@chrisbhoffman
programopdateringer kan være irriterende. De tager tid at installere, flytte (eller fjerne) funktioner, du bruger—og nogle gange bryder de endda ting. Vi anbefaler dog, at du opdaterer (og opgraderer) dit program, når det er muligt. Internettet er et farligt sted.
sikkerhedsopdateringer 101
de operativsystemer og applikationer, du bruger hver dag, har næsten helt sikkert sikkerhedsfejl i dem. Skriveprogrammet er kompliceret, og disse fejl bliver regelmæssigt fundet. Når de er, er de lappet med sikkerhedsopdateringer.
hvis du regelmæssigt installerer opdateringer—mange moderne applikationer gør dette automatisk—får du sikkerhedsopdateringen, og du er sikker fra den angrebsvej. Hvis du ikke installerer opdateringerne, er der nu et kendt angreb, der kan bruges mod dig. Hvis du bruger en gammel og ikke—understøttet version af et program, der ikke får disse seneste opdateringer, er det også et problem-du skal opgradere til en moderne, understøttet version af det program, der får dem.
med andre ord, hvis du kører ord 2000 på vinduer, er du i problemer. Der er år og år med kendte sikkerhedsfejl, der kan bruges mod dig—selv bare at hente og åbne en DOC-fil kan være farlig.
Hvad er risikoen, virkelig?
der er mange typer sikkerhedsfejl, men det er meget almindeligt, at fejl lader tilsyneladende legitime filer kompromittere programmer. For eksempel kan et specielt udformet JPEG-billede eller MP3-musikfil udnytte en kendt fejl i et program til at køre ondsindet program. Et problem i en internetsøgemaskine kan lade en ondsindet hjemmeside omgå din sikkerhed og installere skadelige programmer. Et operativsystem problem kunne lade en orm kompromis og overtage dit system.
med adgang til din computer kan en hacker installere ondsindet program, udføre et løsepenge-angreb, der holder dine filer som gidsler, indtil du betaler op, placere en keylogger på dit system, der sender dine adgangskoder og kreditkortnumre til en kriminel, eller indfanger dine personlige data og bruger dem til identitetstyveri. En rotte kan endda gemme sig i baggrunden og tage kompromitterende billeder af dig på dit kamera.
du kan beskytte dig selv ved at sikre, at dit program er opdateret. Sørg for, at du bruger programmer, der stadig understøttes med sikkerhedsopdateringer, og sørg for, at de er indstillet til automatisk at installere disse opdateringer, hvis det er muligt.
relateret:vil du overleve løsepenge? Sådan beskytter du din PC
ikke kun Internetsøgere og operativsystemer
sårbarheder i internetsøgere kan lade ondsindede hjemmesider tage kontrol over din PC eller installere skadelige programmer. På samme måde er sikkerhedshuller i operativsystemer ret farlige og kan lade orme og andre skadelige programmer omgå din sikkerhed.
men det handler ikke kun om internetsøgere og operativsystemer. Andre programmer på din computer kan have sikkerhedshuller, også. For eksempel:
det bedste Tech nyhedsbrev overalt
Deltag i 425.000 abonnenter og få en daglig fordøjelse af funktioner, Artikler, nyheder og trivia.
ved at indsende din e-mail accepterer du vilkårene for brug og fortrolighedspolitik.
- Microsoft Office har haft adskillige sikkerhedsfejl og ikke kun i Microsoft Outlook eller makroer. Den gamle kopi af ord 2000 kan stadig passe dine behov fint, men det har sikkerhedsfejl, der kan udnyttes—alt hvad du skal gøre er at hente og åbne en ondsindet DOC-fil eller måske endda kopiere en ondsindet billedfil i ord. Office 2010 understøttes med sikkerhedsopdateringer indtil 13. oktober 2020. Hvis du bruger en ældre version end det, er den sårbar.
- filarkiverings-og udpakningsværktøjer som f.eks. Hvis du henter og åbner et ondsindet arkiv, kan det installere programmer på din PC. Sikkerhedsrettelser i nyere versioner af filarkiveringsværktøjerne løste dette problem.
- Photoshop og andre billedprogrammer har haft en række sikkerhedsfejl, der kan resultere i, at programmet angriber dit system, hvis du åbner en ondsindet billedfil.
- medieafspillere som den populære open source VLC media player, Apples iTunes og Spotify har haft fejl, der kunne lade din PC overtage, når du åbner en ondsindet musik-eller videofil.
dette er blot nogle få eksempler. Hvis der er et program på dit system, der kommunikerer med internettet eller åbner enhver type fil, der er hentet fra internettet (endda et billede, Tekst, musik eller videofil), er det potentielt sårbart over for en eller anden form for angreb.
ved at installere opdateringer, når de er tilgængelige, og sikre, at du stadig bruger en understøttet version af programmet, der får opdateringer—f.eks. ikke en for gammel version af Microsoft Office eller Adobe Photoshop-har du sikret, at dit program ikke er sårbart over for kendte sikkerhedshuller.
relateret: For at beskytte din PC mod angreb
du behøver ikke altid de nyeste versioner
opdateringer er nødvendige, men øjeblikkelige opgraderinger til større nye versioner er ikke altid påkrævet. Selvom det er en dårlig ide at bruge forældede programmer, der ikke længere får opdateringer, understøtter mange virksomheder og udviklere ældre versioner af programmer med opdateringer i et stykke tid, før de kræver, at du opgraderer til den næste store udgivelse. For eksempel:
- vinduer 8.1 er stadig en mulighed: mens Vinduer 7 og vinduer ikke længere understøttes, understøtter Microsoft stadig Vinduer 8.1 med sikkerhedsopdateringer indtil 10. januar 2023.
- Microsoft Office får mange års opdateringer: Du behøver ikke betale for Microsoft 365 eller købe den nyeste version af Office, hver gang den kommer ud. Ejer Office 2016, understøttes det stadig med sikkerhedsopdateringer indtil 14. oktober 2024.
- macOS giver dig et par år: Apple har ikke en officiel skriftlig supportpolitik, men virksomheden understøtter generelt de tre nyeste versioner af macOS med sikkerhedsopdateringer. Så selv efter at en ny version af macOS kommer ud, har du sandsynligvis omkring to år til at holde fast i din nuværende version, hvis du vil.
- ESR tilbyder langsommere opdateringer: hvis du vil have en bro.ser, der ændrer sig sjældnere, tilbyder ESR en “udvidet Supportudgivelse (ESR)” af ESR. Standardversionen af ESR får store opdateringer hver fjerde uge, men ESR-versionen får store opdateringer hver 42 uger. ESR-versionen opdateres dog med sikkerhedsopdateringer.
ovenstående muligheder understøttes med sikkerhedsopdateringer—og det er det der betyder noget.
relateret: hvilke udgivelser af macOS understøttes med sikkerhedsopdateringer?
Men Hvad Med…?
sikker på, der er nogle måder omkring dette. hvis du har en gammel PC, som du har “air gapped”—med andre ord, det er ikke forbundet til internettet—og du kører nogle gamle programmer på det, det er sandsynligvis fint.
selvfølgelig, hvis du hentede en ondsindet fil og tog den til den computer, hvor den angreb et ældre program, kunne det resultere i, at løsepenge låste adgang til dine filer.
i sidste ende er det vigtigt at indse risiciene—og der er risici—ved at løbe ud af dato. Du behøver ikke altid at køre de nyeste programversioner, men du skal køre programmer, der stadig understøttes med opdateringer.
hvis du stadig er afhængig af et gammelt program, der ikke længere får opdateringer, anbefaler vi at finde en mere moderne erstatning for det. Det betyder sandsynligvis at lære noget nyt, men i det mindste har du sikkert, understøttet program.
selvfølgelig behøver du ikke følge vores råd. Du kan løbe, hvad du vil. Bare vær opmærksom på den risiko, du tager, hvis du fortsætter med at køre ikke-understøttede programmer, og vær forsigtig, uanset om det er air-gapping din PC eller måske endda kører det ældre program i en sandkasse eller virtuel maskine.
relateret: Sådan bruges vinduer 10 nye sandkasse (til sikkert at teste Apps)
Chris Hoffman er chefredaktør for sådan Geek. Han har skrevet om teknologi i over et årti og var en pcverdens spaltist i to år. Chris har skrevet for Ny York Times, været afhørt som en teknologiekspert på TV-stationer som Miamis NBC 6, og havde sit arbejde dækket af nyhedsforretninger som BBC. Siden 2011 har Chris skrevet over 2.000 artikler, der er blevet læst næsten en milliard gange—og det er bare her på sådan Geek.Læs Hele Bio ”
