Eden najboljših varnostnih obramb, ki jih imate, je popolnoma popravljen računalnik. Ne samo OS, vse aplikacije - velike in majhne - bi morale biti popolnoma posodobljene. Toda prepričanje, da imate najnovejše popravke, ni dovolj. Preveriti morate, ali starejše, ranljive različice programske opreme, ki ste jo popravili, še niso nameščene in na voljo. Na žalost številne znane aplikacije, ko jih popravijo, ne odstranijo starejših različic. Zlonamerna spletna mesta lahko pogosto izberejo, katero različico bo zagnal vaš odjemalec, zato lahko, čeprav mislite, da ste varni z najnovejšimi popravki, starejše različice vaše programske opreme pokličete namesto tega, da izvedete znano ranljivost, zaradi katere ste že zdavnaj nehali skrbeti.
Številna orodja za upravljanje popravkov preverjajo, ali so popravljene najnovejše nameščene različice programske opreme. Prepričajte se, da orodje za optično branje popravlja trdi disk in išče stare različice aplikacij. Eno mojih najljubših orodij za odkrivanje manjkajočih popravkov je Secunia's Software Inspector. Preveril bo vaš trdi disk in preveril stanje popravkov več kot tisoč priljubljenih aplikacij. Software Inspector je na voljo v brezplačni spletni različici, ki temelji na Javi; nova namestljiva, brezplačna, potrošniška izvedljiva različica; in komercialna različica, pripravljena za podjetja. Brezplačne potrošniške izvedljive in komercialne različice ne bodo le skenirale in poročale, temveč bodo proaktivno spremljale novo nameščeno programsko opremo. Precej čudovito je. (Opomba avtorja: "Nifty" je tehnični izraz.)
[RogerGrimesova kolumna je zdaj blog! Pridobite najnovejše novice o IT-varnosti iz spletnega dnevnika Security Adviser. ]
Če zaženete Secunia Software Inspector, naredite to v temeljitem načinu. V načinu, ki ni temeljit, traja minuto ali dve, v nasprotnem primeru pa 15 sekund, vendar boste našli še manjkajoče popravke. Še vedno nisem prvič zagnal programskega inšpektorja v računalniku in nisem našel manjkajočih popravkov. Še bolj presenetljivo je, kako pogosto Software Inspector najde starejše, ranljive različice nameščene programske opreme. Nekatere starejše različice so nameščene v ločenih mapah, druge pa nameščene ob novejših različicah.
Najpogostejše aplikacije, ki jih najdem pri prejšnjih ranljivih različicah, so Sun Java, Adobe Flash, Adobe Shockwave, Adobe Acrobat Reader, RealPlayer in Microsoft .Net Framework. Na strani Linux / Unix / BSD lahko dodate Firefox in Thunderbird, saj mnogi uporabniki na koncu namestijo novejše različice v mape, poimenovane po številkah novih različic.
Ko posodobite Javo, Flash in .Net Framework z uradnim mehanizmom, paket namesti novo različico, vendar pusti prejšnjo različico. Windows / Microsoft Updates zazna starejše različice .Net Framework in jih poskuša obdržati. Toda Java, Flash in številni drugi ponudniki dodajo novejšo različico, pustijo starejšo različico in je nikoli ne popravijo.
Številni prodajalci, zlasti Sun in Adobe, se bojijo odstraniti starejše različice, ker lahko novejše različice poslabšajo funkcionalnost starejših aplikacij. In imajo pravico biti previdni: zaradi posodobitve čez noč sem videl na tisoče delovnih postaj, ki se nenadoma pojavijo z "pokvarjeno" kritično kritično aplikacijo.
Tudi če posodobitev razbije aplikacije na, recimo, le 0,5 odstotka svoje odjemalske baze, velik prodajalec s sto milijoni kupcev gleda na potencialno milijon ali več jeznih končnih uporabnikov. To ni način za rast tržnega deleža.
Če pa posodobitve povzročajo težave le majhni manjšini sistemov, ali je pravično, da večino večine pustimo v prihodnosti? Želim si, da bi več prodajalcev med namestitvijo / posodobitvijo opozorilo uporabnike, da starejše različice morda ostanejo zaradi združljivosti, nato pa uporabnikom omogočilo, da med novo namestitvijo odstranijo starejšo različico. Posodobitve za podjetja bi lahko le namestile popravek s stikalom, ki prisili staro različico, da ostane ali jo odstranimo.
Če je težava z različicami več aplikacij za vas razmeroma nova ali če niste ničesar storili, razvijte nov načrt za popravek napadov in odpravite tveganje. Najprej poiščite in zaznajte starejše različice aplikacij. Ko najdete te stare različice programa, se prepričajte, da niso več potrebne za podporo drugim trenutno uporabljenim programom.
Če ni potrebno, odstranite ali odstranite starejšo različico. Včasih je to preprosto, kot če izbrišete starejše datoteke in / ali imenik. Občasno se nekateri programi borijo proti postopku odstranitve. Na primer, nekatere starejše različice Flasha ne omogočajo brisanja datoteke, ne glede na vaš skrbniški status. Če se to zgodi v sistemu Windows, preizkusite programček Dodaj / odstrani programe, zaženite program za odstranjevanje po meri programa, spremenite dovoljenja, da preprečite izvajanje, omogočite ubitni bit (če gre za kontrolnik ActiveX) ali poiščite dodatne načine v internetu. Na koncu uvedite nov pravilnik o popravkih, ki upošteva starejše, zaostale različice aplikacij.
Če ne odstranite prejšnje različice, nam to sporočite. Še bolje, med nadgradnjo izberite, ali bomo ohranili ali ubili staro različico. Če v postopek popravljanja ne poskušate vtikati nepovezane programske opreme drugih proizvajalcev, boste prejeli dodatne točke.
Sun podcast in resnično vaš
