人们总是将矛头指向Flash,就像那是唯一不安全的插件一样。当然,这是很大的风险。但这不是您应该了解的唯一插件,还有许多其他插件已被用作提供恶意软件的攻击媒介。幸运的是,其中的许多功能都可以被禁用而几乎没有不良影响。
以下可能是您现在已经在浏览器中安装的三个,还有可能隐藏在某个位置的其他几个。
来自Java的威胁
根据Cisco的一篇博客文章,Java早在2013年就已成为首选的攻击媒介。它具有许多安全漏洞,并且易于利用。甚至在今年早些时候,苹果公司还报告了一种名为Flashback的恶意软件,该恶意软件通过Java中的漏洞攻击Mac。而且在2015年12月,英国广播公司(BBC)报道甲骨文已经准备好报告他们至少从2010年开始就意识到的安全漏洞。
幸运的是,思科还报告了Java作为攻击媒介的流行性。之所以有所下降,部分原因是Oracle加大了对插件安全性的投入。较新的Java版本会自动应用补丁程序,并采用更强的安全措施–阻止较旧版本的Java运行的情况也越来越多,从而减少了可以利用旧的安全漏洞的机会。
确保免受Java漏洞影响的最佳方法是也禁用浏览器中的Java以提高安全性。如果您决定让Java继续运行,请确保经常进行更新(尽管请注意,经常使用虚假的Java安全更新来下载恶意软件)。
Silverlight –比听起来更危险< /
现在Netflix使用HTML5可能已将其安装在他们的计算机上,这可能构成威胁。 Silverlight过去一直是一种攻击媒介,尽管它的数量有所下降,但将来仍可以作为攻击媒介,尤其是在运行旧版本的情况下。
过去两年中的Angler攻击工具包,因此仍然是威胁。与Java一样,恶意软件分发者使用伪造的更新通知来诱使您下载恶意软件,因此请确保您的更新直接来自Microsoft。再说一次,几乎可以肯定的是,随着使用它的网站越来越少,您可以将其卸载。
PDF阅读器
要在浏览器中阅读PDF文件,您需要我将需要使用PDF阅读器插件。 Chrome带有自己的PDF阅读器,但是许多其他浏览器可能仍会使用Adobe的Acrobat Reader插件,Foxit Reader插件或其他浏览器来处理PDF文件。
这可能是浏览时的安全漏洞。 PDF文件已经用于通过电子邮件分发恶意软件已有很长时间了,并且在浏览器中使用了相同的技术。
Malware Tracker称其为“ PDF exploits",或任何其他浏览器来防止PDF文件自动打开。
旧媒体插件
Java,Silverlight和PDF阅读器可能是您当前使用的最危险的插件,但这并不意味着没有其他威胁。不过,其中大多数威胁来自较旧的插件,这些插件要么未收到安全更新,要么未被开发人员优先处理。随着浏览器技术的进步,这些插件中的许多插件已经过时或不再流行,但它们仍可能安装在您的计算机上,并可能构成威胁。
媒体播放器,例如Apple的QuickTime, RealPlayer,Windows Media Player和Adobe的Shockwave都是很好的插件示例,您可能不再使用,但仍然可以安装。尽管您的浏览器和防病毒软件可能能够保护您免受这些插件的威胁,但更新通知或其他方法仍然有可能欺骗您下载恶意软件。
对于绝大多数人,则可以完全卸载这些插件。除非您有意识地定期使用其中之一,否则就应该摆脱它们。
其他危险插件?
插件正在逐渐消亡,随着...的出现,几乎没有机会立即使用它们,如果这样做,您可以重新安装它们。
其他危险插件?越来越少地被使用,并且大多数被更安全的替代品所取代(对我自己的浏览器的快速检查显示了四个插件,所有插件都与Chrome捆绑在一起)。尽管如此,它们仍可能对您的隐私和安全性构成重大威胁。通过禁用或卸载上述插件,您将大大改善浏览器和计算机的安全性。
那里还有其他危险的插件吗?您会定期使用哪些插件?您安全卸载了哪些?在下面分享您的经验!
图像学分:IvanC7通过Shutterstock打破了挂锁,IhorZigor通过Shutterstock.com带来了
标签: Adobe Flash Java Microsoft Silverlight
