Publicité
Les navigateurs Web sont devenus beaucoup plus sûrs et renforcés contre les attaques au fil des ans. Google offre même des prix en espèces aux personnes qui signalent des failles de sécurité. Le gros problème de sécurité du navigateur de nos jours est les plugins de navigateur. Je ne parle pas des extensions que vous installez dans votre navigateur - je veux dire des plugins dont n'importe quelle page Web peut tirer parti, comme Adobe Flash, Adobe Reader et Java d'Oracle.
Certains lecteurs ont trouvé mes commentaires encourager les gens à désinstaller Java s'ils ne l'utilisent pas Les 6 principales choses à considérer lors de l'installation du logiciel JavaLe logiciel d'exécution Java d'Oracle est requis pour exécuter des applets Java sur des sites Web et des logiciels de bureau écrits dans le langage de programmation Java. Lors de l'installation de Java, vous devez prendre en compte quelques éléments, en particulier en ce qui concerne la sécurité ... Lire la suite controversé. Je les soutiens et je vais vous dire pourquoi. Je vais également vous dire ce que vous pouvez faire pour vous protéger.
Surface d'attaque
Le cheval de Troie Flashback a infecté plus de 600 000 Mac. Comment pourrait-il les infecter? Il a appelé le plugin Java à partir d'une page Web et a chargé une applet Java spéciale qui exploitait un bogue Java, accédant au système. L'installation de Java augmente votre surface d'attaque. Imaginez maintenant un navigateur avec plusieurs plugins - Java, Flash, lecteur PDF, Quick Time 5 conseils Apple QuickTime utiles pour Windows Lire la suite , Silverlight Qu'est-ce que Microsoft Silverlight? [Les geeks pèsent] Lire la suite , Unity Web Player Unity - Grands jeux 3D sur plusieurs plates-formes et navigateurs Lire la suite , RealPlayer (je suis sûr que certaines personnes l'ont toujours installé), et plus encore - et vous verrez à quel point les plugins augmentent votre surface d'attaque. Chaque plugin doit être mis à jour séparément à l'aide de son propre gestionnaire de mise à jour. Alors que les fournisseurs de navigateurs sont sous haute surveillance pour écrire du code sécurisé, les développeurs de plugins ne semblent pas avoir le même feu dans le ventre, et beaucoup d'entre eux ont des dossiers de sécurité atroces.
La grande chose à propos de la compromission d'un plugin est que vous pouvez compromettre plusieurs plates-formes à la fois. Trouvez une faille de sécurité dans Flash et vous pouvez compromettre presque tous les navigateurs de la planète - Internet Explorer sous Windows, Safari sur un Mac, Firefox sous Linux - vous pouvez exécuter en mode sauvage.
Mises à jour automatiques?
Les plugins sont loin derrière les navigateurs en ce qui concerne les pratiques de sécurité, en particulier les mises à jour automatiques. Google Chrome, Mozilla Firefox et même Internet Explorer se mettent désormais automatiquement à jour par défaut. En comparaison, le plug-in Java d'Oracle vérifie les mises à jour une fois par mois par défaut. Et, au lieu de se mettre à jour automatiquement, il affiche une petite icône de la barre d'état système que de nombreux utilisateurs inexpérimentés ignoreront. Bien sûr, vous pouvez augmenter la fréquence de vérification des mises à jour, mais ce n'est pas le comportement d'une entreprise qui se soucie de la sécurité. Il n'est pas étonnant que Chrome empêche Java de s'exécuter par défaut et demande aux utilisateurs de l'exécuter uniquement sur les sites Web auxquels ils font confiance.
Au lieu de cela, les navigateurs ont dû prendre le relais des développeurs de plugins et mettre sur liste noire les anciennes versions de plugins pour les empêcher de fonctionner. Adobe Flash a récemment sauté à bord du train à mise à jour automatique, mais ils auraient dû commencer il y a des années.
Statistiques
Vous n'avez pas besoin d'aller loin pour trouver des études sur l'ampleur d'un problème de plugins de navigateur. Nous avons déjà établi que les plug-ins de navigateur doivent être mis à jour fréquemment, mais:
- Une étude de mai 2011 a révélé que 40% des plugins Java dans la nature n'étaient pas corrigés. (La source)
- Une étude de novembre 2011 a révélé que 94% d'Adobe Shockwave, 70% de Java, 65% d'Adobe Reader et 42% des installations QuickTime de l'entreprise étaient obsolètes. (La source)
L'avenir est sans plugin
Les plugins du navigateur sont en voie de disparition. Il était une fois, des plugins de navigateur étaient nécessaires - vous aviez besoin de plugins spéciaux pour lire des vidéos juste pour lire des vidéos sur des pages Web. Adobe Flash a ajouté de nombreuses fonctionnalités au Web lorsque Microsoft a arrêté le développement sur Internet Explorer et laissé Internet Explorer 6 pourrir et stagner. IE 6 est toujours un problème à ce jour Si vous utilisez toujours IE6, vous êtes un problème [Opinion]IE6 était le meilleur des meilleurs lorsqu'il était fraîchement sorti de l'usine de logiciels de Microsoft. Grâce à cela, il a pu atteindre la part de marché record de 95% des navigateurs au sommet de ... Lire la suite .
Maintenant, HTML5 10 sites Web pour découvrir en quoi consiste HTML5 Lire la suite et l'accélération du développement du navigateur sont sur le point de rendre complètement obsolètes les plugins. Les nouvelles plateformes comme iOS, Windows Phone et l'environnement Metro sur Windows 8 ne prennent pas en charge Flash. Android prend en charge Flash, mais Adobe a mis fin au développement sur Flash pour mobile Adobe arrête le développement du plugin Flash pour mobile [Actualités]Dans un geste surprenant (ou pas si surprenant), Adobe arrête son développement de plugin Flash pour les navigateurs mobiles. Selon l'annonce officielle d'Adobe, ils concentreront désormais leurs efforts sur HTML5, car il ... Lire la suite . Ce n'est qu'une question de temps avant d'arrêter le développement de Flash pour les ordinateurs de bureau et de se concentrer sur le développement d'outils de création qui sortent en HTML5.
Ce que tu peux faire
Tout d'abord: désinstallez les plugins que vous n'utilisez pas pour réduire votre surface d'attaque. Vous pouvez voir quels plugins vous avez installés depuis le gestionnaire de plugins de votre navigateur. Tapez about: plugins dans la barre d'adresse de Chrome, ouvrez la fenêtre Modules complémentaires et sélectionnez Modules externes dans Firefox, ou sélectionnez Gérer les modules complémentaires dans le menu Outils d'Internet Explorer. Pour désinstaller réellement les plugins, utiliser le panneau de configuration Liste de contrôle pour le nettoyage de printemps de votre PC Partie 2: Supprimer les déchets indésirables et l'espace gaspillé libre [Windows]La maintenance régulière des PC est souvent négligée, ce qui entraîne une perte d'espace sur le disque dur et un système d'exploitation gonflé qui fonctionne de plus en plus lentement. Pour éviter une réinstallation redoutée de Windows, vous devez effectuer un nettoyage en profondeur au moins ... Lire la suite .
Si vous utilisez un plug-in et le maintenez installé, vous devrez le garder à jour. Mozilla offre un utile page qui scanne vos plugins et vérifie s’ils sont à jour - cela fonctionne avec tous les navigateurs, pas seulement Firefox.
Vous pouvez également activer la prise en charge "click-to-play" dans Chrome ou installer un module complémentaire comme Flashblock pour Firefox Comment empêcher Firefox de devenir insupportablement lentJe n'aime pas Firefox. Je pense que c'est un navigateur monolithique, énorme et lourd, et son architecture basée sur XPI semble lente et datée. Firefox est plus flexible que d'autres navigateurs comme Chrome mais il ralentit aussi progressivement ... Lire la suite . Pour activer Click-to-Play dans Chrome, cliquez sur le menu clé, sélectionnez Paramètres, cliquez sur Afficher les paramètres avancés, cliquez sur le bouton Paramètres de contenu et activez Click to Play sous Plug-ins. Cela empêchera les plugins de s'exécuter sur les pages Web jusqu'à ce que vous les autorisiez explicitement.
Que pensez-vous des plugins de navigateur et des problèmes de sécurité qui les entourent? Laissez un commentaire et faites-le nous savoir.
Chris Hoffman est un blogueur technologique et un toxicomane polyvalent vivant à Eugene, en Oregon.
