Video: What the difference is between a URI and a URL (a Drupal how-to) (Nobyembre 2024)
Ang isang ulat na inilabas lamang ng AV-Test ay dapat na isang malaking tawag sa paggising para sa sinumang hindi binibigyang pansin ang mga pag-update ng software. Matapos ang sampung taon ng pag-aaral, ang mga mananaliksik ay nagpasya na ang mga butas ng seguridad sa Adobe at Java ay responsable para sa 66 porsyento ng lahat ng mga kahinaan na aktibong pinagsamantalahan sa Windows.
Ang mga modernong aplikasyon ay sapat na kumplikado na palaging may mga bahid, at sa ilang mga kaso ang flaw ay maaaring magbukas ng isang PC sa pagsalakay sa pamamagitan ng malware. Ang mga vendor ay nag-patch ng mga bahid na ito nang mabilis hangga't maaari, ngunit ang kanilang pagsusumikap ay hindi makakatulong kung hindi ka mananatiling napapanahon. Kapag ang mga cybercrooks shoehorn malware sa iyong PC sa pamamagitan ng pagsamantala sa nasabing hole, na tinatawag na isang pagsasamantala.
Pagtulong at Pagpapatawad
Ang ulat ay tala na ang browser ay kumpleto sa maraming mga pagsasamantala. Ang isang website ay maaaring mag-query sa browser para sa lahat ng mga uri ng impormasyon, tulad ng tumpak na bersyon ng browser, ang operating system, at ang bilang ng bersyon ng mga add-in tulad ng Flash at Java. Ang mekanismong ito ay umiiral upang ang mga site ay maaaring maiangkop ang mga pahina na kanilang ihahatid para sa pinakamahusay na karanasan ng gumagamit, ngunit maaari itong maling gamitin ng mga nakakahamak na site na target ang kanilang mga pag-atake batay sa naibalik na impormasyon.
Ang ilan ay nagsasamantala sa mga kahinaan sa browser ng target, ngunit higit pa sa mga ito ang umaatake sa pamamagitan ng mga bahid sa pagproseso ng mga tiyak na uri ng file. Ayon sa ulat, ang format na PDF ay "pinaka-madalas na ginagamit bilang isang transporter ng malware para sa mga kahinaan." Mag-click sa imahe sa tuktok ng artikulong ito para sa isang listahan ng iba pang mga mapanganib na uri ng file.
Medyo nagulat ako sa pag-fine ng ZIP format sa linya pagkatapos ng Java at HTML. Pagkatapos ay naalaala ko na ang mga format ng DOCX at XLSX na ginamit ng Microsoft Office at Excel (na bumagsak sa maraming mga kahinaan) ay talagang mga file ng ZIP. Sumilip sa isa gamit ang isang binary editor at makikita mo na ang unang dalawang character ay PK (para sa Phil Katz), tulad ng anumang iba pang file na ZIP.
Magagamit ang Proteksyon
Kung nakuha mo ang Norton Internet Security (2014), Bitdefender Total Security (2014), o isa pang napapanahong suite ng seguridad, malamang na hindi ka na-hit ng isang pagsasamantala, pagtatapos ng ulat. Ang suite ay maraming mga pagkakataon upang maiwasan ang pag-atake, na nagsisimula sa pagharang sa paunang JavaScript na sumusubok na makakuha ng impormasyon ng system. Maaari rin nitong hadlangan ang PDF, JAR, o iba pang uri ng file na naglalaman ng pagsasamantala.
Tandaan, ang pagsasamantala mismo ay isang paraan lamang upang maihatid ang malware. Kung hindi hinarang ng suite ang file ng pagsasamantala, malamang na i-quarantine ang naihatid na malware alinman kaagad o kapag sinusubukan nitong ilunsad. At syempre, panatilihing napapanahon ang lahat ng iyong software.
Posibleng Alternatibong
Ang mga kahinaan sa nakabase sa PDF ay matatagpuan sa loob ng Adobe Reader, kaya makakatulong ang paggamit ng ibang PDF viewer tulad ng libreng Foxit Reader 5.1. (Tandaan, bagaman, na ang Foxit Reader ay kailangang mag-patch ng ilang mga butas).
Tulad ng para sa Flash, ang mga site ay kailangang gumana nang wala ito, o mag-flop sa mga aparato ng iOS. Itinala ng ulat na sinusuportahan ng Mozilla ang Shumway, isang open-source na proyekto na naglalayong ipakita ang nilalaman ng Flash gamit ang HTML5, na walang kasangkot sa Flash Player.
Ang Java ay sobrang gulo sa taong ito na pinayuhan namin ang mga tao na huwag paganahin ito, kahit na sa isang pagsubok na batayan. Ang ulat ay naiiba, na nagmumungkahi na ang "pag-surf sa web nang walang Java … ay halos imposible, " at muling inirerekomenda ang isang mabuting security suite. Kung napapansin ng paksang ito ang iyong interes, siguradong nais mong basahin ang buong ulat sa website ng AV-Test.
