Мы уже привыкли к тому, что для всего программного обеспечения с определенной регулярностью выходят обновления. Часто это небольшие апдейты, связанные с безопасностью или новыми функциями.
Тем не менее, далеко не все пользователи спешат обновлять установленное ПО, а особенно операционные системы. Кому-то это даётся тяжело, кто-то не может из-за финансовых возможностей. Да и нельзя исключать фактора банальной лени, привычки или несовместимости другого ПО с более новой версией ОС. Не все готовы обновить, допустим, ту же старенькую Windows XP/7/8 на Windows 11.
Именно этот момент играет одну из ключевых ролей при защите своего компьютера. Microsoft уже прекратила поддержку Windows 8 с этого года, а про более старые версии операционной системы я вообще молчу: Windows 7 осталась без поддержки с 2020 года, а XP — с вообще с 2014-го.
Казалось бы, ну и что в этом такого? У меня всё работает, антивирус стоит и всё прекрасно. Только вот есть другая проблема. Вместе с отказом разработчика от поддержки собственной ОС, ее постепенно перестают поддерживать и другие программы или приложения — это происходит, так как количество пользователей этой ОС снижается и выходят новые функции безопасности, которые не совместимы со старым ПО.
Только представьте себе. На сегодняшний день Windows 7 установлена на каждом пятом ПК в России. Это одна из самых популярных операционных систем в стране.
А это статистика установок только по разным версиям Windows 10. Какие-то уже потеряли поддержку Microsoft, а в будущем могут лишиться её и от разработчиков браузеров
Пользователи используют браузеры не только для интернет-серфинга, но и для доступа к важным сервисам — онлайн-банкам, веб-приложениям, государственным сайтам, рабочим программам и так далее. И важно, чтобы этот доступ был защищенным.
Разработчики регулярно обновляют свои браузеры. Когда компьютер имеет высокую мощность, пользователь этого даже не замечает. Все происходит практически мгновенно и автоматически.
Как правило, в этих обновлениях и содержатся исправления проблем с безопасностью. Почти в каждой новой версии закрывают всё новые «дыры».
Но есть «но». Существует много браузеров, которые по историческим причинам всё ещё используют старые алгоритмы:
• Firefox до 55 версии
• Opera до 44 версии
• Google Chrome до 71 версии
• Internet Explorer 6, 7 и 8 на Windows XP
В них — огромное число уязвимостей, которые могут использоваться злоумышленниками из-за того, что «дыры» никто не чинит. Ниде рейтинг популярных браузеров по количеству найденных уязвимостей — заметьте, здесь речь идет об актуальных версиях, которые регулярно обновляются. Но даже они не «застрахованы».
Прикиньте, сколько уязвимостей может быть в старом ПО?
И вот только представьте: вы перестали обновлять свою «винду», а через некоторое время прекратили выходить апдейты для браузеров.
Это крайне актуально для перечисленных выше операционных систем. То есть новые «дыры» вам уже не закроют. Из-за этого девайсы становятся уязвимыми.
Уязвимости могут оказаться критическими
Одной из самых обсуждаемых стала проблема с исходным кодом в Google Chrome.
В частности, я говорю про брешь с индексом CVE-2023-2136 в Google Chrome, о которой стало известно в апреле этого года. Она связана с целочисленным переполнением в Skia, принадлежащей Google мультиплатформенной библиотеке 2D-графики с открытым исходным кодом, и позволяла злоумышленникам получить полный доступ к компьютеру прямо через браузер.
Дальше действия хакеров и различного рода мошенников очевидны: слив персональных или финансовых данных, шантаж, полная блокировка компьютера с целью вымогательства и так далее. Google в оперативном режиме закрыла обнаруженные уязвимости, но признала, что ими активно пользовались хакеры в течение некоторого времени.
Но многие пользователи не получили апдейт безопасности из-за того, что пользуются старыми операционными системами, включая Windows XP, 7, 8 и 8.1. Этого допускать категорически нельзя.
Как заявил Сергей Герасимов, руководитель команды RedTeam в компании SolidLab:
Использование любого программного обеспечения без обновлений несет в себе риски информационной безопасности. Если говорить о браузерах — периодически в них обнаруживают уязвимости, которые позволяют получить возможность удаленного выполнения команд на компьютере пользователя, если тот посетил специально сформированный в интернете сайт.
Лучше рассмотреть возможность обновления ОС до современной. Например, поддержка Windows 7 разработчиками из Microsoft закончилась 14 января 2020 года. Использование настолько устаревшей системы несет в себе большой риск.
— Сергей Герасимов
Многие на этом моменте подумают: ну и что? Я же не захожу ни на какие подозрительные сайты и вообще сижу только на проверенных годами, где никогда ничего не было подозрительного. Да и вообще моё железо «не тянет» более новые ОС. А вот и неправильно.
Даже если вы ходите только на проверенные ресурсы в интернете, к вам на компьютер все равно могут залезть злоумышленники. Они получают доступ к браузеру, а дальше уже понятно — описанное выше.
Как защитить себя
1. Лучшим вариантов будет всё же обновить операционную систему до более современной версии — в свежей ОС меньше «дыр», да и разработчики популярных браузеров её поддерживают.
Либо можно перейти на Linux, у которого даже старые версии до сих пор остаются актуальными.
2. Можно перейти на отечественные браузеры. Например, «Атом» и «Яндекс Браузер» до сих пор поддерживают старые ОС, такие как Windows 7 или 8.
В технических требованиях «Яндекс Браузера» и «Атома» действительно есть поддержка этих операционных систем. Это позволяет частично обезопасить работу в «паутине» посредством встроенных средств защиты данных продуктов. А также обеспечить совместимость с современными технологиями веб-приложений, скриптов выполнения, плагинов и протоколов шифрования.
— Николай Вальятага, ведущий технический специалист департамента технического консалтинга, аудита и инженерной поддержки компании Axoft
3. Не устанавливайте в свои браузеры неизвестные расширения. Перед установкой любой современный браузер покажет, к какой информации и функциям расширение хочет получить доступ. Обязательно ознакомьтесь со списком.
Например, получив доступ к вашим данным на всех веб-сайтах, расширение может блокировать рекламу или, наоборот, добавлять лишние баннеры. И это меньшая из проблем. В каких-то расширениях может быть зашит троян, которому вы самостоятельно откроете полный доступ к своему ПК.
4. Держите свои программы всегда обновленными. Даже надежное антивирусное решение может оказаться бессильным, если в популярном ПО имеются уязвимости.
Так, например, за последние 3 месяца Microsoft выпустила целый ряд патчей для некоторых уязвимостей в Office. Среди них были и довольно критические, которые позволяли скомпрометировать компьютер удаленно.
5. Не пользуйтесь публичными Wi-Fi сетями. В них чаще всего хакеры могут найти брешь, позволяющую попасть на ваш ПК.
Что еще хуже, они могут оказаться ловушкой. Хакеры знают принцип ваших действий: заглянув в ближайшее кафе, пользователи ожидают увидеть в нем табличку с привычным названием локальной сети.
Именно поэтому мошенники создают свою точку доступа для всех желающих выйти в интернет. Как только вы подключаетесь к сети, хакер сразу же может завладеть вашими паролями и банковскими данными, если они не находятся в защищенной среде.
![undefined](https://www.iphones.ru/wp-content/themes/simpla2/images/logo-transparent.png)
🙈 Все комментарии
Форум →Храните в браузере только пароли для неважных сайтов. Никакими банковскими данными или паролями от личной почты хацкер не разживется, если не хранить их в браузере и не вводить при подключении к чужим точкам доступа. Яндекс и Атом содержат сертификат минцифры по умолчанию, об этом тоже надо помнить, прежде чем советовать к установке.
@EZKatzmann, так вся статья про это )) Установите Яндекс и Атом – они безопасные, правда товарищ майор получит полную информацию о ваших действиях, но это другое ))
По факту, если не лазить по порнушкам и прочим сомнительным сайтам – всё будет в порядке, даже на ХР.
Для порно, можно поставить виртуалку и наслаждаться в любых количествах.
И не забывайте главного – самая опасная уязвимость на компе, это сам пользователь.
@micend, Рискну предположить, что у тов.майора и так есть вся инфа по большинству.
@cha_lol, и по меньшинствам тоже! =)))
Обязательно нужно обновить виндоус на современную ОС – Линукс)
«Но многие пользователи не получили апдейт безопасности из-за того, что пользуются старыми операционными системами, включая Windows XP, 7, 8 и 8.1.»
Может Windows XP, 7, 8 и не будут получать апдейты безопасности, но последние версии Firefox, Opera, Google Chrome получают обновления и легко устанавливаются на Windows 7, 8 с официальных сайтов.
@ZZT, Opera и Chrome больше не получают обновления в вин 7 и 8, в этом и проблема
@vilkovo, уверены что не получают?
@7dnb4ngs9c, хром с февраля не получает обновления
@7dnb4ngs9c, Уверен, я занимаюсь установкой виндовс и программ, на 7 и 8 в браузерах опера и хром уведомление о том что они обновляться больше не будут (хром уже давно не обновляется).
Я вам скаже больше.
Для легальной домашней работы надо использовать ябло (мак/ipad), а винду исключительно для всякого непотребного – прон, хакнутые игры, торренты, медиатека.
И не хранить на винде ничего из личных данных
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как установить аватар в комментариях?
Ответ вот здесьВключаем рукописный ввод в браузере на iPhone
Почему возникает ошибка «SIM-карта недействительна» на iPhone
Как обойти ограничение на загрузку приложений по LTE
Как проверить работоспособность гарнитуры iPhone
Как управлять автозагрузкой приложений на Mac?
Как восстановить недавно удаленные файлы из iCloud
Как отформатировать флешку в NTFS на Mac
Как отключить всплывающее меню скриншотов в macOS Mojave