@ chrisbhoffman
programuppdateringar kan vara irriterande. De tar tid att installera, flytta (eller ta bort) funktioner du använder—och ibland bryter de till och med saker. Ändå rekommenderar vi att du uppdaterar (och uppgraderar) din programvara när det är möjligt. Internet är en farlig plats.
säkerhetsuppdateringar 101
operativsystemen och applikationerna du använder varje dag har nästan säkert säkerhetsbrister i dem. Att skriva programvara är komplicerat, och dessa brister hittas regelbundet. När de är, de är lappade med säkerhetsuppdateringar.
om du regelbundet installerar uppdateringar – många moderna applikationer gör det automatiskt-får du säkerhetsuppdateringen och du är säker från den attackvägen. Om du inte installerar uppdateringarna finns det nu en känd attack som kan användas mot dig. Om du använder en gammal och inte stöds version av ett program som inte får de senaste uppdateringarna, det är också ett problem—du måste uppgradera till en modern, version som stöds av programmet som får dem.
med andra ord, om du kör Word 2000 på Windows XP, har du problem. Det finns år och år av kända säkerhetsbrister som kan användas mot dig—även bara ladda ner och öppna en DOC-fil kan vara farligt.
Vad är risken, verkligen?
det finns många typer av säkerhetsbrister, men det är mycket vanligt att buggar låter till synes legitima filer kompromissa med programvara. Till exempel kan en speciellt utformad JPEG-bild eller mp3-musikfil utnyttja en känd brist i ett program för att köra skadlig kod. Ett problem i en webbläsare kan låta en skadlig webbplats kringgå din säkerhet och installera skadlig kod. Ett operativsystemproblem kan låta en mask kompromissa och ta över ditt system.
med tillgång till din dator kan en angripare installera skadlig kod, utföra en ransomware-attack som håller dina filer gisslan tills du betalar, placera en keylogger på ditt system som skickar dina lösenord och kreditkortsnummer till en brottsling eller fångar dina personuppgifter och använder den för identitetsstöld. En råtta kan till och med gömma sig i bakgrunden och ta kompromissande bilder av dig på din webbkamera.
du kan skydda dig själv genom att se till att din programvara är uppdaterad. Se till att du använder program som fortfarande stöds med säkerhetsuppdateringar, och se till att de är inställda på att automatiskt installera dessa uppdateringar, om möjligt.
relaterat: vill du överleva Ransomware? Så här skyddar du din dator
inte bara webbläsare och operativsystem
sårbarheter i webbläsare kan låta skadliga webbsidor ta kontroll över din dator eller installera skadlig kod. På samma sätt är säkerhetshål i operativsystem ganska farliga och kan låta maskar och annan skadlig kod kringgå din säkerhet.
men det handlar inte bara om webbläsare och operativsystem. Andra program på din dator kan också ha säkerhetshål. Till exempel:
det bästa tekniska nyhetsbrevet var som helst
gå med i 425 000 prenumeranter och få en daglig sammanfattning av funktioner, artiklar, nyheter och trivia.
genom att skicka in din e-post godkänner du användarvillkoren och integritetspolicyn.
- Microsoft Office har haft många säkerhetsbrister, och inte bara i Microsoft Outlook eller makron. Den gamla kopian av Word 2000 kan fortfarande passa dina behov bara bra, men det har säkerhetsbrister som kan utnyttjas—allt du behöver göra är att ladda ner och öppna en skadlig DOC-fil eller kanske till och med kopiera och klistra in en skadlig bildfil i Word. Office 2010 stöds med säkerhetsuppdateringar fram till 13 oktober 2020. Om du använder en äldre version än så är den sårbar.
- filarkivering och unzipping verktyg som WinRAR, 7-Zip och WinZip har haft säkerhetsbrister. Om du laddar ner och öppnar ett skadligt arkiv kan det installera skadlig kod på din dator. Säkerhetsfixar i nyare versioner av filarkiveringsverktygen fixade detta problem.
- Photoshop och andra bildapplikationer har haft en rad säkerhetsbrister som kan leda till att skadlig kod attackerar ditt system om du öppnar en skadlig bildfil.
- mediaspelare som den populära VLC-mediaspelaren med öppen källkod, Apples iTunes och Spotify har haft fel som kan låta din dator tas över när du öppnar en skadlig musik-eller videofil.
dessa är bara några exempel. Om det finns ett program på ditt system som kommunicerar med internet eller öppnar någon typ av fil som laddas ner från internet (till och med en bild, text, musik eller videofil), är det potentiellt sårbart för någon typ av attack.
genom att installera uppdateringar när de är tillgängliga och se till att du fortfarande använder en version som stöds av programvaran som får uppdateringar—till exempel inte en för gammal version av Microsoft Office eller Adobe Photoshop-har du säkerställt att din programvara inte är sårbar för några kända säkerhetshål.
relaterade: Uppdatera WinRAR nu för att skydda din dator från attacker
du behöver inte alltid de senaste versionerna
uppdateringar är nödvändiga, men omedelbara uppgraderingar till stora nya versioner krävs inte alltid. Även om det är en dålig ide att använda föråldrad programvara som inte längre får uppdateringar, stöder många företag och utvecklare äldre versioner av programvara med uppdateringar ett tag innan du behöver uppgradera till nästa stora utgåva. Till exempel:
- Windows 8.1 är fortfarande ett alternativ: medan Windows 7 och Windows XP inte längre stöds stöder Microsoft fortfarande Windows 8.1 med säkerhetsuppdateringar fram till 10 januari 2023.
- Microsoft Office får År av uppdateringar: du behöver inte betala för Microsoft 365 eller köpa den senaste versionen av Office varje gång det kommer ut. Om du till exempel äger Office 2016 stöds det fortfarande med säkerhetsuppdateringar fram till den 14 oktober 2024.
- macOS ger dig några år: Apple har ingen officiell skriftlig supportpolicy, men företaget stöder i allmänhet de tre senaste versionerna av macOS med säkerhetsuppdateringar. Så även efter att en ny version av macOS kommer ut har du förmodligen ungefär två år att hålla fast vid din nuvarande version, om du vill.
- Firefox ESR erbjuder långsammare webbläsaruppdateringar: om du vill ha en webbläsare som ändras mindre ofta erbjuder Mozilla En ”Extended Support Release (ESR)” av Firefox. Standardversionen av Firefox får stora uppdateringar var fjärde vecka, men ESR-versionen får stora uppdateringar var 42: e vecka. Mozilla håller dock ESR-versionen uppdaterad med säkerhetsuppdateringar.
ovanstående alternativ stöds med säkerhetsuppdateringar—och det är det som betyder något.
relaterad: vilka versioner av macOS stöds med säkerhetsuppdateringar?
Men Vad Sägs Om…?
Visst, det finns några sätt runt detta. om du har en gammal dator som du har ”air gapped”—med andra ord, det är inte ansluten till internet—och du kör några gamla program på det, det är sannolikt bra.
naturligtvis, om du hämtade en skadlig fil och tog den till den datorn där den attackerade en äldre applikation, kan det leda till att ransomware låser åtkomst till dina filer.
i slutändan är det viktigt att inse riskerna—och det finns risker—att köra föråldrad programvara. Du behöver inte alltid köra de senaste programversionerna, men du bör köra programvara som fortfarande stöds med uppdateringar.
om du fortfarande är beroende av en gammal applikation som inte får uppdateringar längre rekommenderar vi att du hittar en modernare ersättning för den. Det innebär sannolikt att lära sig något nytt, men åtminstone har du säker, programvara som stöds.
naturligtvis behöver du inte följa våra råd. Du kan springa vad du vill. Var bara medveten om risken du tar om du fortsätter att köra programvara som inte stöds och var försiktig, oavsett om det är air-gapping din dator eller kanske till och med kör den äldre programvaran i en sandlåda eller virtuell maskin.
relaterade: Så här använder du Windows 10: s nya sandlåda (för att säkert testa appar)
Chris Hoffman är chefredaktör för How-To Geek. Han har skrivit om teknik i över ett decennium och var en PCWorld-kolumnist i två år. Chris har skrivit för New York Times, intervjuats som teknikexpert på TV-stationer som Miamis NBC 6 och hade sitt arbete täckt av nyheter som BBC. Sedan 2011 har Chris skrivit över 2000 artiklar som har lästs nästan en miljard gånger—och det är bara här på How-To Geek.Läs Hela Bio ”