БезопасностьБраузеры

Подумайте, Flash — единственный небезопасный плагин? Подумай еще раз

Подумайте, Flash - единственный небезопасный плагин? Подумай еще раз

Люди всегда указывают пальцем на Flash, как будто это единственный небезопасный плагин. И это, безусловно, большой риск, Но это не единственный плагин, о котором вы должны знать — есть множество других, которые использовались в качестве векторов атак для доставки вредоносных программ. К счастью, многие из них могут быть отключены с небольшими побочными эффектами.

Вот три из них, которые вы, вероятно, уже установили в своем браузере, а также еще несколько, которые могут где-то скрываться.

Угроза со стороны Java

Java-логотип

Согласно сообщению в блоге Cisco , Java был предпочтительным вектором атак еще в 2013 году. В нем было много уязвимостей безопасности, и его было легко использовать. Еще в начале этого года Apple сообщила о вредоносной программе Flashback, которая атаковала Mac через уязвимость в Java. А в декабре 2015 года BBC сообщила, что Oracle готовится сообщить о недостатке безопасности, о котором они знали как минимум с 2010 года.

К счастью, Cisco также сообщила, что популярность Java как вектора атаки снижается, отчасти из-за возросших усилий Oracle по повышению безопасности плагина. Более новые версии Java автоматически применяют исправления и применяют более строгие меры безопасности — это также становится причиной того, что более старые версии Java блокируются для запуска, что снижает вероятность того, что старые уязвимости безопасности могут быть использованы в своих интересах.

Лучший способ обезопасить себя от уязвимостей Java — отключить Java в вашем браузере. его отключать . Если веб-сайт хочет запустить его, вы можете включить его вручную, но лучше всего, если он вам действительно нужен. Вы можете отключить общесистемный Java в OS X чтобы повысить вашу безопасность тоже. Если вы решили позволить Java продолжать работать, убедитесь, что вы часто его обновляете (хотя имейте в виду, что поддельные обновления безопасности Java часто используются для загрузки вредоносных программ).

Silverlight — опаснее, чем кажется

Silverlight-логотип

Теперь, когда Netflix использует HTML5 Вместо Silverlight этот плагин видит гораздо меньше пользы. Тем не менее, любой, у кого есть подписка Скорее всего, он установлен на их компьютере, где он может представлять угрозу. Silverlight служил вектором атаки в прошлом и, несмотря на его снижение, мог бы стать таковым в будущем, особенно если работает старая версия.

Набор эксплойтов Angler может быть нацелен на Silverlight, и он использовался в атаках за последние пару лет, так что это все еще угроза. Как и в случае с Java, распространители вредоносных программ используют поддельные уведомления об обновлениях, чтобы заставить вас загружать вредоносное программное обеспечение, поэтому убедитесь, что ваши обновления поступают непосредственно от Microsoft. Опять же, вы почти наверняка можете просто удалить его, так как сайты, использующие его, с каждым днем ​​становятся все реже.

PDF Readers

PDF-значок

Чтобы читать PDF-файлы в вашем браузере, вам нужно использовать плагин для чтения PDF. Chrome поставляется с собственной программой чтения PDF, но многие другие браузеры, вероятно, все еще используют плагин Adobe Acrobat Reader, плагин Foxit Reader или другие для работы с PDF-файлами.

Это может быть уязвимость безопасности в вашем браузере. PDF-файлы использовались для распространения вредоносных программ по электронной почте. течение длительного времени, и те же методы используются в браузерах.

Malware Tracker называет PDF эксплойтами « одним из наиболее распространенных методов удаленной эксплуатации», и это хорошая идея, с подозрением относиться к любому PDF, который пытается открыть ваш браузер. Если это не сайт, которому вы доверяете, или ссылка, по которой вы переходили, открыла неожиданный файл PDF, вам, вероятно, не следует открывать его. Убедитесь, что для воспроизведения в Chrome используется щелчок. , Firefox , Safari или в любом другом браузере, чтобы файлы PDF не открывались автоматически.

Старые медиа плагины

медиа-плагины

Считыватели Java, Silverlight и PDF, вероятно, являются самыми опасными плагинами, которые вы используете сейчас, но это не означает, что других угроз нет. Большинство этих угроз, однако, исходят от более старых плагинов, которые либо не получают обновлений безопасности, либо не получают приоритет от своих разработчиков. По мере развития технологии браузера многие из этих плагинов устарели или стали менее распространенными, но, возможно, они все еще установлены на вашем компьютере и могут представлять угрозу.

Медиаплееры, такие как Apple QuickTime, RealPlayer, Windows Media Player и Adobe Shockwave, являются хорошими примерами плагинов, которые вы, вероятно, больше не используете, но все еще могли бы установить. И хотя ваш браузер и антивирусное программное обеспечение могут защитить вас от угроз для этих плагинов, все же возможно, что уведомление об обновлении или другая уловка могут заставить вас загрузить вредоносное программное обеспечение.

Для подавляющего большинства людей удаление этих плагинов будет вполне приемлемым. Если вы сознательно не используете один из них на регулярной основе, вам следует просто избавиться от них всех. Почти нет шансов, что вам понадобится использовать их в ближайшее время, и если вы это сделаете, вы можете просто переустановить их.

Другие опасные плагины?

Плагины медленно умирают, все меньше и меньше используются, и большинство из них заменяются более безопасными альтернативами (быстрая проверка моего собственного браузера показала четыре плагина, все из которых были в комплекте с Chrome). Тем не менее, они могут представлять значительную угрозу вашей конфиденциальности и безопасности. Отключив или удалив указанные выше плагины, вы значительно улучшите безопасность своего браузера и своего компьютера.

Есть ли другие опасные плагины там? Какие плагины вы используете на регулярной основе? Что вы благополучно удалили? Поделитесь своим опытом ниже!

Авторы изображения: сломанный замок от IvanC7 через Shutterstock, IhorZigor через Shutterstock.com ,

Похожие посты
Безопасность

Лучшие 36 сочетаний клавиш для Microsoft Edge и IE 11

Безопасность

Управляйте браузером Firefox с помощью команд «О программе»

Безопасность

Microsoft Security Essentials Бесплатное антивирусное программное обеспечение

Безопасность

Avira Rescue System v16