Pagina principal Seguridad ¿Piensa que Flash es el único complemento inseguro? Piensa otra vez

¿Piensa que Flash es el único complemento inseguro? Piensa otra vez

  • Joseph Goodman
  • 0
  • 2466
  • 678
Anuncio

La gente siempre señala a Flash como si fuera el único complemento inseguro que existe. Y ciertamente es un gran riesgo Por qué Flash necesita morir (y cómo puedes deshacerte de él) Por qué Flash necesita morir (y cómo puedes deshacerte de él) La relación de Internet con Flash ha sido difícil por un tiempo. Una vez, fue un estándar universal en la web. Ahora, parece que puede dirigirse al bloque de corte. ¿Qué cambió? . Pero no es el único complemento que debe tener en cuenta: hay muchos otros que se han utilizado como vectores de ataque para entregar malware. Afortunadamente, muchos de ellos pueden desactivarse con pocos efectos nocivos..

Aquí hay tres que probablemente haya instalado en su navegador en este momento, así como algunos más que podrían estar ocultándose en algún lugar.

La amenaza de Java

Según una publicación de blog de Cisco, Java era un vector de ataque preferido en 2013. Tenía muchas vulnerabilidades de seguridad y era fácil de explotar. Incluso a principios de este año, Apple informó de una pieza de malware llamada Flashback que atacaba a las Mac a través de una vulnerabilidad en Java. Y en diciembre de 2015, la BBC informó que Oracle se estaba preparando para informar una falla de seguridad que conocían desde al menos 2010.

Afortunadamente, Cisco también ha informado que la popularidad de Java como vector de ataque está disminuyendo, en parte debido a un mayor esfuerzo por parte de Oracle para aumentar la seguridad del complemento. Las versiones más recientes de Java aplican parches automáticamente y tienen medidas de seguridad más estrictas: también se está convirtiendo en el caso de que las versiones anteriores de Java no puedan ejecutarse, lo que reduce las posibilidades de que se aprovechen las vulnerabilidades de seguridad antiguas..

La mejor manera de mantenerse a salvo de las vulnerabilidades de Java es deshabilitar Java en su navegador ¿Es Java inseguro y debe deshabilitarlo? ¿Java no es seguro y debe deshabilitarlo? El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto cada vez más común en las noticias. Si Java está permitiendo que más de 600,000 Macs se infecten u Oracle es ... Si un sitio web quiere ejecutarlo, puede volver a habilitarlo manualmente, pero es mejor hacerlo solo si realmente lo necesita. Puede deshabilitar Java en todo el sistema en OS X Deshabilitar Java en Mac OS X para un sistema seguro Deshabilitar Java en Mac OS X para un sistema seguro Las Mac son generalmente seguras, pero Java ha estado causando problemas de seguridad durante años. Finalmente es hora de deshacerse de Java en tu Mac; así es cómo. para aumentar tu seguridad también. Si decide dejar que Java siga ejecutándose, asegúrese de actualizarlo con frecuencia (aunque tenga en cuenta que las actualizaciones de seguridad falsas de Java a menudo se utilizan para que descargue malware).

Silverlight: más peligroso de lo que parece

Ahora que Netflix usa HTML5 ¿Qué es HTML5 y cómo cambia la forma en que navego? [MakeUseOf explica] ¿Qué es HTML5 y cómo cambia la forma en que navego? [MakeUseOf explica] En los últimos años, es posible que haya escuchado el término HTML5 de vez en cuando. Ya sea que sepa algo sobre desarrollo web o no, el concepto puede ser algo nebuloso y confuso. Obviamente, ... en lugar de Silverlight, este complemento está teniendo mucho menos uso. Aún así, cualquiera que tenga una suscripción a Netflix ¿Netflix vale la pena? ¿Netflix vale la pena el dinero? Hay más personas que no se suscriben a Netflix como quienes lo hacen, y esa parte de la población quiere saber si se están perdiendo algo. ¿Netflix vale la pena? probablemente lo tenga instalado en su computadora, donde podría representar una amenaza. Silverlight ha servido como un vector de ataque en el pasado y, a pesar de su declive, podría servir como uno en el futuro, especialmente si se está ejecutando una versión anterior.

El kit de exploits Angler Así es como te piratean: El mundo turbio de los kits de exploits Así es como te piratean: El mundo turbio de los kits de exploits Los estafadores pueden usar suites de software para explotar vulnerabilidades y crear malware. Pero, ¿qué son estos kits de exploits? ¿De dónde vienen? ¿Y cómo se pueden detener? puede apuntar a Silverlight, y se utilizó en ataques de publicidad malintencionada. Conoce a Kyle y Stan, una nueva pesadilla de publicidad maliciosa Conoce a Kyle y Stan, una nueva pesadilla de publicidad maliciosa en los últimos dos años, por lo que sigue siendo una amenaza. Al igual que con Java, los distribuidores de malware usan notificaciones de actualizaciones falsas para que descargue software malicioso, así que asegúrese de que sus actualizaciones provengan directamente de Microsoft. Por otra parte, es casi seguro que puede desinstalarlo, ya que los sitios web que lo usan son cada vez más raros..

Lectores de PDF

Para leer archivos PDF en su navegador, necesitará usar un complemento de lector de PDF. Chrome viene con su propio lector de PDF, pero es probable que muchos otros navegadores aún utilicen el complemento Acrobat Reader de Adobe, el complemento Foxit Reader u otros para manejar archivos PDF.

Esto puede ser una vulnerabilidad de seguridad en su navegación. Los archivos PDF se han utilizado para distribuir malware por correo electrónico Cómo detectar un archivo adjunto de correo electrónico peligroso Cómo detectar un archivo adjunto de correo electrónico peligroso Los correos electrónicos pueden ser peligrosos. La lectura del contenido de un correo electrónico debe ser segura si tiene los últimos parches de seguridad, pero los archivos adjuntos de correo electrónico pueden ser perjudiciales. Busque las señales de advertencia comunes. durante bastante tiempo, y las mismas técnicas se utilizan en los navegadores.

Malware Tracker llama a exploits PDF “uno de los métodos más frecuentes para la explotación remota,” y es una buena idea sospechar de cualquier PDF que su navegador intente abrir. Si no es de un sitio en el que confía, o un enlace en el que hizo clic lo llevó a un archivo PDF inesperado, probablemente no debería abrirlo. Asegúrate de usar Click para reproducir en Chrome Cómo detener la reproducción automática de videos Flash y HTML5 en Chrome Cómo detener la reproducción automática de videos Flash y HTML5 en Chrome La reproducción automática de videos puede ser desagradable. Te mostramos cómo puedes detener la reproducción automática de videos Flash y HTML5 en Chrome. , Firefox Cómo detener la reproducción automática de videos Flash y HTML5 en Firefox Cómo detener la reproducción automática de videos Flash y HTML5 en Firefox ¿La reproducción automática de videos te vuelve loco? Le explicaremos las mejores formas de detener la reproducción automática de videos en su navegador Firefox. , Safari ClickToPlugin bloquea Flash en Safari, le permite ver videos de todos modos ClickToPlugin bloquea Flash en Safari, le permite ver videos de todos modos Detener Flash y otros complementos de cargar automáticamente en Safari. ClickToPlugin no solo bloquea Flash: también te permite reproducir videos sin él o incluso reproducirlos con AirPlay. o cualquier otro navegador para evitar que los archivos PDF se abran automáticamente.

Complementos de medios más antiguos

Los lectores de Java, Silverlight y PDF son probablemente los complementos más peligrosos que está utilizando en este momento, pero eso no significa que no haya otras amenazas. Sin embargo, la mayoría de esas amenazas provienen de complementos más antiguos que no reciben actualizaciones de seguridad o que sus desarrolladores no les dan prioridad. A medida que la tecnología del navegador ha progresado, muchos de estos complementos se han vuelto obsoletos o mucho menos comunes, pero posiblemente todavía estén instalados en su computadora y podrían representar una amenaza.

Los reproductores multimedia, como QuickTime de Apple, RealPlayer, Windows Media Player y Adobe's Shockwave, son buenos ejemplos de complementos que probablemente ya no use, pero que aún podría haber instalado. Y aunque su navegador y el software antivirus podrían protegerlo de las amenazas a estos complementos, aún es posible que una notificación de actualización u otra estratagema lo engañe para que descargue software malicioso.

Para la gran mayoría de las personas, desinstalar estos complementos estará totalmente bien. A menos que a sabiendas use uno de ellos regularmente, debe deshacerse de todos ellos. Casi no hay posibilidad de que necesite usarlos en el corto plazo, y si lo hace, puede reinstalarlos.

Otros complementos peligrosos?

Los complementos se están muriendo lentamente, con cada vez menos uso, y la mayoría de ellos siendo reemplazados por alternativas más seguras (una revisión rápida de mi propio navegador reveló cuatro complementos, todos los cuales se incluyeron con Chrome). Aún así, pueden representar una amenaza importante para su privacidad y seguridad. Al deshabilitar o desinstalar los complementos anteriores, mejorará significativamente la seguridad de su navegador y de su computadora.

¿Hay otros complementos peligrosos por ahí? ¿Qué complementos utilizas regularmente? ¿Qué has desinstalado de forma segura? Comparte tus experiencias a continuación!

Créditos de imagen: Candado roto por IvanC7 a través de Shutterstock, IhorZigor a través de Shutterstock.com,




Nadie ha comentado sobre este artículo todavía.

Samsung retrasa el lanzamiento de Galaxy Fold citando la necesidad de mejoras adicionales
Noticias tecnológicas
Google baja el precio de Pixel 3 a la mitad para el cumpleaños de Project Fi
Noticias tecnológicas
La nueva aplicación de Google convierte tus palabras en emojis
Noticias tecnológicas
Sobre tecnología moderna, simple y asequible.
Tu guía en el mundo de la tecnología moderna. Aprenda a usar las tecnologías y los dispositivos que nos rodean todos los días y aprenda a descubrir cosas interesantes en Internet.