Ohjelmointi

Vanhat sovellukset, uudet haavoittuvuudet

Yksi parhaista turvaominaisuuksista, joita sinulla voi olla, on täysin korjattu tietokone. Ei vain käyttöjärjestelmän, vaan kaikkien sovellusten - suurten ja pienten - pitäisi olla täysin ajan tasalla. Viimeisimpien korjaustiedostojen varmistaminen ei kuitenkaan riitä. Sinun on tarkistettava, että korjaamiesi ohjelmistojen vanhempia, haavoittuvia versioita ei ole vielä asennettu ja saatavana. Valitettavasti monet tunnetut sovellukset, kun ne on korjattu, eivät poista vanhempia versioita. Haitalliset verkkosivustot voivat usein valita, mitä versiota asiakkaasi käyttää, joten vaikka uskot olevasi turvallinen uusimpien korjaustiedostojen kanssa, ohjelmiston vanhempia versioita voidaan sen sijaan kutsua suorittamaan tunnettu haavoittuvuus, jonka takia et ole enää huolestunut.

Monet korjaustiedostojen hallintatyökalut tarkistavat vain, että uusimmat asennetut ohjelmistoversiot on korjattu. Varmista, että korjaustiedostojen skannaustyökalu kampaa kiintolevyn etsimällä vanhoja sovellusversioita. Yksi suosikkityökalustani puuttuvien korjausten havaitsemiseksi on Secunian ohjelmistotarkastaja. Se tarkistaa kiintolevyn ja vahvistaa yli tuhannen suositun sovelluksen korjaustilan. Ohjelmistotarkastaja on ilmainen Java-pohjainen versio; uusi asennettava, ilmainen, kuluttajapohjainen suoritettava versio; ja yritysvalmis kaupallinen versio. Ilmaiset kuluttajien suoritettavat ja kaupalliset versiot eivät vain skannaa ja raportoi, vaan myös valvovat ennakoivasti vasta asennettuja ohjelmistoja. Se on melko hieno. (Kirjoittajan huomautus: "Nifty" on tekninen termi.)

[RogerGrimesin sarake on nyt blogi! Hanki viimeisimmät tietoturvauutiset Security Adviser -blogista. ]

Jos käytät Secunia Software Inspectoria, tee se perusteellisessa tilassa. Ei-perusteellisen tilan suorittaminen kestää minuutin tai kaksi verrattuna 15 sekuntiin, mutta löydät lisää puuttuvia korjaustiedostoja. En ole vielä suorittanut Software Inspectoria tietokoneella ensimmäistä kertaa enkä löydä puuttuvia korjaustiedostoja. Mikä on vielä yllättävämpää, kuinka usein Software Inspector löytää vanhemmat, haavoittuvat ohjelmistoversiot asennettuna. Jotkut vanhemmista versioista asennetaan erillisiin kansioihin ja toiset uudempien versioiden rinnalle.

Yleisimmät sovellukset, jotka löydän aikaisemmista haavoittuvista versioista, ovat Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer ja Microsoft .Net Framework. Linux / Unix / BSD-puolella voit lisätä Firefoxin ja Thunderbirdin, koska monet käyttäjät päätyvät asentamaan uudempia versioita kansioihin, jotka on nimetty uusien versionumeroiden mukaan.

Kun päivität Java, Flash ja .Net Framework virallisella mekanismilla, paketti asentaa uuden version, mutta jättää edellisen version taakseen. Windows / Microsoft Updates tunnistaa .Net Frameworkin vanhemmat versiot ja yrittää pitää ne korjattuna. Mutta Java, Flash ja joukko muita toimittajia lisäävät uudemman version, jättävät vanhan version taakse eikä koskaan korjaa sitä.

Monet toimittajat, erityisesti Sun ja Adobe, pelkäävät vanhempien versioiden poistamista, koska uudemmat versiot voivat rikkoa vanhempien sovellusten toimintoja. Ja heillä on oikeus olla varovainen: olen nähnyt tuhansien työasemien yhtäkkiä nousevan "rikki" tehtäväkriittisellä sovelluksella yön yli tapahtuvan päivityksen takia.

Vaikka päivitys rikkoo sovelluksia esimerkiksi vain 0,5 prosentilla asiakaskunnasta, suuri myyjä, jolla on satoja miljoonia asiakkaita, etsii potentiaalisesti miljoonaa tai enemmän vihaisia ​​loppukäyttäjiä. Se ei ole tapa kasvattaa markkinaosuutta.

Mutta jos päivitykset aiheuttavat ongelmia vain pienelle vähemmistölle järjestelmistä, onko oikeudenmukaista jättää suurempi enemmistö tulevaisuuden riskeihin? Toivon, että muut toimittajat varoittavat käyttäjiä asennuksen / päivityksen aikana siitä, että vanhemmat versiot saattavat jäädä jälkeen yhteensopivuussyistä, ja antaa käyttäjille mahdollisuuden poistaa vanhempi versio uuden asennuksen aikana. Yrityspäivitykset voisivat vain asentaa korjaustiedoston kytkimellä, joka pakottaa vanhan version pysymään tai poistettavaksi.

Jos tämä useiden sovellusversioiden ongelma on sinulle suhteellisen uusi tai jos et ole tehnyt mitään asialle, kehitä uusi korjaustiedosto ja ratkaise riski. Etsi ensin vanhemmat sovellusversiot ja tunnista ne. Kun löydät nämä vanhat ohjelmaversiot, varmista, että niitä ei enää tarvita muiden tällä hetkellä käytettyjen sovellusten tukemiseen.

Poista vanhempi versio tai poista se, jos sitä ei tarvita. Joskus tämä on yhtä yksinkertaista kuin vanhempien tiedostojen ja / tai hakemiston poistaminen. Toisinaan jotkut ohjelmat taistelevat poistoprosessia vastaan. Esimerkiksi jotkin vanhemmat Flash-versiot eivät anna sinun poistaa tiedostoa järjestelmänvalvojan tilasta riippumatta. Jos näin tapahtuu Windowsissa, kokeile Lisää / poista sovellus -sovellusta, suorita ohjelman mukautettu asennuksen poisto-ohjelma, vaihda käyttöoikeuksia suorituksen estämiseksi, ota tappobitti käyttöön (jos se on ActiveX-komponentti) tai etsi Internetistä muita menetelmiä. Ota lopuksi käyttöön uusi korjaustiedosto, joka ottaa huomioon vanhemmat, jäljellä olevat sovellusversiot.

Ohjelmistotoimittajat, jos et poista edellistä versiota, ilmoita siitä meille. Parempi vielä, anna meille mahdollisuus päivityksen aikana pitää tai tappaa vanha versio. Saat bonuspisteitä, jos et yritä hiipiä etuyhteydettömiä kolmannen osapuolen ohjelmistoja korjausprosessiisi.

Sun podcast ja sinun todella

Copyright fi.verticalshadows.com 2022