Think Flash ¿Es el único complemento inseguro? Piensa otra vez

La gente siempre apunta el dedo hacia Flash como si fuera el único complemento inseguro que existe. Y ciertamente es un gran riesgo Por qué Flash necesita morir (y cómo puede deshacerse de él) Por qué Flash debe morir (y cómo puede deshacerse de él) La relación de Internet con Flash ha sido difícil durante un tiempo. Una vez, fue un estándar universal en la web. Ahora, parece que puede dirigirse al bloque de corte. ¿Qué cambió? Lee mas . Pero no es el único complemento que debe conocer: hay muchos otros que se han utilizado como vectores de ataque para la entrega de malware. Afortunadamente, muchos de ellos pueden ser desactivados con pocos efectos adversos..

Aquí hay tres que probablemente haya instalado en su navegador en este momento, así como algunos más que podrían estar escondidos en algún lugar..

La amenaza de Java

Según una publicación de un blog de Cisco, Java fue un vector de ataque preferido en 2013. Tenía muchas vulnerabilidades de seguridad y era fácil de explotar. Incluso a principios de este año, Apple reportó una pieza de malware llamada Flashback que estaba atacando a las Mac a través de una vulnerabilidad en Java. Y en diciembre de 2015, la BBC informó que Oracle se estaba preparando para informar sobre una falla de seguridad de la que habían estado enterados al menos desde 2010..

Afortunadamente, Cisco también informó que la popularidad de Java como un vector de ataque está disminuyendo, en parte debido al mayor esfuerzo de Oracle para aumentar la seguridad del complemento. Las versiones más nuevas de Java aplican parches automáticamente y tienen medidas de seguridad más estrictas en su lugar. También se está convirtiendo en el caso de que las versiones anteriores de Java se están bloqueando, lo que reduce las posibilidades de que se aprovechen las vulnerabilidades de seguridad..

La mejor manera de protegerse contra las vulnerabilidades de Java es deshabilitar Java en su navegador. ¿Es Java inseguro y debería deshabilitarlo? ¿Es Java inseguro y debería desactivarlo? El complemento Java de Oracle se ha vuelto cada vez menos común en la Web, pero se ha vuelto cada vez más común en las noticias. Si Java está permitiendo que más de 600,000 Mac se infecten o si Oracle está ... Leer más. Si un sitio web quiere ejecutarlo, puede volver a habilitarlo manualmente, pero es mejor hacerlo solo si realmente lo necesita. Puede deshabilitar Java en todo el sistema en OS X Deshabilitar Java en Mac OS X para un sistema seguro Deshabilitar Java en Mac OS X para un sistema seguro Las Mac son generalmente seguras, pero Java ha estado causando problemas de seguridad durante años. Finalmente, es hora de deshacerse de Java en tu Mac; así es cómo. Lea más para aumentar su seguridad, también. Si decides permitir que Java siga funcionando, asegúrate de actualizarlo a menudo (aunque debes tener en cuenta que las actualizaciones de seguridad de Java falsas se usan a menudo para que descargues malware).

Silverlight - Más peligroso de lo que suena

Ahora que Netflix usa HTML5 ¿Qué es HTML5 y cómo cambia la forma en que navego? [MakeUseOf explica] ¿Qué es HTML5, y cómo cambia la forma en que navego? [MakeUseOf Explica] En los últimos años, es posible que hayas escuchado el término HTML5 de vez en cuando. Ya sea que sepa algo sobre desarrollo web o no, el concepto puede ser un tanto nebuloso y confuso. Obviamente, ... Leer más en lugar de Silverlight, este complemento está viendo mucho menos uso. Sin embargo, cualquiera que tenga una suscripción a Netflix, ¿vale Netflix Worth The Money? ¿Vale la pena Netflix el dinero? Hay más personas que no se suscriben a Netflix como aquellos que lo hacen, y esa franja de la población quiere saber si se están perdiendo algo. ¿Vale la pena Netflix el dinero? Es probable que Read More lo tenga instalado en su computadora, donde podría representar una amenaza. Silverlight ha servido como un vector de ataque en el pasado y, a pesar de su declive, podría serlo en el futuro, especialmente si se está ejecutando una versión anterior..

Este es el modo en que te piratean: el mundo turbio de los kits de explotar. Así es como te piratean: el mundo turbio de los kits de explotabilidad. Los estafadores pueden usar paquetes de software para explotar vulnerabilidades y crear malware. ¿Pero cuáles son estos kits de explotación? ¿De dónde vienen? ¿Y cómo pueden ser detenidos? Read More puede apuntar a Silverlight, y se usó en ataques de malvertising. Conozca a Kyle y Stan, una nueva pesadilla de malvertising. Conozca a Kyle y Stan, una nueva pesadilla de malvertising. Lea más en los últimos dos años, por lo que sigue siendo una amenaza. Al igual que con Java, los distribuidores de malware utilizan las notificaciones de actualizaciones falsas para que descargues software malicioso, así que asegúrate de que las actualizaciones provengan directamente de Microsoft. Por otra parte, es casi seguro que simplemente puede desinstalarlo, ya que los sitios web que lo usan son cada vez más raros cada día..

Lectores de PDF

Para leer archivos PDF en su navegador, necesitará usar un complemento de lector de PDF. Chrome viene con su propio lector de PDF, pero es probable que muchos otros navegadores sigan utilizando el complemento Acrobat Reader de Adobe, el complemento Foxit Reader u otros para tratar con archivos PDF..

Esto puede ser una vulnerabilidad de seguridad en su navegación. Los archivos PDF se han utilizado para distribuir malware a través del correo electrónico Cómo detectar un archivo adjunto de correo electrónico peligroso Cómo detectar un archivo adjunto de correo electrónico peligroso Los correos electrónicos pueden ser peligrosos. La lectura del contenido de un correo electrónico debe ser segura si tiene los últimos parches de seguridad, pero los archivos adjuntos de los correos electrónicos pueden ser perjudiciales. Busque las señales de advertencia comunes. Lee más durante bastante tiempo, y se utilizan las mismas técnicas en los navegadores.

Malware Tracker llama a las vulnerabilidades de PDF “Uno de los métodos más prevalentes para la explotación remota.,” y es una buena idea sospechar de cualquier PDF que su navegador intente abrir. Si no es de un sitio en el que confía o si un enlace en el que hizo clic lo llevó a un archivo PDF inesperado, probablemente no debería abrirlo. Asegúrate de usar Chrome para reproducir en Chrome Cómo detener la reproducción automática de videos Flash y HTML5 en Chrome Cómo detener la reproducción automática de Flash y Videos HTML5 en Chrome Los videos de reproducción automática pueden ser desagradables. Así es como puedes detener la reproducción automática de videos Flash y HTML5 en Chrome. Más información, Firefox Cómo detener la reproducción automática de videos flash y HTML5 En Firefox Cómo detener la reproducción automática Flash y videos HTML5 en Firefox ¿El video de reproducción automática te vuelve loco? Le explicaremos las mejores maneras de detener la reproducción automática de videos en su navegador Firefox. Lea más, Safari ClickToPlugin Blocks Flash en Safari, le permite ver videos de todos modos ClickToPlugin Blocks Flash en Safari, le permite ver videos de todos modos Evita que Flash y otros complementos se carguen automáticamente en Safari. ClickToPlugin no solo bloquea Flash: también te permite reproducir videos sin él o incluso reproducirlos con AirPlay. Lea más, o cualquier otro navegador para evitar que los archivos PDF se abran automáticamente.

Plugins de medios más antiguos

Los lectores de Java, Silverlight y PDF son probablemente los complementos más peligrosos que estás usando en este momento, pero eso no significa que no haya otras amenazas. Sin embargo, la mayoría de esas amenazas provienen de complementos más antiguos que, o bien no reciben actualizaciones de seguridad o no reciben la prioridad de sus desarrolladores. A medida que la tecnología del navegador ha progresado, muchos de estos complementos se han vuelto obsoletos o mucho menos comunes, pero posiblemente aún estén instalados en su computadora y podrían representar una amenaza..

Los reproductores multimedia, como QuickTime de Apple, RealPlayer, Windows Media Player y Shockwave de Adobe, son buenos ejemplos de complementos que probablemente ya no usas, pero que aún podrían haberse instalado. Y si bien su navegador y su software antivirus pueden protegerlo de las amenazas a estos complementos, aún es posible que una notificación de actualización u otra estrategia pueda engañarlo para que descargue software malicioso..

Para la gran mayoría de las personas, desinstalar estos complementos será totalmente correcto. A menos que use uno de ellos a sabiendas de manera regular, debe deshacerse de todos ellos. No hay casi ninguna posibilidad de que tenga que usarlos pronto, y si lo hace, simplemente puede volver a instalarlos.

Otros complementos peligrosos?

Los complementos se están muriendo lentamente, cada vez se usan menos, y la mayoría de ellos se reemplazan por alternativas más seguras (una revisión rápida de mi propio navegador reveló cuatro complementos, todos incluidos con Chrome). Sin embargo, pueden representar una amenaza importante para su privacidad y seguridad. Al deshabilitar o desinstalar los complementos anteriores, mejorará significativamente la seguridad de su navegador y la de su computadora..

¿Hay otros plugins peligrosos por ahí? ¿Qué complementos usas regularmente? ¿Qué has desinstalado de forma segura? Comparte tus experiencias a continuación!

Créditos de las imágenes: Broken Padlock by IvanC7 a través de Shutterstock, IhorZigor a través de Shutterstock.com,

Explore más acerca de: Adobe Flash, Java, Microsoft Silverlight.