विज्ञापन

वर्षों से हमले के खिलाफ वेब ब्राउज़र बहुत अधिक सुरक्षित और कठोर हो गए हैं। Google ऐसे लोगों को भी नकद पुरस्कार प्रदान करता है जो सुरक्षा छेद की रिपोर्ट करते हैं। इन दिनों बड़ी ब्राउज़र सुरक्षा समस्या ब्राउज़र प्लगइन्स है। मुझे आपके ब्राउज़र में आपके द्वारा इंस्टॉल किए गए एक्सटेंशन का मतलब नहीं है - मेरा मतलब है कि वे प्लगइन्स जो किसी भी वेब पेज का फायदा उठा सकते हैं, जैसे Adobe Flash, Adobe Reader और Oracle का जावा।

कुछ पाठकों ने मेरी टिप्पणियाँ पाईं यदि वे इसका उपयोग नहीं करते हैं तो लोगों को जावा की स्थापना रद्द करने के लिए प्रोत्साहित करना जावा सॉफ्टवेयर स्थापित करने पर विचार करने के लिए शीर्ष 6 चीजेंवेबसाइट के जावा एप्लेट को चलाने के लिए ओरेकल के जावा रनटाइम सॉफ्टवेयर की आवश्यकता होती है और जावा प्रोग्रामिंग भाषा में लिखे गए डेस्कटॉप सॉफ्टवेयर। जावा को स्थापित करते समय, कुछ चीजें हैं जिन पर आपको विशेष रूप से सुरक्षा के बारे में विचार करना चाहिए ... अधिक पढ़ें विवादास्पद। मैं उनके द्वारा खड़ा हूं, और मैं आपको बताऊंगा कि क्यों। मैं आपको यह भी बताऊंगा कि आप अपनी सुरक्षा के लिए क्या कर सकते हैं।

instagram viewer

हमले की सतह

फ्लैशबैक ट्रोजन 600,000 मैक से अधिक संक्रमित है। यह उन्हें कैसे प्रभावित करेगा? इसने एक वेब पेज से जावा प्लगइन को बुलाया और एक विशेष जावा एप्लेट को लोड किया जिसने एक जावा बग का शोषण किया, सिस्टम तक पहुंच प्राप्त की। जावा स्थापित होने से आपकी हमले की सतह बढ़ जाती है। अब कई प्लगइन्स के साथ एक ब्राउज़र चित्र - जावा, फ्लैश, पीडीएफ रीडर, जल्दी समय विंडोज के लिए 5 उपयोगी एप्पल क्विक टिप्स अधिक पढ़ें , सिल्वरलाइट Microsoft सिल्वरलाइट क्या है? [गीक्स वेट इन] अधिक पढ़ें , यूनिटी वेब प्लेयर एकता - कई प्लेटफार्मों और ब्राउज़रों पर महान 3 डी का खेल अधिक पढ़ें , RealPlayer (मुझे यकीन है कि कुछ लोगों के पास अभी भी स्थापित है), और अधिक - और आप देखेंगे कि प्लगइन्स आपकी हमले की सतह को कितना बढ़ाते हैं। प्रत्येक प्लगइन को अपने अपडेट मैनेजर का उपयोग करके अलग से अपडेट किया जाना चाहिए। जबकि ब्राउज़र विक्रेता सुरक्षित कोड लिखने के लिए भारी जांच के अधीन हैं, लेकिन प्लगइन डेवलपर्स को लगता है कि उनकी घंटी में एक ही आग नहीं है, और उनमें से कई के पास अत्याचारी सुरक्षा रिकॉर्ड हैं।

एक प्लगइन समझौता करने के बारे में महान बात यह है कि आप एक ही बार में कई प्लेटफार्मों से समझौता कर सकते हैं। फ़्लैश में एक सुरक्षा छेद खोजें और आप ग्रह के लगभग हर ब्राउज़र से समझौता करने में सक्षम हैं - इंटरनेट एक्स्प्लोरर विंडोज पर, सफारी एक मैक पर, फ़ायरफ़ॉक्स लिनक्स पर - आप जंगली चला सकते हैं।

स्वचालित अद्यतन?

प्लगइन्स ब्राउज़र से बहुत पीछे हैं जब यह सुरक्षा प्रथाओं, विशेष रूप से स्वचालित अपडेट की बात आती है। Google Chrome, मोज़िला फ़ायरफ़ॉक्स, और यहां तक ​​कि इंटरनेट एक्सप्लोरर अब स्वचालित रूप से डिफ़ॉल्ट रूप से अपडेट हो जाते हैं। तुलना में, ओरेकल का जावा प्लगइन डिफ़ॉल्ट रूप से महीने में एक बार अपडेट के लिए जांचता है। और, स्वचालित रूप से अपडेट करने के बजाय, यह थोड़ा सिस्टम ट्रे आइकन दिखाता है जिसे कई अनुभवहीन उपयोगकर्ता अनदेखा कर देंगे। ज़रूर, आप अपडेट-चेकिंग आवृत्ति बढ़ा सकते हैं, लेकिन यह उस कंपनी का व्यवहार नहीं है जो सुरक्षा की परवाह करता है। यह कोई आश्चर्य नहीं है कि क्रोम जावा को डिफ़ॉल्ट रूप से चलने से रोकता है और उपयोगकर्ताओं को केवल उन वेबसाइटों पर चलाने के लिए निर्देश देता है जिन पर वे भरोसा करते हैं।

ब्राउज़र प्लगइन सुरक्षा

इसके बजाय, ब्राउज़र को प्लग-डेवलपर्स के स्लैक को चुनना पड़ा और उन्हें चलाने से रोकने के लिए पुराने प्लगइन संस्करणों को ब्लैकलिस्ट करना चाहिए। एडोब फ्लैश ने हाल ही में स्वचालित-अपडेटिंग बैंडवागन पर सवार किया है, लेकिन उन्हें सालों पहले शुरू करना चाहिए था।

आंकड़े

ब्राउज़र प्लगइन्स की समस्या कितनी बड़ी है, इसके बारे में अध्ययन करने के लिए आपको दूर नहीं जाना पड़ेगा। हमने पहले ही स्थापित कर लिया है कि ब्राउज़र प्लगइन्स को अक्सर अपडेट किया जाना चाहिए, लेकिन:

  • मई 2011 के एक अध्ययन में पाया गया कि जंगल में जावा प्लग का 40% अप्रभावित था। (स्रोत)
  • नवंबर 2011 के एक अध्ययन में पाया गया कि Adobe Shockwave का 94%, Java का 70%, Adobe Reader का 65% और एंटरप्राइज़ में 42% इंस्टॉलेशन इंस्टॉलेशन पुराने थे। (स्रोत)

भविष्य प्लग-इन है

ब्राउज़र प्लगइन्स अपने रास्ते पर हैं। एक बार, ब्राउज़र प्लगइन्स आवश्यक थे - आपको केवल वेब पेजों पर वीडियो चलाने के लिए विशेष वीडियो-प्ले प्लग इन की आवश्यकता है। जब Microsoft ने Internet Explorer पर विकास रोक दिया और इंटरनेट एक्सप्लोरर 6 को सड़ने और स्थिर होने के लिए एडोब फ्लैश ने वेब पर बहुत सारी सुविधाएँ जोड़ीं। IE 6 आज भी एक समस्या है यदि आप अभी भी IE6 का उपयोग कर रहे हैं तो आप एक समस्या हैं [राय]IE6 सर्वश्रेष्ठ में से सबसे अच्छा था जब यह माइक्रोसॉफ्ट के सॉफ्टवेयर कारखाने से ताज़ा निचोड़ आया था। इसकी वजह से यह रिकॉर्ड 95% ब्राउज़र मार्केट शेयर हासिल करने में सक्षम था ... अधिक पढ़ें .

ब्राउज़र प्लगइन सुरक्षा

अभी, एचटीएमएल 5 एचटीएमएल 5 क्या है इसके बारे में देखने के लिए 10 वेबसाइट अधिक पढ़ें और ब्राउज़र विकास में तेजी प्लगइन्स को पूरी तरह से रोकने की कगार पर है। आईओएस, विंडोज फोन और मेट्रो पर्यावरण जैसे नए प्लेटफॉर्म विंडोज 8 पर फ्लैश का समर्थन नहीं करते हैं। Android फ्लैश का समर्थन करता है, लेकिन एडोब ने मोबाइल के लिए फ्लैश पर विकास समाप्त कर दिया है एडोब मोबाइल के लिए फ्लैश प्लगइन का विकास रोकता है [समाचार]आश्चर्यजनक चाल में (या आश्चर्य की बात नहीं), एडोब मोबाइल ब्राउज़रों के लिए फ्लैश प्लगइन के अपने विकास को बंद कर रहा है। एडोब की आधिकारिक घोषणा के अनुसार, वे अब इसके बजाय HTML5 पर अपने प्रयासों पर ध्यान केंद्रित करेंगे ... अधिक पढ़ें . इससे पहले कि वे डेस्कटॉप के लिए फ्लैश का विकास समाप्त करें और HTML5 के लिए आउटपुट संलेखन उपकरण विकसित करने पर ध्यान केंद्रित करें, यह केवल समय की बात है।

आप क्या कर सकते है

पहली बात सबसे पहले: अपनी हमले की सतह को कम करने के लिए आपके द्वारा उपयोग किए जाने वाले प्लगइन्स की स्थापना रद्द करें। आप देख सकते हैं कि आपने अपने ब्राउज़र के प्लगइन मैनेजर से कौन से प्लग इन इंस्टॉल किए हैं। इसके बारे में टाइप करें: क्रोम पर एड्रेस बार में प्लगइन्स, ऐड-ऑन विंडो खोलें और फ़ायरफ़ॉक्स में प्लगइन्स चुनें, या इंटरनेट एक्सप्लोरर के टूल मेनू में ऐड-ऑन प्रबंधित करें चुनें। वास्तव में प्लगइन्स की स्थापना रद्द करने के लिए, नियंत्रण कक्ष का उपयोग करें आपके पीसी पार्ट 2 के लिए एक स्प्रिंग क्लीनिंग चेकलिस्ट: जंक और फ्री वेस्ड स्पेस हटाएं [विंडोज]नियमित पीसी रखरखाव की अक्सर उपेक्षा की जाती है, जिससे हार्ड ड्राइव स्पेस खो जाता है और एक फूला हुआ ऑपरेटिंग सिस्टम जो तेजी से धीमी गति से चलता है। एक खतरनाक विंडोज री-इंस्टॉलेशन से बचने के लिए, आपको कम से कम पूरी तरह से सफाई करनी चाहिए ... अधिक पढ़ें .

ब्राउज़र प्लगइन सुरक्षा

यदि आप एक प्लगइन का उपयोग करते हैं और इसे स्थापित रखते हैं, तो आपको इसे अपडेट रखने की आवश्यकता होगी। मोज़िला एक उपयोगी प्रदान करता है पृष्ठ जो आपके प्लगइन्स को स्कैन करता है और जाँचता है कि वे अद्यतित हैं - यह केवल फ़ायरफ़ॉक्स नहीं बल्कि सभी ब्राउज़रों के साथ काम करता है।

ब्राउज़र प्लगइन सुरक्षा

आप क्रोम में "क्लिक-टू-प्ले" समर्थन को सक्षम कर सकते हैं या जैसे ऐड-ऑन स्थापित कर सकते हैं फ़ायरफ़ॉक्स के लिए फ़्लैशब्लॉक कैसे धीमे धीमे होने से फ़ायरफ़ॉक्स रखेंमैं फ़ायरफ़ॉक्स की तरह नहीं हूँ। मुझे लगता है कि यह एक अखंड, विशाल, भारी ब्राउज़र है और इसकी XPI- आधारित वास्तुकला धीमी और दिनांकित लगती है। क्रोम जैसे अन्य ब्राउज़रों की तुलना में फ़ायरफ़ॉक्स अधिक लचीला है लेकिन यह धीरे-धीरे धीमा हो जाता है ... अधिक पढ़ें . क्रोम में क्लिक-टू-प्ले को सक्षम करने के लिए, रिंच मेनू पर क्लिक करें, सेटिंग्स का चयन करें, उन्नत सेटिंग्स दिखाएँ पर क्लिक करें, सामग्री सेटिंग्स बटन पर क्लिक करें और प्लग-इन के तहत खेलने के लिए क्लिक करें सक्षम करें। यह वेब पेजों पर प्लगइन्स को तब तक चलने से रोकेगा जब तक आप स्पष्ट रूप से उन्हें अनुमति नहीं देते।

ब्राउज़र प्लगइन सुरक्षा

आप ब्राउज़र प्लगइन्स और उनके आसपास के सुरक्षा मुद्दों के बारे में क्या सोचते हैं? एक टिप्पणी दें और हमें बताएं।

क्रिस हॉफमैन एक तकनीकी ब्लॉगर और ऑल-ऑल टेक्नोलॉजी एडिग्नेंट है जो यूजीन, ओरेगन में रहता है।