Iklan
Browser web telah menjadi jauh lebih aman dan mengeras terhadap serangan selama bertahun-tahun. Google bahkan menawarkan hadiah uang tunai kepada orang-orang yang melaporkan celah keamanan. Masalah besar keamanan browser saat ini adalah plugin browser. Maksud saya bukan ekstensi yang Anda pasang di peramban - maksud saya plugin yang dapat dimanfaatkan laman mana pun, seperti Adobe Flash, Adobe Reader, dan Oracle Java.
Beberapa pembaca menemukan komentar saya mendorong orang untuk menghapus instalan Java jika mereka tidak menggunakannya 6 Hal Teratas Yang Perlu Dipertimbangkan Ketika Anda Menginstal Perangkat Lunak JavaPerangkat lunak runtime Java Oracle diperlukan untuk menjalankan applet Java di situs web dan perangkat lunak desktop yang ditulis dalam bahasa pemrograman Java. Saat memasang Java, ada beberapa hal yang harus Anda pertimbangkan, terutama mengenai keamanan ... Baca lebih banyak kontroversial. Saya berdiri di samping mereka, dan saya akan memberi tahu Anda alasannya. Saya juga akan memberi tahu Anda apa yang dapat Anda lakukan untuk membantu melindungi diri.
Serang Permukaan
Trojan Flashback menginfeksi lebih dari 600.000 Mac. Bagaimana cara menginfeksi mereka? Itu disebut plugin Java dari halaman web dan memuat applet Java khusus yang mengeksploitasi bug Java, mendapatkan akses ke sistem. Menginstal Java meningkatkan permukaan serangan Anda. Sekarang gambar browser dengan beberapa plugin - Java, Flash, PDF reader, Waktu cepat 5 Tips QuickTime Apple yang Berguna untuk Windows Baca lebih banyak , Silverlight Apa itu Microsoft Silverlight? [Geeks Timbang] Baca lebih banyak , Kesatuan pemain web Unity - Game 3D Hebat Di Berbagai Platform & Peramban Baca lebih banyak , RealPlayer (Saya yakin beberapa orang masih menginstalnya), dan banyak lagi - dan Anda akan melihat seberapa banyak plugin meningkatkan permukaan serangan Anda. Setiap plugin harus diperbarui secara terpisah menggunakan manajer pembaruannya sendiri. Sementara vendor peramban berada di bawah pengawasan ketat untuk menulis kode aman, pengembang plugin tampaknya tidak memiliki api yang sama di perut mereka, dan banyak dari mereka memiliki catatan keamanan yang mengerikan.
Hal terbaik tentang kompromi sebuah plugin adalah Anda dapat kompromi beberapa platform sekaligus. Temukan celah keamanan di Flash dan Anda dapat berkompromi dengan hampir setiap browser di planet ini - Internet Explorer di Windows, Safari di Mac, Firefox di Linux - Anda bisa menjadi liar.
Pembaruan Otomatis?
Plugin jauh di belakang browser dalam hal praktik keamanan, terutama pembaruan otomatis. Google Chrome, Mozilla Firefox, dan bahkan Internet Explorer sekarang secara otomatis memperbarui secara default. Sebagai perbandingan, plugin Java Oracle memeriksa pembaruan sebulan sekali secara default. Dan, alih-alih memperbarui secara otomatis, ini menunjukkan ikon baki sistem kecil yang akan diabaikan oleh banyak pengguna yang tidak berpengalaman. Tentu, Anda dapat meningkatkan frekuensi pemeriksaan pembaruan, tetapi ini bukan perilaku perusahaan yang peduli pada keamanan. Tidak mengherankan bahwa Chrome memblokir Java agar tidak berjalan secara default dan menginstruksikan pengguna untuk hanya menjalankannya di situs web yang mereka percayai.
Sebagai gantinya, browser harus mengambil versi plugin-pengembang yang kendur dan daftar hitam plugin yang lebih lama untuk mencegah mereka berjalan. Adobe Flash baru-baru ini naik kereta musik pembaruan otomatis, tetapi seharusnya sudah dimulai bertahun-tahun yang lalu.
Statistik
Anda tidak perlu pergi jauh untuk menemukan studi tentang seberapa besar masalah plugin browser. Kami telah menetapkan bahwa plugin browser harus sering diperbarui, tetapi:
- Sebuah studi Mei 2011 menemukan bahwa 40% plugin Java di alam bebas tidak ditambal. (Sumber)
- Studi November 2011 menemukan bahwa 94% dari Adobe Shockwave, 70% dari Java, 65% dari Adobe Reader, dan 42% dari instalasi QuickTime di perusahaan sudah ketinggalan zaman. (Sumber)
The Future adalah Plugin-less
Plugin browser sedang dalam perjalanan keluar. Sekali waktu, plugin browser diperlukan - Anda perlu plugin bermain video khusus hanya untuk memutar video di halaman web. Adobe Flash menambahkan banyak fitur ke web ketika Microsoft menghentikan pengembangan Internet Explorer dan membiarkan Internet Explorer 6 membusuk dan mandek. IE 6 masih menjadi masalah sampai hari ini Jika Anda Masih Menggunakan IE6 You Are A Problem [Opini]IE6 adalah yang terbaik dari yang terbaik ketika keluar dari pabrik perangkat lunak Microsoft. Karena itu ia mampu mencapai rekor pangsa pasar browser 95% pada puncak ... Baca lebih banyak .
Sekarang, HTML5 10 Situs Web untuk Melihat Tentang Apa HTML5 Baca lebih banyak dan mempercepat pengembangan browser berada di ambang plugin usang sepenuhnya. Platform baru seperti iOS, Windows Phone, dan lingkungan Metro di Windows 8 tidak mendukung Flash. Android mendukung Flash, tetapi Adobe telah mengakhiri pengembangan di Flash untuk seluler Adobe Menghentikan Pengembangan Plugin Flash Untuk Seluler [Berita]Dalam langkah yang mengejutkan (atau tidak terlalu mengejutkan), Adobe menghentikan pengembangan plugin Flash untuk peramban seluler. Menurut pengumuman resmi Adobe, mereka sekarang akan memfokuskan upaya mereka pada HTML5, karena ... Baca lebih banyak . Hanya masalah waktu sebelum mereka mengakhiri pengembangan Flash untuk desktop dan fokus pada pengembangan alat pembuat yang menghasilkan HTML5.
Yang Dapat Anda Lakukan
Hal pertama yang pertama: copot pemasangan plugin yang tidak Anda gunakan untuk mengurangi permukaan serangan Anda. Anda dapat melihat plugin apa yang telah Anda instal dari manajer plugin browser Anda. Ketik about: plugins ke bilah alamat di Chrome, buka jendela Add-ons dan pilih Plugins di Firefox, atau pilih Manage Add-ons di menu Tools Internet Explorer. Untuk benar-benar menghapus plugin, gunakan Control Panel Daftar Periksa Pembersihan Musim Semi untuk PC Anda Bagian 2: Hapus Tempat Sampah & Ruang Bebas Terbuang [Windows]Pemeliharaan PC biasa sering diabaikan, menyebabkan ruang hard drive yang hilang dan sistem operasi yang membengkak yang berjalan semakin lambat. Untuk menghindari instalasi ulang Windows yang ditakuti, Anda harus melakukan pembersihan menyeluruh setidaknya ... Baca lebih banyak .
Jika Anda menggunakan plugin dan tetap menginstalnya, Anda harus tetap memperbaruinya. Mozilla menawarkan yang bermanfaat halaman yang memindai plugin Anda dan memeriksa apakah mereka terbaru - ini berfungsi dengan semua browser, bukan hanya Firefox.
Anda juga dapat mengaktifkan dukungan "klik untuk main" di Chrome atau memasang add-on like Flashblock untuk Firefox Cara Menjaga Firefox Agar Tidak LambatSaya tidak suka Firefox. Saya pikir itu adalah browser yang monolitik, besar, berat, dan arsitektur berbasis XPI-nya terasa lambat dan ketinggalan zaman. Firefox lebih fleksibel daripada peramban lain seperti Chrome tetapi juga lambat laun ... Baca lebih banyak . Untuk mengaktifkan klik untuk bermain di Chrome, klik menu perkakas, pilih Pengaturan, klik Tampilkan pengaturan lanjutan, klik tombol Pengaturan Konten, dan aktifkan Klik untuk Mainkan di bawah Plug-in. Ini akan mencegah plugin dari berjalan di halaman web sampai Anda mengizinkannya secara eksplisit.
Apa pendapat Anda tentang plugin browser dan masalah keamanan di sekitarnya? Tinggalkan komentar dan beri tahu kami.
Chris Hoffman adalah blogger teknologi dan pencandu teknologi serba bisa yang tinggal di Eugene, Oregon.