Hoe en waarom u die beveiligingspatch moet installeren

Advertentie

Updates kunnen irritant zijn. Ze zijn ook nodig - en als u ze uitstelt, kunnen u en uw persoonlijke gegevens in gevaar komen.

Ja, het is vervelend wanneer Windows of OS X erop staat te updaten, vooral wanneer je wat werk begon te doen. Maar deze en andere updates zijn er niet alleen om je lastig te vallen: ze beschermen je. En als u ze uitstelt, wordt het werk van iedereen die uw systeem in gevaar wil brengen, veel gemakkelijker.

Wat doen patches en hotfixes?

Beveiligingspatches zijn ontworpen om kwetsbaarheden in de software die u gebruikt op te lossen. Wat zijn kwetsbaarheden? Het zijn in feite fouten die betekenen dat de software kan worden misbruikt door hackers of malware.

Dergelijke kwetsbaarheden hebben echte gevolgen. Onthoud afgelopen voorjaar, wanneer de Heartbleed-kwetsbaarheid in SSL Heartbleed - Wat kunt u doen om veilig te blijven? Lees verder betekende dat het verkeer van webgebruikers zichtbaar was? Dit betekende dat criminelen in theorie toegang konden krijgen tot uw wachtwoorden, creditcardnummer en meer.

In het geval van Heartbleed moesten website-eigenaren hun sites patchen. Soms bevinden de kwetsbaarheden zich echter op uw computer en in deze gevallen moet u een patch installeren. Dit is de reden waarom Windows en andere programma's je constant vragen om updates te installeren.

Wacht wat? Ik ben in de war.

Laten we een metafoor proberen. Doe net alsof je een beveiligingssysteem voor je huis hebt gekocht, want je moet een uiterst waardevolle diamant beschermen.

Twee jaar nadat het systeem is opgezet, merkt het bedrijf dat het voor u heeft geïnstalleerd een fout op: criminelen die driemaal klappen terwijl ze op één been stuiteren, kunnen niet worden opgespoord. Als het bedrijf dat uw beveiligingssysteem heeft geïnstalleerd, heeft aangeboden dit beveiligingslek gratis op te lossen, zou u dat dan toestaan?

Natuurlijk. Denk op dezelfde manier aan patches.

Waarom gebeuren updates zo vaak?

Over het algemeen geldt dat hoe complexer een systeem is, hoe groter de kans is dat het kwetsbaarheden heeft. Dit is de reden waarom besturingssystemen, zoals Windows en Mac OS X, zo vaak updates nodig hebben: ze zijn ontworpen om allerlei verschillende dingen te doen, wat betekent dat er veel dingen fout kunnen gaan.

Dergelijke updates zijn er in twee vormen: patches en hotfixes. Beide verhelpen kwetsbaarheden, maar doen dit op enigszins verschillende manieren.

• Patches een aantal verschillende problemen aanpakken en soms zelfs nieuwe functies bevatten. Deze worden vaak regelmatig ingepland - Windows-updates vinden plaats op Patch Tuesday Windows Update: alles wat u moet wetenIs Windows Update ingeschakeld op uw pc? Windows Update beschermt u tegen beveiligingsproblemen door Windows, Internet Explorer en Microsoft Office up-to-date te houden met de nieuwste beveiligingspatches en bugfixes. Lees verder bijvoorbeeld - en worden verzonden naar alle gebruikers van een bepaald systeem.
• Hotfixes zijn kleinere downloads, meestal snel gemaakt om een ​​bepaalde fout of probleem op te lossen. Omdat er niet veel tijd is om te testen, worden hotfixes over het algemeen niet vrijgegeven voor het grote publiek: in plaats daarvan worden ze aangeboden als klanten bereid zijn om bugs te accepteren voor een snelle oplossing voor een gegeven bug.

Voor de meeste gebruikers is vasthouden aan patches ideaal. Om te beginnen worden hotfixes niet grondig getest, wat betekent dat ze nieuwe problemen kunnen veroorzaken. Bovendien zal alles wat vandaag door een hotfix is ​​opgelost, uiteindelijk in een patch terechtkomen.

Patches Broadcast Kwetsbaarheden

Patches zijn dus goed, maar is er haast bij het installeren ervan? Je hoeft niet altijd alles wat je doet te laten vallen en patches onmiddellijk te installeren, maar over het algemeen is het een goed idee om ze zo snel mogelijk te installeren.

Beveiligingsexperts zullen u vertellen dat een zero day kwetsbaarheid Wat is een Zero Day-kwetsbaarheid? [MakeUseOf Explains] Lees verder is een groot probleem. Dit zijn in wezen fouten in software waarvan niemand op de hoogte is, wat betekent dat niemand een manier heeft ontwikkeld om te voorkomen dat hackers en malware hiervan profiteren. Als u van een van deze kwetsbaarheden op de hoogte bent, wordt het gemakkelijker om in te breken: het is alsof iemand zijn deur ontgrendeld heeft gelaten.

Denk eens terug aan ons belachelijke voorbeeld. Als jij de persoon was die ontdekte dat huisbeveiligingssystemen niemand kunnen detecteren die driemaal klapt en op één been springt, zou je veel macht hebben. Je zou mensen kunnen beroven met heel weinig risico om gepakt te worden.

Dat is wat een zero-day kwetsbaarheid is: kennis van een exploiteerbare fout in een systeem waar niemand anders van op de hoogte is.

Dat brengt ons terug bij waarom je patches snel zou moeten installeren. Telkens wanneer softwareontwikkelaars een patch uitbrengen, kijken hackers en malwareontwikkelaars er goed naar om te zien wat er wordt opgelost. Door deze reverse engineering kunnen ze precies ontdekken hoe ze systemen kunnen compromitteren die nog niet zijn gepatcht.

Terugkomend op ons voorbeeld: als een potentiële overvaller erachter kwam dat het bedrijf voor het beveiligingssysteem van het huis de klap-driemaal-hop-op-een-been bug, en wist ook dat je nooit de moeite nam om ze het te laten repareren, ze zouden precies weten hoe ze steel je diamant. Het beveiligingsbedrijf leert rovers in zekere zin over de fout.

Dat is de laatste keer dat ik dat voorbeeld gebruik, dat beloof ik. Mijn punt: het bestaan ​​van een patch is in zekere zin een blauwdruk voor potentiële criminelen om niet-gepatchte systemen te exploiteren. Daarom kunt u ze het beste snel installeren.

Natuurlijk komen criminelen vaak op de hoogte van kwetsbaarheden voordat er een patch wordt uitgegeven, bijvoorbeeld eerder dit jaar Google heeft kwetsbaarheden in Windows aangekondigd Moet Google kwetsbaarheden aankondigen voordat ze zijn gepatcht?Waarom meldt Google kwetsbaarheden in Microsoft Windows? Is dit de manier waarop Google hun concurrentie leert om efficiënter te zijn? Hoe zit het met de gebruikers? Is het in ons belang dat Google zich strikt houdt aan deadlines? Lees verder voordat Microsoft ze kon patchen. Het is een heel ander gesprek, maar het is het waard om verder te lezen.

Hoe up-to-date te blijven

Nu je weet wat patches zijn en waarom het belangrijk is om ze snel te installeren, vraag je je misschien af: hoe installeer ik ze?

Het hangt ervan af wat voor soort computer je gebruikt. Als je Windows gebruikt, zou je dat moeten doen stel Windows in om automatisch beveiligingsupdates te installeren Fix Windows Update en maak het minder vervelend zonder de beveiliging in gevaar te brengenWindows Update kan vervelend zijn. Hier leest u hoe u uzelf kunt beschermen tegen de ergernissen zonder de veiligheid in gevaar te brengen. Lees verder .

Er zijn veel van goede redenen om de nieuwste Windows-patches te gebruiken 3 redenen waarom u de nieuwste Windows-beveiligingspatches en -updates zou moeten gebruikenDe code waaruit het Windows-besturingssysteem bestaat, bevat gaten in de beveiliging, fouten, incompatibiliteit of verouderde software-elementen. Kortom, Windows is niet perfect, dat weten we allemaal. Beveiligingspatches en updates verhelpen de kwetsbaarheden ... Lees verder , dus neem dit serieus.

Andere programma's, zoals Adobe's Flash, zullen u periodiek vragen updates te installeren. Idealiter zouden programma's dit niet doen, en sommige niet: Google Chrome installeert bijvoorbeeld updates zonder u lastig te vallen. Maar over het algemeen is het een goed idee om door te gaan en de update te installeren als u een prompt ziet om een ​​update te installeren.

Mac-gebruikers kunnen de nieuwste updates vinden in de Mac App Store. Hier kunt u fixes voor OS X zelf installeren, evenals voor alle software die u in de winkel hebt geïnstalleerd. Mobiele systemen, zoals iOS en Android, werken op dezelfde manier. Wat uw systemen ook zijn, het is een goed idee om ervoor te zorgen dat alles up-to-date is.

Installeer je snel patches? Zo neen, waarom niet? Zijn er misvattingen over beveiliging 4 Misvattingen over beveiliging die u vandaag moet realiserenEr is veel malware en onlinebeveiligingsinformatie online, en het volgen van deze mythen kan gevaarlijk zijn. Als je iets als waarheid hebt aangenomen, is het tijd om de feiten duidelijk te maken! Lees verder zou je willen dat mensen zouden stoppen met verspreiden? Als je hierover wilt praten en meer, ik kom in de comments!