Советы по проверке и настройке плагинов в веб-браузере

Тема в разделе "Браузеры и плагины", создана пользователем Rafail, 9 мар 2013.

↑ ↓
  1. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Патрик Ламберт, автор блога по ИТ-безопасности на TechRepublic, дает указания по настройке плагинов в 4 популярных веб-браузерах: Internet Explorer, Mozilla Firefox, Google Chrome и Safari для Windows и Mac
    [​IMG]
    В наши дни рекомендации по обеспечению безопасности являются крайне необходимыми, т.к. постоянно увеличивается количество атак злоумышленников, главной целью которых является получение конфиденциальных данных пользователя. Очень часто в подобных преступных схемах используются браузерные плагины.

    Сейчас очень трудно организовывать атаки традиционным способом, т.к. общий уровень защиты операционной системы значительно вырос за последние годы. Поэтому киберпреступники переориентировали свои атаки в сторону браузерных расширений и дополнений.

    Причина подобной ситуации предельно проста – все пользователи пользуются плагинами, мало кто из них следит за установленными расширениями и мало кто подозревает об опасности, которые они могут содержать. Кроме того, широкий спектр программ устанавливает свои собственные плагины при инсталляции, которые совсем не просто удалить.

    Расширения браузеров имеют несколько видов. Плагины являются настоящими приложениями, интерфейс которых загружается в окне браузера. Они как правило используют Flash и Java элементы, что подразумевает опасность доступа любой веб-страницы к локально расположенным участкам кода.

    Существуют популярные расширения, которые исполняются непосредственно в среде браузера, например AdBlock и NoScript. Они доступны для загрузки в интернет-магазине Google Chrome или в библиотеке расширений Mozilla Firefox. Эти расширения не имеют доступа к системному ядру раузера, а потому их уязвимости могут быть использованы только для «межсайтового скриптинга» (Сross Site Sсriрting ).

    В этих случаях злоумышленникам очень сложно получить доступ к конфиденциальной информации, поэтому Патрик Ламберт выделяет только стандартные браузерные расширения, которые постоянно подвергаются взломам. Официальные представители сервиса Twitter предложили кардинальную меру: отключить выполнения Java скриптов в браузерах из-за огромного количества уязвимостей, обнаруженных в последние несколько лет.
    Internet Explorer

    [​IMG]
    Для управления установленными плагинами в Internet Explorer достаточно кликнуть пиктограмму шестеренки на панели управления браузера и выбрать "Настроить надстройки". Затем откроется окно со списком установленных расширений. Данный список может быть очень длинным и содержать любопытные названия.

    Дополнения в этом списке сортируются по разработчику, поэтому сразу становится ясно, какие расширения являются официальными продуктами корпорации Microsoft, а какие приложениями неизвестных разработчиков. Основной проблемой является установка браузерных дополнений сторонними программами во время инсталляции. Именно поэтому проверять список установленных плагинов необходимо регулярно и отключать плагины, которыми вы не пользуетесь.

    Для ограничения доступа программ к браузеру необязательно удалять сами приложения, достаточно просто отключить соответствующие им плагины с помощью данного окна.

    Необходимо пояснить, что каждый плагин в длинном списке является связующим звеном между веб-сайтом и локальной машиной. В случае бага в плагине, системе может угрожать потенциальная опасность. Долгое время насущной проблемой Internet Explorer были элементы ActiveX, с помощью которых можно было получить доступ к различным компонентам ОС.

    Internet Explorer ранее позволял элементам ActiveX встраиваться непосредственно в веб-страницу, что открывало большие возможности для организации зловредных атак. К счастью, последние версии браузера выполняют ActiveX исключительно в изолированной среде.
    Firefox

    [​IMG]
    При работе в браузере Firefox для доступа к списку плагинов нужно зайти в меню «Инструменты», далее» Дополнения», а затем выбрать опцию «Плагины» в левой части экрана. Плагины в этом длинном списке сортируются в алфавитном порядке, дополнительная информация о расширениях доступна при выборе ссылки «Подробнее».

    В данном окне вы можете включать и отключать плагины согласно вашим нуждам. Для максимальной защиты проверяйте данный список регулярно и отключайте плагины, которые вы не используете. Например, многие пользователи просматривают файлы PDF непосредственно в браузере. Для этого служит официальный плагин Adobe Reader, однако в списке может быть еще несколько расширений, служащих для этой же цели, их следует отключить

    Mozilla также содержит специальный инструмент для проверки актуальности версий плагинов. Если вы кликнете по ссылке «Проверить актуальность версии установленных у вас плагинов», вы будете перенаправлены на специальную страницу официального сайта Mozilla. Если доступно обновление для плагина, страница вас оповестит. После установки обновлений можете быть уверены в безопасности.
    Chrome

    [​IMG]
    Загрузка расширений является простым процессом в Google Chrome, однако список плагинов очень сильно спрятан в интерфейсе. Для доступа к списку, нужно кликнуть по иконке меню, затем выбрать «Настройки», прокрутить вниз и выбрать «Показать дополнительные настройки», затем выбрать «Настройки контента...» в области «Личные данные» а затем кликнуть по ссылке «Отключить отдельные модули...» под «Подключаемые модули».

    Есть альтернативный способ доступа к списку, нужно в адресной строке браузера ввести адрес «chrome://plugins». При отображении списка Вам доступно отключение выборочных плагинов, которые вы не используете. При выборе опции «Детали» Google Chrome отобразит довольно скудную информацию по сравнению с другими браузерами – всего лишь название файла плагина в системе.
    Safari

    Управление плагинами в Safari осуществляется сложнее, чем в других браузерах. Пользователь должен открыть папку, содержащую плагин (\Program Files (x86)\Safari\Plugins для Windows и /Library/Internet Plug-Ins/ для Mac) и вручную удалить ненужное расширение. Для отключения скриптов Java нужен проследовать в меню «Настройки», выбрать вкладку «Безопасность» и убрать флажок с соответствующей опции.
    [​IMG]
    Помните о значимости контроля установленных плагинов

    Грамотное управление плагинами позволит уменьшить вероятность дыр в безопасности и эксплойтов, которые могут использоваться злоумышленниками. При инфицировании ПК весьма вероятна установка вредоносных плагинов, используемых для взлома, рассылки спама, отображения всплывающих окон с рекламой и сбора конфиденциальной информации. Даже официальные плагины, такие как Adobe Flashи Java нуждаются в постоянном обновлении для устранения уязвимостей. Таким образом, в качестве одной из основных мер защиты - пользователи должны постоянно проверять установленные плагины в браузере и своевременно выполнять их обновления.
     
    • Мне нравится Мне нравится x 9
  2. GHETTO7292 Бандитуэлло!...
    GHETTO7292
    Ответить в чате

    Форумчанин

    Регистрация:
    16.10.2012
    Сообщения:
    221
    Симпатии:
    738
    Пол:
    Мужской
    Репа:
    +738 / 0 / -0
    Также в авасте есть прога проверяющие зараженные плагины и расширения в браузере!
    [​IMG]
    [​IMG]
     
    • Мне нравится Мне нравится x 7
  3. antibiotik Уважаемый пользователь
    antibiotik
    Ответить в чате

    Форумчанин

    Регистрация:
    28.03.2013
    Сообщения:
    361
    Симпатии:
    1.420
    Пол:
    Мужской
    Репа:
    +1.420 / 0 / -0
    Народ , как в опере включить (или addons) авто-заполнеие форм ?! Нужна она мне для работы , но каждый раз вводить одно и то же , нервы сдают !!!
    [​IMG]
     
    • Мне нравится Мне нравится x 2
  4. antibiotik Уважаемый пользователь
    antibiotik
    Ответить в чате

    Форумчанин

    Регистрация:
    28.03.2013
    Сообщения:
    361
    Симпатии:
    1.420
    Пол:
    Мужской
    Репа:
    +1.420 / 0 / -0
    antibiotik, on 21 Март 2014 - 17:19, said:
    Народ , как в опере включить (или addons) авто-заполнеие форм ?! Нужна она мне для работы , но каждый раз вводить одно и то же , нервы сдают !!! [​IMG]
    Неужели не кто не подскажет ? Или я забыл попросить "помогите пожалусто" ?
    Пожалусто!
    зы.. Оперу поставил первый раз в жизни...
    oq4QHXrA.
     
    • Мне нравится Мне нравится x 3
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.183
    Симпатии:
    11.097
    Пол:
    Мужской
    Репа:
    +11.245 / 47 / -6
    Jabber:
    Skype:
    У меня тоже на компе такого добра нет.Ничего сказать не могу.Спроси у Гугла,он всё знает.
     
    • Мне нравится Мне нравится x 3
  6. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    antibiotik, опера 12.16 - заполняет данные поля автоматически, если ты их заполнил в настройках браузера, ничего включать ненужно:
    скан.
     
    • Мне нравится Мне нравится x 3
  7. Denis27 Уважаемый пользователь
    Denis27
    Ответить в чате

    Форумчанин

    Регистрация:
    04.03.2014
    Сообщения:
    887
    Симпатии:
    3.419
    Пол:
    Мужской
    Репа:
    +3.420 / 0 / -0
    Это будет выглядеть вот так:
    Снимок12.JPG
    и еще при очистке личных данных лучше снять галочку с "удалять все сохранные пароли" тогда пароли буду сохраняться
     
    • Мне нравится Мне нравится x 3
  8. Rafail Гость
    Rafail
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Снимок.PNG
     
    • Мне нравится Мне нравится x 4
  9. antibiotik Уважаемый пользователь
    antibiotik
    Ответить в чате

    Форумчанин

    Регистрация:
    28.03.2013
    Сообщения:
    361
    Симпатии:
    1.420
    Пол:
    Мужской
    Репа:
    +1.420 / 0 / -0
    Мастер паролей запомнил только пароль гугла...А турбо режим не влияет?
    [​IMG]
     
    • Мне нравится Мне нравится x 2
  10. antibiotik Уважаемый пользователь
    antibiotik
    Ответить в чате

    Форумчанин

    Регистрация:
    28.03.2013
    Сообщения:
    361
    Симпатии:
    1.420
    Пол:
    Мужской
    Репа:
    +1.420 / 0 / -0
    Всем большое спасибо! [​IMG]
    Только временная почта в наглую влазит и менять на даёт - говорит ошибка ввода формы и следущую форму не даёт заполнять ....А так скрипя но работает , ну опера , что скажешь )
     
    • Мне нравится Мне нравится x 2

Поделиться этой страницей