Michael Fisher
0 
4430
826
Los navegadores web se han vuelto mucho más seguros y resistentes a los ataques a lo largo de los años. Google incluso ofrece premios en efectivo a las personas que reportan agujeros de seguridad. El gran problema de seguridad del navegador en estos días son los complementos del navegador. No me refiero a las extensiones que instala en su navegador, me refiero a los complementos que cualquier página web puede aprovechar, como Adobe Flash, Adobe Reader y Java de Oracle.
Algunos lectores encontraron que mis comentarios alentaban a las personas a desinstalar Java si no lo usan. Las 6 cosas más importantes a tener en cuenta cuando instala el software Java sitios web y software de escritorio escritos en el lenguaje de programación Java. Al instalar Java, hay algunas cosas que debe considerar, especialmente con respecto a la seguridad ... controvertido. Los apoyo y les diré por qué. También te diré qué puedes hacer para protegerte.
Superficie de ataque
El troyano Flashback infectó más de 600,000 Macs. ¿Cómo los infectó? Llamó al complemento de Java desde una página web y cargó un applet especial de Java que explotó un error de Java, obteniendo acceso al sistema. Tener Java instalado aumenta su superficie de ataque. Ahora imagine un navegador con múltiples complementos: Java, Flash, lector de PDF, QuickTime 5 Consejos útiles de Apple QuickTime para Windows 5 Consejos útiles de Apple QuickTime para Windows, Silverlight ¿Qué es Microsoft Silverlight? [Geeks Weigh In] ¿Qué es Microsoft Silverlight? [Geeks Weigh In], Unity Web Player Unity - Grandes juegos 3D en múltiples plataformas y navegadores Unity - Grandes juegos 3D en múltiples plataformas y navegadores, RealPlayer (estoy seguro de que algunas personas todavía tienen eso instalado), y más - y usted ' Veré cuánto complementos aumentan su superficie de ataque. Cada complemento debe actualizarse por separado utilizando su propio administrador de actualizaciones. Mientras que los vendedores de navegadores están bajo un escrutinio intenso para escribir código seguro, los desarrolladores de complementos no parecen tener el mismo fuego en sus barrigas, y muchos de ellos tienen atroces registros de seguridad.
Lo mejor de comprometer un complemento es que puede comprometer múltiples plataformas a la vez. Encuentre un agujero de seguridad en Flash y podrá comprometer casi todos los navegadores del planeta: Internet Explorer en Windows, Safari en una Mac, Firefox en Linux, puede correr salvajemente.
Actualizaciones automáticas?
Los complementos están muy por detrás de los navegadores cuando se trata de prácticas de seguridad, particularmente actualizaciones automáticas. Google Chrome, Mozilla Firefox e incluso Internet Explorer ahora se actualizan automáticamente de forma predeterminada. En comparación, el complemento Java de Oracle busca actualizaciones una vez al mes de forma predeterminada. Y, en lugar de actualizarse automáticamente, muestra un pequeño icono de la bandeja del sistema que muchos usuarios sin experiencia ignorarán. Claro, puede aumentar la frecuencia de comprobación de actualizaciones, pero este no es el comportamiento de una empresa que se preocupa por la seguridad. No es de extrañar que Chrome impida que Java se ejecute de forma predeterminada e indique a los usuarios que solo lo ejecuten en sitios web en los que confían.
En cambio, los navegadores han tenido que elegir las versiones de plugin más antiguas y listas negras de los desarrolladores de complementos para evitar que se ejecuten. Adobe Flash ha subido recientemente al carro de actualización automática, pero deberían haber comenzado hace años.
Estadística
No tiene que ir muy lejos para encontrar estudios sobre cuán grande es el problema de los complementos del navegador. Ya hemos establecido que los complementos del navegador deben actualizarse con frecuencia, pero:
- Un estudio de mayo de 2011 descubrió que el 40% de los complementos de Java en la naturaleza no tenían parches. (Fuente)
- Un estudio de noviembre de 2011 encontró que el 94% de Adobe Shockwave, el 70% de Java, el 65% de Adobe Reader y el 42% de las instalaciones de QuickTime en la empresa estaban desactualizadas. (Fuente)
El futuro no tiene complementos
Los complementos del navegador están saliendo. Érase una vez, los complementos del navegador eran necesarios: necesitaría complementos especiales para reproducir videos solo para reproducir videos en páginas web. Adobe Flash agregó muchas características a la web cuando Microsoft detuvo el desarrollo en Internet Explorer y dejó que Internet Explorer 6 se pudriera y se estancara. IE 6 sigue siendo un problema hasta el día de hoy Si todavía estás usando IE6, eres un problema [Opinión] Si todavía estás usando IE6, eres un problema [Opinión] IE6 fue lo mejor de lo mejor cuando salió recién exprimido de la fábrica de software de Microsoft. Debido a eso fue capaz de alcanzar el récord del 95% de cuota de mercado del navegador a la altura de ... .
Ahora, los sitios web HTML5 10 para ver de qué se trata HTML5 10 sitios web para ver de qué se trata HTML5 y acelerar el desarrollo del navegador están al borde de complementos obsoletos por completo. Las nuevas plataformas como iOS, Windows Phone y el entorno Metro en Windows 8 no son compatibles con Flash. Android admite Flash, pero Adobe ha finalizado el desarrollo en Flash para dispositivos móviles Adobe detiene el desarrollo del complemento Flash para dispositivos móviles [Noticias] Adobe detiene el desarrollo del complemento Flash para dispositivos móviles [Noticias] En un movimiento sorprendente (o no tan sorprendente), Adobe está descontinuando su desarrollo de plugin Flash para navegadores móviles. Según el anuncio oficial de Adobe, ahora centrarán sus esfuerzos en HTML5, ya que ... Es solo cuestión de tiempo antes de que finalicen el desarrollo de Flash para equipos de escritorio y se centren en desarrollar herramientas de creación que se envíen a HTML5.
Lo que puedes hacer
Lo primero es lo primero: desinstale los complementos que no usa para reducir su superficie de ataque. Puede ver qué complementos ha instalado desde el administrador de complementos de su navegador. Escriba about: plugins en la barra de direcciones de Chrome, abra la ventana Complementos y seleccione Complementos en Firefox, o seleccione Administrar complementos en el menú Herramientas de Internet Explorer. Para desinstalar realmente los complementos, use el Panel de control. Una Lista de verificación de limpieza de primavera para su PC Parte 2: Eliminar basura y espacio perdido libre [Windows] Una Lista de verificación de limpieza de primavera para su PC Parte 2: Eliminar basura y espacio perdido libre [Windows] PC normal el mantenimiento a menudo se descuida, lo que lleva a la pérdida de espacio en el disco duro y a un sistema operativo hinchado que se ejecuta cada vez más lento. Para evitar una temida reinstalación de Windows, debe realizar una limpieza completa al menos ... .
Si usa un complemento y lo mantiene instalado, deberá mantenerlo actualizado. Mozilla ofrece una página útil que escanea sus complementos y comprueba si están actualizados: funciona con todos los navegadores, no solo Firefox.
También puedes habilitar “Dele "click" para jugar” soporte en Chrome o instalar un complemento como Flashblock para Firefox Cómo evitar que Firefox se vuelva insoportablemente lento Cómo evitar que Firefox se vuelva insoportablemente lento No me gusta Firefox. Creo que es un navegador monolítico, enorme y pesado, y su arquitectura basada en XPI se siente lenta y anticuada. Firefox es más flexible que otros navegadores como Chrome, pero también se ralentiza gradualmente ... Para habilitar hacer clic para jugar en Chrome, haga clic en el menú de herramientas, seleccione Configuración, haga clic en Mostrar configuración avanzada, haga clic en el botón Configuración de contenido y active Hacer clic para reproducir en Complementos. Esto evitará que los complementos se ejecuten en páginas web hasta que los permita explícitamente.
¿Qué opinas de los complementos del navegador y los problemas de seguridad que los rodean? Deja un comentario y dinos.