Complementos del navegador uno de los mayores problemas de seguridad en la red hoy en día [Opinión]

Complementos del navegador uno de los mayores problemas de seguridad en la red hoy en día [Opinión] / Navegadores

Los navegadores web se han vuelto mucho más seguros y resistentes frente a los ataques a lo largo de los años. Google incluso ofrece premios en efectivo a las personas que reportan agujeros de seguridad. El gran problema de seguridad del navegador en estos días son los complementos del navegador. No me refiero a las extensiones que instala en su navegador, me refiero a los complementos que cualquier página web puede aprovechar, como Adobe Flash, Adobe Reader y Java de Oracle..

Algunos lectores consideraron que mis comentarios alentaban a las personas a desinstalar Java si no lo usan. Las 6 principales cosas a considerar al instalar el software de Java Las 6 principales cosas a tener en cuenta al instalar el software de Java Se requiere el software de ejecución de Java de Oracle para ejecutar applets de Java. Sitios web y software de escritorio escritos en el lenguaje de programación Java. Al instalar Java, hay algunas cosas que debe considerar, especialmente con respecto a la seguridad ... Leer más controversial. Los apoyo, y te diré por qué. También te diré lo que puedes hacer para protegerte.

Superficie de ataque

El troyano Flashback infectó más de 600,000 Macs. ¿Cómo los infectó? Llamó al complemento de Java desde una página web y cargó un applet de Java especial que explotó un error de Java, obteniendo acceso al sistema. Tener Java instalado aumenta tu superficie de ataque. Ahora imagine un navegador con múltiples complementos: Java, Flash, lector de PDF, QuickTime 5 Consejos útiles de Apple QuickTime para Windows 5 Consejos útiles de Apple QuickTime para Windows Leer más, Silverlight ¿Qué es Microsoft Silverlight? [Geeks Weigh In] ¿Qué es Microsoft Silverlight? [Geeks Weigh In] Leer más, Unity Web Player Unity - Grandes juegos en 3D en múltiples plataformas y navegadores Unity - Grandes juegos en 3D en múltiples plataformas y navegadores Leer más, RealPlayer (estoy seguro de que algunas personas aún tienen eso instalado), y más - y verás cuánto aumentan los complementos de tu superficie de ataque. Cada complemento debe actualizarse por separado utilizando su propio administrador de actualizaciones. Mientras que los proveedores de navegadores están bajo un intenso escrutinio para escribir código seguro, los desarrolladores de complementos no parecen tener el mismo fuego en sus vientres, y muchos de ellos tienen atroces registros de seguridad.

Lo mejor de comprometer un complemento es que puede comprometer varias plataformas a la vez. Encuentre un agujero de seguridad en Flash y puede comprometer casi todos los navegadores del planeta: Internet Explorer en Windows, Safari en una Mac, Firefox en Linux, puede correr de forma salvaje.

Actualizaciones automáticas?

Los complementos están muy por detrás de los navegadores cuando se trata de prácticas de seguridad, particularmente actualizaciones automáticas. Google Chrome, Mozilla Firefox e incluso Internet Explorer ahora se actualizan automáticamente de forma predeterminada. En comparación, el complemento Java de Oracle comprueba las actualizaciones una vez al mes de forma predeterminada. Y, en lugar de actualizarse automáticamente, muestra un pequeño ícono en la bandeja del sistema que muchos usuarios inexpertos ignorarán. Claro, puede aumentar la frecuencia de comprobación de actualizaciones, pero este no es el comportamiento de una empresa que se preocupa por la seguridad. No es de extrañar que Chrome impida que Java se ejecute de forma predeterminada e instruye a los usuarios para que solo lo ejecuten en sitios web de confianza..

En su lugar, los navegadores han tenido que recoger las versiones anteriores del complemento de los desarrolladores de complementos y listas negras para evitar que se ejecuten. Adobe Flash se ha subido recientemente a bordo del carro de actualización automática, pero deberían haber comenzado hace años..

Estadística

No tiene que ir muy lejos para encontrar estudios sobre el tamaño de los complementos de un navegador de problemas. Ya hemos establecido que los complementos del navegador deben actualizarse con frecuencia, pero:

  • Un estudio de mayo de 2011 encontró que el 40% de los complementos de Java en la naturaleza no estaban parcheados. (Fuente)
  • Un estudio de noviembre de 2011 encontró que el 94% de Adobe Shockwave, el 70% de Java, el 65% de Adobe Reader y el 42% de las instalaciones de QuickTime en la empresa estaban desactualizadas. (Fuente)

El futuro es sin plugin

Los complementos del navegador están en camino de salir. Una vez, los complementos del navegador eran necesarios: necesitarías complementos especiales para reproducir videos solo para reproducir videos en páginas web. Adobe Flash agregó muchas características a la web cuando Microsoft detuvo el desarrollo en Internet Explorer y dejó que Internet Explorer 6 se pudriera y se estancara. IE 6 sigue siendo un problema hasta el día de hoy. Si aún usas IE6, eres un problema [Opinión] Si sigues usando IE6 eres un problema [Opinión] IE6 fue lo mejor de lo mejor cuando salió recién exprimido de la fábrica de software de Microsoft. Debido a eso, fue capaz de alcanzar el récord del 95% del mercado del navegador en el apogeo de… Leer más .

Ahora, HTML5 10 sitios web para ver de qué se trata HTML5 10 sitios web para ver de qué se trata HTML5 Leer más y acelerar el desarrollo del navegador están completamente al borde de los complementos obsoletos. Las nuevas plataformas como iOS, Windows Phone y el entorno Metro en Windows 8 no son compatibles con Flash. Android es compatible con Flash, pero Adobe ha finalizado el desarrollo en Flash para dispositivos móviles Adobe detiene el desarrollo de Flash Plugin para dispositivos móviles [Noticias] Adobe detiene el desarrollo de Flash Plugin para dispositivos móviles [Noticias] En un movimiento sorprendente (o no tan sorprendente), Adobe está descontinuando su Desarrollo de plugin flash para navegadores móviles. Según el anuncio oficial de Adobe, ahora centrarán sus esfuerzos en HTML5 en su lugar, ya que ... Leer más. Es solo una cuestión de tiempo antes de que finalicen el desarrollo de Flash para equipos de escritorio y se centren en desarrollar herramientas de creación que generen HTML5..

Lo que puedes hacer

Lo primero es lo primero: desinstala los complementos que no usas para reducir la superficie de ataque. Puede ver qué complementos ha instalado desde el administrador de complementos de su navegador. Escriba about: plugins en la barra de direcciones en Chrome, abra la ventana Complementos y seleccione Complementos en Firefox, o seleccione Administrar complementos en el menú Herramientas de Internet Explorer. Para desinstalar realmente los complementos, use el Panel de control Una Lista de verificación de limpieza de primavera para su PC Parte 2: Eliminar espacio desechado y basura gratis [Windows] Una Lista de verificación de limpieza de primavera para su PC Parte 2: Eliminar basura y Espacio desperdiciado libre [Windows] PC regular el mantenimiento a menudo se descuida, lo que provoca la pérdida de espacio en el disco duro y un sistema operativo inflado que se ejecuta cada vez más lento. Para evitar una temida reinstalación de Windows, debe realizar una limpieza completa al menos ... Leer más .

Si utilizas un complemento y lo mantienes instalado, deberás mantenerlo actualizado. Mozilla ofrece una página útil que analiza sus complementos y comprueba si están actualizados. Funciona con todos los navegadores, no solo con Firefox..

También puede habilitar “Dele "click" para jugar” soporte en Chrome o instale un complemento como Flashblock para Firefox Cómo evitar que Firefox se vuelva insoportablemente lento Cómo evitar que Firefox se vuelva insoportablemente lento No me gusta Firefox. Creo que es un navegador monolítico, enorme y pesado, y su arquitectura basada en XPI se siente lenta y anticuada. Firefox es más flexible que otros navegadores como Chrome, pero también disminuye gradualmente ... Leer más. Para habilitar el hacer clic para jugar en Chrome, haga clic en el menú de herramientas, seleccione Configuración, haga clic en Mostrar configuración avanzada, haga clic en el botón Configuración de contenido y habilite Haga clic para reproducir en los complementos. Esto evitará que los complementos se ejecuten en las páginas web hasta que usted los permita explícitamente..

¿Qué piensas de los complementos del navegador y los problemas de seguridad que los rodean? Deja un comentario y déjanos saber..

Explora más acerca de: Google Chrome, Java, Mozilla Firefox, Safari Browser.