuell erneut aktivieren. Am besten sollten Sie dies jedoch nur tun, wenn Sie es wirklich brauchen. Sie können Java unter OS X systemweit deaktivieren. Deaktivieren Sie Java unter Mac OS X für ein sicheres System. Deaktivieren Sie Java unter Mac OS X für ein sicheres System. Macs sind im Allgemeinen sicher, aber Java verursacht seit Jahren Sicherheitsprobleme. Es ist endlich Zeit, Java auf Ihrem Mac loszuwerden. hier ist wie. Lesen Sie weiter, um auch Ihre Sicherheit zu erhöhen. Wenn Sie sich entscheiden, Java weiterhin ausführen zu lassen, sollten Sie es regelmäßig aktualisieren. Beachten Sie jedoch, dass gefälschte Java-Sicherheitsupdates häufig zum Herunterladen von Malware verwendet werden..
Silverlight - gefährlicher als es klingt
Nun, da Netflix HTML5 verwendet Was ist HTML5 und wie ändert sich die Art, wie ich browse? [MakeUseOf erklärt] Was ist HTML5 und wie ändert sich die Art und Weise, wie ich browse? [MakeUseOf Explains] In den letzten Jahren haben Sie möglicherweise gelegentlich den Begriff HTML5 gehört. Unabhängig davon, ob Sie etwas über Webentwicklung wissen oder nicht, das Konzept kann etwas nebulös und verwirrend sein. Offensichtlich… Lesen Sie mehr Anstelle von Silverlight wird dieses Plugin viel weniger genutzt. Wer jedoch ein Netflix-Abonnement hat, ist Netflix das Geld wert? Ist Netflix das Geld wert? Es gibt mehr Menschen, die sich nicht für Netflix anmelden, als diejenigen, die dies tun, und die Bevölkerung möchte wissen, ob ihnen etwas entgeht. Ist Netflix das Geld wert? Read More hat es wahrscheinlich auf ihrem Computer installiert, wo es eine Bedrohung darstellen könnte. Silverlight hat in der Vergangenheit als Angriffsvektor gedient und könnte trotz seines Rückgangs in der Zukunft als solcher dienen, insbesondere wenn eine alte Version läuft.
Das Angler-Exploit-Kit Dies ist, wie sie dich hacken: Die Murky-Welt der Exploit-Kits So werden sie dich gehackt: Die Murky-Welt der Exploit-Kits Betrüger können mithilfe von Software-Suites Schwachstellen ausnutzen und Malware erstellen. Aber was sind diese Exploit-Kits? Woher kommen sie? Und wie können sie gestoppt werden? Weitere Informationen können auf Silverlight abzielen, und es wurde bei Malvertising-Angriffen eingesetzt. Treffen Sie Kyle und Stan, einen neuen Malvertising-Albtraum Lernen Sie Kyle und Stan kennen, einen neuen Malvertising-Albtraum. Lesen Sie mehr in den letzten paar Jahren. Wie bei Java werden von gefälschten Aktualisierungsbenachrichtigungen Malware-Verteiler dazu verwendet, schädliche Software herunterzuladen. Stellen Sie daher sicher, dass Ihre Updates direkt von Microsoft stammen. Andererseits können Sie es fast sicher deinstallieren, da Websites, die es verwenden, von Tag zu Tag seltener werden.
PDF-Leser
Um PDF-Dateien in Ihrem Browser lesen zu können, müssen Sie ein PDF-Reader-Plugin verwenden. Chrome verfügt über einen eigenen PDF-Reader. Viele andere Browser verwenden jedoch wahrscheinlich noch das Acrobat Reader-Plugin von Adobe, das Foxit Reader-Plugin oder andere, um PDF-Dateien zu verarbeiten.
Dies kann eine Sicherheitsanfälligkeit in Ihrem Browser sein. PDF-Dateien wurden verwendet, um Malware per E-Mail zu verteilen. So erkennen Sie eine gefährliche E-Mail-Anlage. So erkennen Sie eine gefährliche E-Mail-Anlage. Das Lesen des Inhalts einer E-Mail sollte sicher sein, wenn Sie über die neuesten Sicherheitspatches verfügen. E-Mail-Anhänge können jedoch schädlich sein. Achten Sie auf die üblichen Warnzeichen. Lesen Sie eine ganze Weile mehr, und in Browsern werden dieselben Techniken verwendet.
Malware Tracker ruft PDF-Exploits auf “eine der am weitesten verbreiteten Methoden zur Fernausnutzung,” Es ist eine gute Idee, jedem PDF, das Ihr Browser zu öffnen versucht, misstrauisch zu sein. Wenn Sie nicht von einer Website stammen, der Sie vertrauen, oder wenn Sie auf einen Link geklickt haben, der Sie zu einer unerwarteten PDF-Datei geführt hat, sollten Sie sie möglicherweise nicht öffnen. Stellen Sie sicher, dass Sie klicken, um in Chrome zu spielen. So stoppen Sie die automatische Wiedergabe von Flash- und HTML5-Videos in Chrome. So beenden Sie die automatische Wiedergabe von Flash- und HTML5-Videos in Chrome Das automatische Abspielen von Videos kann unangenehm sein. So stoppen Sie die automatische Wiedergabe von Flash- und HTML5-Videos in Chrome. Lesen Sie mehr, Firefox So beenden Sie die automatische Wiedergabe von Flash- und HTML5-Videos in Firefox So beenden Sie die automatische Wiedergabe von Flash- und HTML5-Videos in Firefox Führt die automatische Wiedergabe von Videos zum Wahnsinn? Wir erklären Ihnen die besten Möglichkeiten, um die automatische Wiedergabe von Videos in Ihrem Firefox-Browser zu stoppen. Lesen Sie mehr, Safari ClickToPlugin blockiert Flash in Safari. Lässt Sie Videos trotzdem ansehen. ClickToPlugin blockiert Flash in Safari. Lässt Sie Videos ansehen. Stoppt Flash und andere Plugins vom automatischen Laden in Safari. ClickToPlugin blockiert Flash nicht nur: Sie können Videos auch ohne Video abspielen oder sogar mit AirPlay abspielen. Lesen Sie mehr oder einen anderen Browser, damit PDF-Dateien nicht automatisch geöffnet werden.
Ältere Medien-Plugins
Java-, Silverlight- und PDF-Reader sind wahrscheinlich die gefährlichsten Plugins, die Sie gerade verwenden, aber das bedeutet nicht, dass es keine anderen Bedrohungen gibt. Die meisten dieser Bedrohungen stammen jedoch von älteren Plugins, die entweder keine Sicherheitsupdates erhalten oder von ihren Entwicklern nicht als Priorität eingestuft werden. Mit dem Fortschritt der Browsertechnologie sind viele dieser Plugins veraltet oder viel seltener geworden, sie sind jedoch möglicherweise immer noch auf Ihrem Computer installiert und könnten eine Bedrohung darstellen.
Mediaplayer wie Apples QuickTime, RealPlayer, Windows Media Player und Shockwave von Adobe sind alles gute Beispiele für Plugins, die Sie wahrscheinlich nicht mehr verwenden, aber trotzdem installiert haben könnten. Obwohl Ihr Browser und Ihre Antivirensoftware Sie möglicherweise vor Bedrohungen für diese Plugins schützen können, ist es dennoch möglich, dass Sie durch eine Update-Benachrichtigung oder einen anderen Trick dazu verleitet werden, schädliche Software herunterzuladen.
Für die große Mehrheit der Benutzer ist die Deinstallation dieser Plugins völlig in Ordnung. Wenn Sie nicht wissentlich eine davon regelmäßig verwenden, sollten Sie sie einfach alle loswerden. Es besteht fast keine Chance, dass Sie sie bald verwenden müssen, und wenn Sie es tun, können Sie sie einfach neu installieren.
Andere gefährliche Plugins?
Plugins vergehen langsam, wobei immer weniger verwendet werden und die meisten von ihnen durch sicherere Alternativen ersetzt werden (ein kurzer Blick auf meinen eigenen Browser ergab vier Plugins, die alle in Chrome enthalten waren). Dennoch können sie eine erhebliche Bedrohung für Ihre Privatsphäre und Ihre Sicherheit darstellen. Durch Deaktivieren oder Deinstallieren der oben genannten Plugins verbessern Sie die Sicherheit Ihres Browsers und Ihres Computers erheblich.
Gibt es noch andere gefährliche Plugins? Welche Plugins verwenden Sie regelmäßig? Welches hast du sicher deinstalliert? Teilen Sie unten Ihre Erfahrungen!
Bildnachweis: Broken Padlock von IvanC7 über Shutterstock, IhorZigor über Shutterstock.com,
Erfahren Sie mehr über: Adobe Flash, Java, Microsoft Silverlight.