Berta Sándor
Biztonsági kockázatot jelentenek a böngészőkiegészítők
Az Internet Explorer, a Firefox és más böngészőkhöz letölthető, de a felhasználók által ritkán, vagy egyáltalán nem frissített bővítmények jelentik a legnagyobb fertőzési kockázatot.
Szakemberek szerint ezt a veszélyt a felhasználók többsége sajnos alábecsüli, mivel úgy gondolják, hogy ezek a programok csak kiegészítő modulok és a böngésző működése szempontjából nem fontosak. Sokan találkoznak azzal a problémával, hogy egy hivatkozást követve a kért információk helyett egy olyan honlapra jutnak, ahol mondjuk egy felbukkanó ablak közli velük, hogy az Adobe Flash Player egy elavult verzióját használják. Korábban a Flasht kitaláló Macromediának még nem kellett ezzel a problémával szembenéznie. A vírusok és más kártevők első számú célpontjai a Microsoft operációs rendszerei és más alkalmazások voltak. Ezzel szemben napjainkban már minden olyan szoftver a támadások célpontjává válhat, amely népszerű, s ez tökéletesen elmondható a Firefox és az Internet Explorer sok kiegészítőjéről is.
Az egyik legnagyobb kockázatot a nem frissített Flash Playerek jelentik. Ez a program ugyanis becslések alapján a PC-k 95-98 százalékán megtalálható. Szintén ez a helyzet a népszerű Acrobat Readerrel és az általa használt PDF formátummal. A Sans Institutes listáján az idei esztendő első felének 30 leggyakrabban előforduló biztonsági hibája található. Ezekhez már kaphatók hibajavítások, a gond csak az, hogy ezeket túl kevesen telepítik fel. A listán nyolc Adobe program szerepel. Ennél több alkalmazással ebben az összeállításban csak a Microsoft "büszkélkedhet".
Mivel az elmúlt években folyamatosan rövidül az operációs rendszerekkel kapcsolatos hibák felismerése, kijavítása és közzé tétele között eltelő idő, ezért a bűnözők egyre inkább olyan kártevőket készítenek, amelyek a népszerű programokat és webes alkalmazásokat támadják. A megoldást az együttműködés jelentheti. A Firefox fejlesztői például szeptember 9-én a böngésző új verziójába egy új funkciót is integráltak. Ennek köszönhetően a Firefox frissítése után a felhasználót automatikusan figyelmeztette egy üzenet arra, hogy ha egy elavult és éppen ezért nem biztonságos Flash Playert használt. A módszer bevált, ugyanis azóta 10 millióan töltötték le a Flash Player új változatát.
A Mozilla Alapítvány bejelentette, hogy a 3.6-os verzió szintén tartalmazza majd az új modult, de az már az Adobe mellett, a Sun és a Microsoft kiegészítőire és azok frissességére is ügyelni fog. Az Apple Quicktime és a Sun Java futtató környezete egyébként szintén megtalálhatók a Sans 30-as toplistáján. Az Adobenak egyébként a jövőben valóban minél előbb változtatnia kell, ugyanis a termékei a Secunia listáján is előkelő helyekre kerültek.
Szakemberek szerint ezt a veszélyt a felhasználók többsége sajnos alábecsüli, mivel úgy gondolják, hogy ezek a programok csak kiegészítő modulok és a böngésző működése szempontjából nem fontosak. Sokan találkoznak azzal a problémával, hogy egy hivatkozást követve a kért információk helyett egy olyan honlapra jutnak, ahol mondjuk egy felbukkanó ablak közli velük, hogy az Adobe Flash Player egy elavult verzióját használják. Korábban a Flasht kitaláló Macromediának még nem kellett ezzel a problémával szembenéznie. A vírusok és más kártevők első számú célpontjai a Microsoft operációs rendszerei és más alkalmazások voltak. Ezzel szemben napjainkban már minden olyan szoftver a támadások célpontjává válhat, amely népszerű, s ez tökéletesen elmondható a Firefox és az Internet Explorer sok kiegészítőjéről is.
Az egyik legnagyobb kockázatot a nem frissített Flash Playerek jelentik. Ez a program ugyanis becslések alapján a PC-k 95-98 százalékán megtalálható. Szintén ez a helyzet a népszerű Acrobat Readerrel és az általa használt PDF formátummal. A Sans Institutes listáján az idei esztendő első felének 30 leggyakrabban előforduló biztonsági hibája található. Ezekhez már kaphatók hibajavítások, a gond csak az, hogy ezeket túl kevesen telepítik fel. A listán nyolc Adobe program szerepel. Ennél több alkalmazással ebben az összeállításban csak a Microsoft "büszkélkedhet".
Mivel az elmúlt években folyamatosan rövidül az operációs rendszerekkel kapcsolatos hibák felismerése, kijavítása és közzé tétele között eltelő idő, ezért a bűnözők egyre inkább olyan kártevőket készítenek, amelyek a népszerű programokat és webes alkalmazásokat támadják. A megoldást az együttműködés jelentheti. A Firefox fejlesztői például szeptember 9-én a böngésző új verziójába egy új funkciót is integráltak. Ennek köszönhetően a Firefox frissítése után a felhasználót automatikusan figyelmeztette egy üzenet arra, hogy ha egy elavult és éppen ezért nem biztonságos Flash Playert használt. A módszer bevált, ugyanis azóta 10 millióan töltötték le a Flash Player új változatát.
A Mozilla Alapítvány bejelentette, hogy a 3.6-os verzió szintén tartalmazza majd az új modult, de az már az Adobe mellett, a Sun és a Microsoft kiegészítőire és azok frissességére is ügyelni fog. Az Apple Quicktime és a Sun Java futtató környezete egyébként szintén megtalálhatók a Sans 30-as toplistáján. Az Adobenak egyébként a jövőben valóban minél előbb változtatnia kell, ugyanis a termékei a Secunia listáján is előkelő helyekre kerültek.