Plugins de navigation - Un des plus gros problèmes de sécurité sur le Web aujourd'hui [Opinion]
Les navigateurs Web sont devenus beaucoup plus sûrs et durcis contre les attaques au fil des ans. Google offre même des prix en espèces aux personnes qui signalent des failles de sécurité. Le gros problème de sécurité de navigateur de nos jours est les plugins de navigateur. Je ne parle pas des extensions que vous installez dans votre navigateur, mais des extensions dont toute page Web peut tirer parti, telles qu'Adobe Flash, Adobe Reader et Java d'Oracle..
Certains lecteurs ont trouvé mes commentaires encourageant les gens à désinstaller Java s'ils ne l'utilisaient pas. Les 6 principaux éléments à prendre en compte lors de l'installation du logiciel Java Les 6 principaux éléments à prendre en compte lors de l'installation du logiciel Java Le logiciel d'exécution Java d'Oracle est requis pour exécuter des applets Java sur sites Web et logiciels de bureau écrits dans le langage de programmation Java. Lors de l’installation de Java, vous devez tenir compte de quelques points, notamment en ce qui concerne la sécurité… Read More controversed. Je les soutiens et je vais vous dire pourquoi. Je vais aussi vous dire ce que vous pouvez faire pour vous protéger.
Surface d'attaque
Le cheval de Troie Flashback a infecté plus de 600 000 Mac. Comment cela les a-t-il infectés? Il a appelé le plug-in Java à partir d'une page Web et a chargé une applet Java spéciale qui exploitait un bogue Java pour accéder au système. Avoir Java installé augmente votre surface d'attaque. Imaginez maintenant un navigateur doté de plusieurs plug-ins: Java, Flash, lecteur de PDF, QuickTime 5 Conseils utiles Apple QuickTime pour Windows 5 Conseils utiles Apple QuickTime pour Windows En savoir plus, Silverlight Qu'est-ce que Microsoft Silverlight? [Geeks Weigh In] Qu'est-ce que Microsoft Silverlight? [Geeks Weigh In] Lire, Unity Web Player Unity - Grands jeux 3D sur plusieurs plates-formes et navigateurs Unity - Super Jeux 3D sur plusieurs plates-formes et navigateurs Lire plus, RealPlayer (je suis sûr que certaines personnes l'ont toujours installé), etc. - et vous verrez à quel point les plugins augmentent votre surface d’attaque. Chaque plugin doit être mis à jour séparément à l'aide de son propre gestionnaire de mises à jour. Alors que les éditeurs de navigateurs sont sous haute surveillance pour écrire du code sécurisé, les développeurs de plugins ne semblent pas avoir le même feu dans le ventre, et beaucoup d'entre eux ont des antécédents de sécurité atroces.
L'avantage de compromettre un plugin est que vous pouvez compromettre plusieurs plates-formes à la fois. Trouvez une faille de sécurité dans Flash et vous pourrez compromettre presque tous les navigateurs de la planète - Internet Explorer sous Windows, Safari sur Mac, Firefox sous Linux - vous pouvez le lancer à tout va..
Mises à jour automatiques?
Les plugins sont loin derrière les navigateurs en ce qui concerne les pratiques de sécurité, en particulier les mises à jour automatiques. Google Chrome, Mozilla Firefox et même Internet Explorer sont maintenant automatiquement mis à jour par défaut. En comparaison, le plug-in Java d'Oracle recherche les mises à jour une fois par mois par défaut. Et, au lieu de se mettre à jour automatiquement, il affiche une petite icône de la barre d'état système que de nombreux utilisateurs inexpérimentés ignoreront. Bien sûr, vous pouvez augmenter la fréquence de vérification des mises à jour, mais ce n'est pas le comportement d'une entreprise soucieuse de la sécurité. Il n’est donc pas étonnant que Chrome bloque l’exécution de Java par défaut et demande aux utilisateurs de ne l’exécuter que sur des sites Web fiables..
Au lieu de cela, les navigateurs ont dû récupérer les anciennes versions de plug-in et les listes noires d'anciens plugins-développeurs pour les empêcher de s'exécuter. Adobe Flash a récemment fait son entrée dans le train de la mise à jour automatique, mais il aurait dû commencer il y a des années..
Statistiques
Vous n'avez pas besoin d'aller très loin pour trouver des études sur l'ampleur des problèmes rencontrés par les plug-ins de navigateur. Nous avons déjà établi que les plugins de navigateur doivent être mis à jour fréquemment, mais:
- Une étude de mai 2011 a révélé que 40% des plug-ins Java dans la nature n'étaient pas corrigés. (La source)
- Une étude de novembre 2011 a révélé que 94% des installations d'Adobe Shockwave, 70% de Java, 65% d'Adobe Reader et 42% des installations QuickTime de l'entreprise étaient obsolètes. (La source)
L'avenir est sans plugin
Les plugins du navigateur sont en voie de disparition. Il était une fois des plugins de navigateur nécessaires - vous auriez besoin de plugins spéciaux pour la lecture de vidéos uniquement pour lire des vidéos sur des pages Web. Adobe Flash a ajouté de nombreuses fonctionnalités au Web lorsque Microsoft a arrêté le développement d’Internet Explorer et laissé Internet Explorer 6 pourrir et stagner. Si vous utilisez toujours IE6, vous êtes toujours un problème [Opinion] Si vous utilisez toujours IE6, vous êtes un problème [Avis] IE6 était le meilleur des meilleurs quand il est sorti fraîchement compressé de l'usine de logiciels de Microsoft. Grâce à cela, il a réussi à atteindre la part de marché record de 95% du marché des navigateurs à la… Read More .
Maintenant, HTML5 10 sites Web pour voir ce que HTML5 est tout au sujet de 10 Sites Web pour voir ce que HTML5 est tout au sujet de de Lire plus et accélérant le développement de navigateur sont sur le point de plugins obsolètes. Les nouvelles plates-formes telles qu'iOS, Windows Phone et l'environnement Metro sous Windows 8 ne prennent pas en charge Flash. Android prend en charge Flash, mais Adobe a mis fin au développement sur Flash pour mobile Adobe arrête le développement du plug-in Flash pour mobile [Actualités] Adobe arrête le développement du plug-in Flash pour mobile [Actualités] Dans un mouvement surprenant (ou moins surprenant), Adobe cesse développement du plugin Flash pour les navigateurs mobiles. Selon l'annonce officielle d'Adobe, ils vont désormais concentrer leurs efforts sur HTML5, car il… Read More. Ce n'est qu'une question de temps avant de mettre fin au développement de Flash pour les ordinateurs de bureau et de se concentrer sur le développement d'outils de création au format HTML5..
Ce que tu peux faire
La première chose à faire: désinstallez les plug-ins que vous n'utilisez pas pour réduire la surface d'attaque. Vous pouvez voir quels plugins vous avez installés à partir du gestionnaire de plugins de votre navigateur. Tapez about: plugins dans la barre d'adresse sous Chrome, ouvrez la fenêtre des modules complémentaires et sélectionnez Plugins dans Firefox ou sélectionnez Gérer les modules complémentaires dans le menu Outils d'Internet Explorer. Pour désinstaller les plug-ins, utilisez le Panneau de configuration Liste de contrôle de nettoyage de ressort pour votre PC, partie 2: Suppression des espaces inutiles et perdus [Windows] Liste de contrôle de nettoyage du ressort pour votre PC, partie 2: Suppression des espaces encombrés et gratuits [Windows] la maintenance est souvent négligée, ce qui entraîne une perte d'espace disque et un système d'exploitation saturé qui s'exécute de plus en plus lentement. Pour éviter une réinstallation redoutée de Windows, vous devez au moins effectuer un nettoyage en profondeur… Lire la suite .
Si vous utilisez un plugin et le maintenez installé, vous devrez le maintenir à jour. Mozilla offre une page utile qui analyse vos plugins et vérifie s'ils sont à jour - cela fonctionne avec tous les navigateurs, pas seulement Firefox..
Vous pouvez également activer “cliquez pour jouer” support dans Chrome ou installer un module complémentaire tel que Flashblock pour Firefox. Comment empêcher Firefox de devenir extrêmement lent. Comment empêcher Firefox de devenir trop lent. Je n'aime pas Firefox. Je pense que c'est un navigateur monolithique, énorme et lourd, et que son architecture basée sur XPI semble lente et datée. Firefox est plus flexible que d'autres navigateurs comme Chrome, mais il ralentit aussi progressivement… Lire la suite. Pour activer la lecture en un clic dans Chrome, cliquez sur le menu principal, sélectionnez Paramètres, cliquez sur Afficher les paramètres avancés, cliquez sur le bouton Paramètres de contenu et activez la fonction Cliquer pour lire sous Plug-ins. Cela empêchera les plugins de s'exécuter sur des pages Web tant que vous ne leur aurez pas explicitement autorisé.
Que pensez-vous des plug-ins de navigateur et des problèmes de sécurité qui les entourent? Laissez un commentaire et faites le nous savoir.
En savoir plus sur: Google Chrome, Java, Mozilla Firefox, Safari Browser.