Advertentie

Webbrowsers zijn door de jaren heen veel veiliger en beter bestand tegen aanvallen geworden. Google biedt zelfs geldprijzen aan mensen die beveiligingslekken melden. Het grote browserbeveiligingsprobleem tegenwoordig zijn browserplug-ins. Ik bedoel niet de extensies die u in uw browser installeert - ik bedoel die plug-ins waarvan elke webpagina kan profiteren, zoals Adobe Flash, Adobe Reader en Oracle's Java.

Sommige lezers hebben mijn opmerkingen gevonden mensen aanmoedigen om Java te verwijderen als ze het niet gebruiken De 6 belangrijkste dingen om te overwegen bij het installeren van Java-softwareDe Java-runtime-software van Oracle is vereist om Java-applets uit te voeren op websites en desktopsoftware die is geschreven in de Java-programmeertaal. Bij het installeren van Java zijn er een paar dingen waar u rekening mee moet houden, vooral met betrekking tot beveiliging ... Lees verder controversieel. Ik sta bij ze en ik zal je vertellen waarom. Ik zal je ook vertellen wat je kunt doen om jezelf te beschermen.

instagram viewer

Aanval oppervlak

De Flashback-trojan infecteerde meer dan 600.000 Macs. Hoe heeft het hen besmet? Het riep de Java-plug-in vanaf een webpagina en laadde een speciale Java-applet die misbruik maakte van een Java-bug en toegang kreeg tot het systeem. Als Java is geïnstalleerd, vergroot u uw aanvalsoppervlak. Stel je nu een browser voor met meerdere plug-ins - Java, Flash, PDF-lezer, Snelle tijd 5 Handige Apple QuickTime-tips voor Windows Lees verder , Silverlight Wat is Microsoft Silverlight? [Geeks wegen] Lees verder , Unity Web Player Unity - Geweldige 3D-spellen op meerdere platforms en browsers Lees verder , RealPlayer (ik weet zeker dat sommige mensen dat nog steeds hebben geïnstalleerd) en meer - en je zult zien hoeveel plug-ins je aanvalsoppervlak vergroten. Elke plug-in moet afzonderlijk worden bijgewerkt met behulp van een eigen updatemanager. Terwijl browserleveranciers zwaar worden gecontroleerd om veilige code te schrijven, lijken ontwikkelaars van plug-ins niet hetzelfde vuur in hun buik te hebben, en veel van hen hebben gruwelijke beveiligingsrecords.

Het mooie van het compromitteren van een plug-in is dat je meerdere platforms tegelijk kunt compromitteren. Vind een beveiligingslek in Flash en je kunt bijna elke browser ter wereld compromitteren - Internet Explorer op Windows, Safari op een Mac, Firefox op Linux - je kunt wild rennen.

Automatische updates?

Plug-ins lopen ver achter op browsers als het gaat om beveiligingspraktijken, met name automatische updates. Google Chrome, Mozilla Firefox en zelfs Internet Explorer worden nu standaard automatisch bijgewerkt. Ter vergelijking: de Java-plug-in van Oracle controleert standaard maandelijks op updates. En in plaats van automatisch bij te werken, wordt er een klein pictogram in het systeemvak weergegeven dat veel onervaren gebruikers zullen negeren. Natuurlijk kunt u de updatecontrolefrequentie verhogen, maar dit is niet het gedrag van een bedrijf dat om beveiliging geeft. Het is geen wonder dat Chrome standaard blokkeert dat Java wordt uitgevoerd en gebruikers instrueert om het alleen uit te voeren op websites die ze vertrouwen.

browser plug-in beveiliging

In plaats daarvan moesten browsers de verslapping van plug-in-ontwikkelaars oppikken en oudere plug-inversies op de zwarte lijst zetten om te voorkomen dat ze zouden werken. Adobe Flash is onlangs aan boord van de bandwagon met automatische updates gesprongen, maar ze hadden jaren geleden moeten beginnen.

Statistieken

U hoeft niet ver te zoeken om studies te vinden over hoe groot browser plug-ins zijn. We hebben al vastgesteld dat browserplug-ins regelmatig moeten worden bijgewerkt, maar:

  • Uit een onderzoek uit mei 2011 bleek dat 40% van de Java-plug-ins in het wild niet waren gepatcht. (Bron)
  • Uit een onderzoek uit november 2011 bleek dat 94% van Adobe Shockwave, 70% van Java, 65% van Adobe Reader en 42% van de QuickTime-installaties in de onderneming verouderd waren. (Bron)

De toekomst is plug-inloos

Browser-plug-ins zijn onderweg. Er waren eens browserplug-ins nodig - je had speciale video-plug-ins nodig om video's op webpagina's af te spelen. Adobe Flash heeft veel functies aan het web toegevoegd toen Microsoft de ontwikkeling in Internet Explorer stopzette en Internet Explorer 6 verliet om te rotten en te stagneren. IE 6 is nog steeds een probleem Als u IE6 nog steeds gebruikt, bent u een probleem [mening]IE6 was de beste van het beste toen het vers uit de softwarefabriek van Microsoft werd geperst. Hierdoor kon het recordrecord 95% browser-marktaandeel behalen op het hoogtepunt van ... Lees verder .

browser plug-in beveiliging

Nu, HTML5 10 websites om te zien waar HTML5 over gaat Lees verder en het versnellen van de browserontwikkeling staan ​​op het punt om plug-ins volledig te verouderen. Nieuwe platforms zoals iOS, Windows Phone en de Metro-omgeving op Windows 8 ondersteunen Flash niet. Android ondersteunt Flash, maar Adobe heeft de ontwikkeling van Flash voor mobiel beëindigd Adobe stopt met ontwikkelen van Flash-plug-in voor mobiel [Nieuws]In een verrassende beweging (of niet zo verrassend) stopt Adobe met de ontwikkeling van Flash-plug-in voor mobiele browsers. Volgens de officiële aankondiging van Adobe zullen ze zich nu in plaats daarvan concentreren op HTML5, omdat het ... Lees verder . Het is slechts een kwestie van tijd voordat ze de ontwikkeling van Flash voor desktops beëindigen en zich richten op het ontwikkelen van authoringtools die naar HTML5 uitvoeren.

Wat je kunt doen

Allereerst: verwijder plug-ins die u niet gebruikt om uw aanvalsoppervlak te verkleinen. U kunt zien welke plug-ins u heeft geïnstalleerd via de plug-inbeheer van uw browser. Typ about: plug-ins in de adresbalk van Chrome, open het venster Add-ons en selecteer Plug-ins in Firefox of selecteer Add-ons beheren in het menu Extra van Internet Explorer. Om de plug-ins daadwerkelijk te verwijderen, gebruik het Configuratiescherm Een voorjaarsschoonmaakchecklist voor uw pc Deel 2: Verwijder ongewenste e-mail en vrije verspilde ruimte [Windows]Regelmatig pc-onderhoud wordt vaak genegeerd, wat leidt tot verlies van ruimte op de harde schijf en een opgeblazen besturingssysteem dat steeds trager wordt. Om een ​​gevreesde herinstallatie van Windows te voorkomen, moet u ten minste een grondige opschoning uitvoeren ... Lees verder .

browser plug-in beveiliging

Als je een plug-in gebruikt en deze geïnstalleerd houdt, moet je deze up-to-date houden. Mozilla biedt een handig pagina die uw plug-ins scant en controleert of ze up-to-date zijn - het werkt met alle browsers, niet alleen Firefox.

browser plug-in beveiliging

U kunt ook "klik om te spelen" -ondersteuning inschakelen in Chrome of een add-on zoals installeren Flashblock voor Firefox Hoe u kunt voorkomen dat Firefox ondraaglijk traag wordtIk hou niet van Firefox. Ik denk dat het een monolithische, enorme, zware browser is, en de op XPI gebaseerde architectuur voelt traag en verouderd aan. Firefox is flexibeler dan andere browsers zoals Chrome, maar het vertraagt ​​ook geleidelijk ... Lees verder . Om click-to-play in Chrome in te schakelen, klikt u op het moersleutelmenu, selecteert u Instellingen, klikt u op Geavanceerde instellingen weergeven, klikt u op de knop Instellingen voor inhoud en schakelt u Klik om te spelen in onder Plug-ins. Dit voorkomt dat plug-ins op webpagina's worden uitgevoerd totdat u ze expliciet toestaat.

browser plug-in beveiliging

Wat denk je van browserplug-ins en de beveiligingsproblemen eromheen? Laat een reactie achter en laat het ons weten.

Chris Hoffman is een techblogger en een allround technologieverslaafde die in Eugene, Oregon woont.