Windows Tips & News

Nič več posodobitev za brskalnik Android, preklopite na Firefox

Ne glede na to, kateri operacijski sistem programske opreme uporabljate, je pomembno, da se zaščitite pred varnostnimi ranljivostmi, sicer vas lahko vdrejo. Razvijalci ogrodja Metasploit, ki je programska oprema za testiranje penetracije, opazil da so bile posodobitve komponente WebView (tisto, ki jo uporablja Androidov upodabljalnik HTML) ukinjene za vse različice Androida pred 4.4 (KitKat) in 5.0 (Lollipop). Google se je tako odločil opustiti veliko uporabnikov s starejšimi napravami Android (vse različice 4.x razen 4.4), čeprav ima različica WebView v njih varnostne ranljivosti. Tukaj je tisto, kar morate storiti, da okrepite svojo varnost.

V Androidu 4.4 je bila ranljiva komponenta WebView končno zamenjana z njenim sodobnim naslednikom, ki temelji na varnejši bazi kode Chromium. Toda prejšnji, uporabljen v Androidu 4.3 in starejših, že zelo dolgo ni imel posodobitev! Od tega trenutka je javno na voljo vsaj 11 delujočih podvigov z različnimi vektorji napada! To ni le rahlo nevarno, ampak zelo nevarno.

V kombinaciji z drugo napako v programu Google AdWords, ki omogoča uporabo HTML5+JavaScript v pasicah AdSense, napadalec lahko izkoristi katero koli od teh ranljivosti za uspešen napad na naprave Android s tem zastarelim WebViewom komponento. V tem trenutku zlobniki aktivno uporabljajo varnostno kršitev programa AdWords za preusmeritev prometa AdWords na svoja spletna mesta. Nič jim ne preprečuje, da bi spremenili metodo in svoje cilje. Glej sledite Googlovi temi za podporo za več podrobnosti.

Torej, kaj lahko storite?

Preklopite na Mobile Firefox na Androidu


Čeprav vas ne bo zaščitil pred aplikacijami tretjih oseb, ki uporabljajo WebView, je glavna aplikacija, ki jo morda uporabljate za branje spleta v svoji mobilni napravi, vaš brskalnik. Zdaj je torej dober razlog, da preklopite z zastarele privzete aplikacije »Brskalnik«/»Internet« na Firefox za Android. Firefox uporablja svoj nadomestni mehanizem upodabljanja in je relativno varen. Redno se posodablja in celo podpira dodatke v mobilni različici. Če na primer namestite dodatek »AdBlock Plus« ali »Adblock Edge«, bo blokiral AdSense na vašem pametnem telefonu in napaka AdWords ne bo vplivala na vas.

Seveda lahko izberete drug brskalnik po vaši izbiri, vendar je moje priporočilo, da uporabite Firefox. Lahko ga dobite od Google Play ali od F-Droid.

KB4505658 za Windows 10 različica 1809 (zgradba 17763.652)

KB4505658 za Windows 10 različica 1809 (zgradba 17763.652)

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Uradni virtualni stroji Windows 10 Build 16232

Uradni virtualni stroji Windows 10 Build 16232

PRIPOROČANO: Kliknite tukaj, če želite odpraviti težave z operacijskim sistemom Windows in optimi...

Preberi več

Arhivi Windows 10 Build 17763.652

To spletno mesto uporablja piškotke za izboljšanje vaše izkušnje med krmarjenjem po spletnem mest...

Preberi več