Propaganda

Os navegadores da Web tornaram-se muito mais seguros e protegidos contra ataques ao longo dos anos. O Google ainda oferece prêmios em dinheiro para pessoas que relatam falhas de segurança. O grande problema de segurança do navegador atualmente são os plugins. Não quero dizer as extensões que você instala no navegador - os plug-ins dos quais qualquer página da Web pode se beneficiar, como Adobe Flash, Adobe Reader e Java da Oracle.

Alguns leitores encontraram meus comentários incentivar as pessoas a desinstalar o Java se não o usarem As 6 principais coisas a serem consideradas ao instalar o software JavaO software Java runtime da Oracle é necessário para executar applets Java em sites e software de desktop escritos na linguagem de programação Java. Ao instalar o Java, há algumas coisas que você deve considerar, especialmente em relação à segurança ... consulte Mais informação controverso. Eu os apoio e digo o porquê. Também vou lhe dizer o que você pode fazer para ajudar a se proteger.

instagram viewer

Superfície de ataque

O Trojan do Flashback infectou mais de 600.000 Macs. Como os infectou? Ele chamou o plug-in Java a partir de uma página da web e carregou um applet Java especial que explorava um bug do Java, obtendo acesso ao sistema. A instalação do Java aumenta sua superfície de ataque. Agora imagine um navegador com vários plugins - Java, Flash, leitor de PDF, Tempo rápido 5 dicas úteis do Apple QuickTime para Windows consulte Mais informação , luz cinza O que é o Microsoft Silverlight? [Geeks pesam] consulte Mais informação , Unity Web Player Unity - grandes jogos 3D em várias plataformas e navegadores consulte Mais informação , RealPlayer (tenho certeza que algumas pessoas ainda o têm instalado) e muito mais - e você verá quanto plug-ins aumentam sua superfície de ataque. Cada plug-in deve ser atualizado separadamente usando seu próprio gerenciador de atualizações. Embora os fornecedores de navegadores estejam sob minucioso escrutínio para escrever código seguro, os desenvolvedores de plugins não parecem ter o mesmo fogo nas barrigas e muitos deles têm registros de segurança atrozes.

O melhor de comprometer um plug-in é que você pode comprometer várias plataformas ao mesmo tempo. Encontre uma falha de segurança no Flash e consiga comprometer quase todos os navegadores do planeta - Internet Explorer no Windows, Safári em um Mac, Raposa de fogo no Linux - você pode correr solta.

Atualizações automáticas?

Os plug-ins estão muito atrás dos navegadores quando se trata de práticas de segurança, principalmente atualizações automáticas. O Google Chrome, Mozilla Firefox e até o Internet Explorer agora são atualizados automaticamente por padrão. Em comparação, o plug-in Java da Oracle verifica atualizações uma vez por mês por padrão. E, em vez de atualizar automaticamente, mostra um pequeno ícone na bandeja do sistema que muitos usuários inexperientes irão ignorar. Claro, você pode aumentar a frequência da verificação de atualização, mas esse não é o comportamento de uma empresa que se preocupa com a segurança. Não é de admirar que o Chrome bloqueie a execução do Java por padrão e instrua os usuários a executá-lo apenas nos sites em que confiam.

segurança do plugin do navegador

Em vez disso, os navegadores tiveram que escolher as versões mais antigas do plug-in e da lista negra dos desenvolvedores de plugins para impedir que eles fossem executados. O Adobe Flash entrou recentemente no movimento de atualização automática, mas deveria ter começado anos atrás.

Estatisticas

Você não precisa ir muito longe para encontrar estudos sobre o tamanho dos problemas dos plug-ins de navegadores. Já estabelecemos que os plugins do navegador devem ser atualizados com frequência, mas:

  • Um estudo de maio de 2011 descobriu que 40% dos plugins Java em estado selvagem não tinham patch. (Fonte)
  • Um estudo de novembro de 2011 constatou que 94% do Adobe Shockwave, 70% do Java, 65% do Adobe Reader e 42% das instalações do QuickTime na empresa estavam desatualizadas. (Fonte)

O futuro é sem plug-ins

Os plug-ins do navegador estão saindo. Era uma vez necessário plug-ins para navegadores - você precisaria de plug-ins especiais para reproduzir vídeos apenas para reproduzir vídeos em páginas da web. O Adobe Flash adicionou muitos recursos à Web quando a Microsoft interrompeu o desenvolvimento no Internet Explorer e deixou o Internet Explorer 6 para apodrecer e estagnar. IE 6 ainda é um problema até hoje Se você ainda está usando o IE6, é um problema [Opinião]O IE6 foi o melhor dos melhores quando saiu da fábrica de software da Microsoft. Por esse motivo, conseguiu atingir o recorde de 95% de participação no mercado de navegadores no auge de ... consulte Mais informação .

segurança do plugin do navegador

Agora, HTML5 10 sites para ver o que é o HTML5 consulte Mais informação e acelerar o desenvolvimento do navegador estão à beira de plugins obsoletos completamente. Novas plataformas como iOS, Windows Phone e o ambiente Metro no Windows 8 não suportam Flash. O Android suporta Flash, mas Adobe encerrou o desenvolvimento no Flash para celular Adobe interrompe o desenvolvimento do plug-in Flash para dispositivos móveis [Notícias]Em uma jogada surpreendente (ou não tão surpreendente), a Adobe está interrompendo o desenvolvimento do plugin Flash para navegadores móveis. De acordo com o anúncio oficial da Adobe, eles agora concentrarão seus esforços no HTML5, pois ... consulte Mais informação . É apenas uma questão de tempo até que eles terminem o desenvolvimento do Flash para desktops e se concentrem no desenvolvimento de ferramentas de autoria com saída para HTML5.

O que você pode fazer

A primeira coisa é desinstalar plug-ins que você não usa para reduzir sua superfície de ataque. Você pode ver quais plug-ins instalados no gerenciador de plug-ins do seu navegador. Digite about: plug-ins na barra de endereços do Chrome, abra a janela Complementos e selecione Plug-ins no Firefox ou selecione Gerenciar complementos no menu Ferramentas do Internet Explorer. Para realmente desinstalar os plugins, use o painel de controle Uma lista de verificação para limpeza de primavera do seu PC Parte 2: Excluir lixo e espaço livre desperdiçado [Windows]A manutenção regular do PC geralmente é negligenciada, levando à perda de espaço no disco rígido e a um sistema operacional inchado que fica cada vez mais lento. Para evitar uma reinstalação temida do Windows, você deve executar uma limpeza completa pelo menos ... consulte Mais informação .

segurança do plugin do navegador

Se você usa um plug-in e o mantém instalado, é necessário mantê-lo atualizado. Mozilla oferece uma útil página que varre seus plugins e verifica se estão atualizados - funciona com todos os navegadores, não apenas com o Firefox.

segurança do plugin do navegador

Você também pode ativar o suporte ao "clique para reproduzir" no Chrome ou instalar um complemento como Flashblock para Firefox Como impedir que o Firefox fique insuportavelmente lentoEu não gosto do Firefox. Eu acho que é um navegador monolítico, enorme e pesado, e sua arquitetura baseada em XPI parece lenta e datada. O Firefox é mais flexível que outros navegadores como o Chrome, mas também diminui gradualmente ... consulte Mais informação . Para ativar a reprodução por clique no Chrome, clique no menu de ferramentas, selecione Configurações, clique em Mostrar configurações avançadas, clique no botão Configurações de conteúdo e ative a opção Clique para reproduzir em Plug-ins. Isso impedirá a execução de plug-ins em páginas da web até que você os permita explicitamente.

segurança do plugin do navegador

O que você acha dos plugins de navegador e dos problemas de segurança que os cercam? Deixe um comentário e avise-nos.

Chris Hoffman é um blogueiro de tecnologia e viciado em tecnologia que mora em Eugene, Oregon.