Dele:
Tenk Flash er eneste usikre plugin? Tenk igjen
Folk peker alltid fingeren på Flash som det er den eneste usikre plugin der ute. Og det er absolutt en stor risiko Hvorfor Flash trenger å dø (og hvordan du kan bli kvitt det) Hvorfor Flash trenger å dø (og hvordan du kan bli kvitt det) Internettets forhold til Flash har vært steinete en stund. En gang var det en universell standard på nettet. Nå ser det ut til at det kan bli ledet til hakkeblokken. Hva har forandret seg? Les mer . Men det er ikke det eneste plugin du bør være oppmerksom på - det er mange andre som har blitt brukt som angrepssvektorer for å levere skadelig programvare. Heldigvis kan mange av dem deaktiveres med få dårlige effekter.
Her er tre som du sannsynligvis har installert i nettleseren din akkurat nå, så vel som noen få som kan skjule deg et sted.
Trusselen fra Java
Ifølge et blogginnlegg fra Cisco var Java en foretrukket angrepvektor så nylig som 2013. Det hadde mange sikkerhetsproblemer, og det var lett å utnytte. Selv tidligere i år rapporterte Apple et stykke malware kalt Flashback som angrep Macs gjennom et sikkerhetsproblem i Java. Og i desember 2015 rapporterte BBC at Oracle var klar til å rapportere en sikkerhetsfeil som de hadde vært klar over siden minst 2010.
Heldigvis har Cisco også rapportert at Java's popularitet som angrepsvektor faller, delvis på grunn av økt innsats fra Oracle for å øke sikkerheten til plugin-modulen. Nyere versjoner av Java bruker automatisk oppdateringer og har sterkere sikkerhetstiltak på plass - det blir også tilfelle at eldre versjoner av Java blir blokkert fra å kjøre, noe som reduserer sjansene for at gamle sikkerhetsproblemer kan utnyttes av.
Den beste måten å holde seg trygg på fra Java-sårbarheter, er å deaktivere Java i nettleseren din. Er Java usikre og bør du deaktivere den? Er Java usikre og bør du deaktivere den? Oracle's Java plug-in er blitt mindre og mindre vanlig på nettet, men det er blitt mer og mer vanlig i nyhetene. Om Java tillater over 600 000 Macer å bli infisert eller Oracle er ... Les mer. Hvis et nettsted ønsker å kjøre det, kan du aktivere det manuelt manuelt, men det er best å gjøre det bare hvis du virkelig trenger det. Du kan deaktivere Java hele systemet på OS X Deaktiver Java på Mac OS X for et sikkert system Deaktiver Java på Mac OS X for et sikkert system Macs er generelt sikre, men Java har forårsaket sikkerhetsproblemer i mange år. Det er endelig tid for å bli kvitt Java på Mac-en din. dette er hvordan. Les mer for å øke sikkerheten din også. Hvis du bestemmer deg for å la Java fortsette å løpe, må du sørge for at du oppdaterer det ofte (men vær oppmerksom på at falske Java-sikkerhetsoppdateringer ofte brukes til å få deg til å laste ned skadelig programvare).
Silverlight - Mer farlig enn det høres ut
Nå som Netflix bruker HTML5 Hva er HTML5, og hvordan endrer den måten jeg bla gjennom? [MakeUseOf Forklarer] Hva er HTML5, og hvordan endrer den måten jeg bla gjennom? [MakeUseOf Forklarer] I løpet av de siste årene har du kanskje hørt begrepet HTML5 hver gang en gang. Uansett om du vet noe om webutvikling eller ikke, kan konseptet være litt nøysomt og forvirrende. Åpenbart, ... Les mer i stedet for Silverlight, dette pluginet ser mye mindre bruk. Likevel, alle som har et Netflix-abonnement, er Netflix verdt pengene? Er Netflix verdt pengene? Det er flere mennesker som ikke abonnerer på Netflix som de som gjør, og at svømming av befolkningen vil vite om de mangler noe. Er Netflix verdt pengene? Les Mer sannsynlig har det installert på datamaskinen, der det kan utgjøre en trussel. Silverlight har fungert som en angripsvektor i det siste, og til tross for nedgangen, kan det tjene som en i fremtiden, spesielt hvis en gammel versjon kjører.
The Angler Utility Kit Dette er hvordan de hakker deg: Den Murky World of Exploit Kit Dette er hvordan de hakker deg: Den Murky World of Exploit Kit. Scammers kan bruke programvarepakker for å utnytte sårbarheter og opprette malware. Men hva er disse utnyttesettene? Hvor kommer de fra? Og hvordan kan de stoppes? Les mer kan målrette Silverlight, og det ble brukt i malvertiserende angrep. Møt Kyle And Stan, et nytt malvertiserende mareritt. Møt Kyle And Stan, et nytt malvertiserende mareritt. Les mer i løpet av de siste par årene, så det er fortsatt en trussel. Som med Java brukes falske oppdateringsvarsler av malware distributører for å få deg til å laste ned skadelig programvare, så sørg for at oppdateringene dine kommer direkte fra Microsoft. Så igjen, kan du nesten helt sikkert avinstallere det, siden nettsteder som bruker det, blir stadig mer sjeldne på dagen.
PDF-lesere
For å lese PDF-filer i nettleseren din, må du bruke et PDF-leser-plugin. Chrome leveres med egen PDF-leser, men mange andre nettlesere kan fortsatt bruke Adobes Acrobat Reader-plugin, Foxit Reader-plugin eller andre til å håndtere PDF-filer.
Dette kan være et sikkerhetsproblem i nettlesingen din. PDF-filer har blitt brukt til å distribuere malware via e-post. Slik spotter et farlig e-postvedlegg. Hvordan å spot en farlig e-postvedlegg E-post kan være farlig. Lesing av innholdet i en e-post bør være trygg hvis du har de nyeste sikkerhetsoppdateringene, men e-postvedlegg kan være skadelig. Se etter de vanlige advarselsskiltene. Les mer for en stund, og de samme teknikkene brukes i nettlesere.
Malware Tracker kaller PDF-utgaver “en av de mest brukte metodene for ekstern utnyttelse,” og det er en god ide å være mistenksom på hvilken PDF du prøver å åpne. Hvis det ikke er fra et nettsted du stoler på, eller en kobling du klikket, førte deg til en uventet PDF-fil, bør du sannsynligvis ikke åpne den. Sørg for at du bruker klikk for å spille i Chrome Slik stopper du automatisk å spille av Flash og HTML5-videoer i Chrome Slik stopper du automatisk å spille av Flash og HTML5-videoer i Chrome Autoavspilling av videoer kan være motbydelig. Slik kan du stoppe automatisk avspilling av Flash- og HTML5-videoer i Chrome. Les mer, Firefox Slik stopper du automatisk spilling av Flash og HTML5-videoer i Firefox Slik stopper du automatisk spilling av Flash og HTML5-videoer i Firefox Fungerer auto-spill video du er sur? Vi snakker deg gjennom de beste måtene for å stoppe autoavspilling av videoer i Firefox-nettleseren din. Les mer, Safari ClickToPlugin Blokkerer Flash i Safari, lar deg se videoer uansett ClickToPlugin Blokkerer Flash i Safari, lar deg se videoer Uansett, stopp Flash og andre plugins fra automatisk lasting i Safari. ClickToPlugin blokkerer ikke bare Flash: det lar deg også spille av videoer uten det, eller til og med spille dem med AirPlay. Les mer, eller en annen nettleser for å holde PDF-filer fra å åpne automatisk.
Eldre Media Plugins
Java, Silverlight og PDF lesere er sannsynligvis de farligste pluginene du bruker akkurat nå, men det betyr ikke at det ikke er andre trusler. De fleste av disse truslene kommer imidlertid fra eldre plugins som enten ikke mottar sikkerhetsoppdateringer eller ikke blir prioritert av utviklerne. Siden nettleserteknologien har utviklet seg, har mange av disse pluginene blitt foreldet eller mye mindre vanlige, men de er muligens fortsatt installert på datamaskinen din og kan utgjøre en trussel.
Mediaspillere, som Apples QuickTime, RealPlayer, Windows Media Player og Adobes Shockwave, er alle gode eksempler på plugins som du sannsynligvis ikke bruker lenger, men kan fortsatt ha installert. Og mens nettleseren din og antivirusprogramvaren kan beskytte deg mot trusler mot disse pluginene, er det fortsatt mulig at et oppdateringsvarsel eller en annen knep kan føre deg til å laste ned skadelig programvare.
For de aller fleste folk vil avinstallering av disse pluginene være helt fine. Med mindre du bevisst bruker en av dem regelmessig, bør du bare bli kvitt dem alle. Det er nesten ingen sjanse for at du må bruke dem når som helst, og hvis du gjør det, kan du bare installere dem på nytt.
Andre farlige plugger?
Plugins dør sakte, med færre og færre blir brukt, og de fleste av dem blir erstattet av sikrere alternativer (en rask sjekk av min egen nettleser viste fire plugins, alt som fulgte med Chrome). Likevel kan de utgjøre en betydelig trussel mot personvern og sikkerhet. Ved å deaktivere eller avinstallere pluginene ovenfor, vil du gjøre en betydelig forbedring av nettleserens - og datamaskinens - sikkerhet.
Er det andre farlige plugins der ute? Hvilke plugins bruker du jevnlig? Hvilke har du sikkert avinstallert? Del dine erfaringer nedenfor!
Image credits: Broken Padlock av IvanC7 via Shutterstock, IhorZigor via Shutterstock.com,
Utforsk mer om: Adobe Flash, Java, Microsoft Silverlight.