ГлавнаяБезопасность

Как и почему вам нужно установить это исправление

Обновления могут приводить в бешенство. Они также необходимы — и откладывание их может подвергнуть вас и вашу личную информацию риску.

Да, это раздражает, когда Windows или OS X настаивают на обновлении, особенно когда вы начинаете выполнять какую-то работу. Но эти и другие обновления существуют не просто для того, чтобы вас беспокоить: они защищают вас. А их откладывание делает работу любого, кто хочет скомпрометировать вашу систему, намного проще.

Что делают исправления и исправления?

Исправления безопасности предназначены для устранения уязвимостей в используемом вами программном обеспечении. Каковы уязвимости? По сути, это ошибки, которые означают, что программное обеспечение может быть использовано хакерами или вредоносными программами.

Такие уязвимости имеют реальные последствия. Вспомните прошлую весну, когда уязвимость Heartbleed в SSL

означает, что трафик веб-пользователей был выставлен? Это означало, что преступники теоретически могут получить доступ к вашим паролям, номерам кредитных карт и многому другому.

Как и зачем вам нужно установить этот патч безопасности?

В случае Heartbleed владельцы сайтов должны были патчить свои сайты. Иногда на вашем компьютере есть уязвимости, и в этих случаях вам нужно установить патч. Вот почему Windows и другие программы постоянно просят вас установить обновления.

Чего ждать? Я не совсем понимаю.

Давайте попробуем метафору. Представьте, что вы купили систему безопасности для вашего дома, потому что вам нужно защитить чрезвычайно ценный бриллиант.

Microsoft-безопасности алмазов

Спустя два года после установки системы компания, которая установила ее для вас, замечает недостаток: преступники, трижды хлопающие в ладоши, подпрыгивая на одной ноге, не могут быть обнаружены. Если компания, установившая вашу систему безопасности, предложит бесплатно устранить эту уязвимость, вы позволите им?

Конечно, вы бы. Думайте о патчах так же.

Почему обновления происходят так часто?

Как правило, чем сложнее система, тем выше вероятность ее уязвимости. Вот почему операционные системы, такие как Windows и Mac OS X, так часто нуждаются в обновлениях: они предназначены для выполнения самых разных задач, то есть многие вещи могут пойти не так.

Такие обновления обычно бывают двух видов: исправления и исправления. Оба исправляют уязвимости, но делают это по-разному.

  • Патчи решать ряд различных проблем, а иногда даже включать новые функции. Они часто регулярно планируются — обновления Windows происходят во вторник исправлений

    Например, — и отправляются всем пользователям конкретной системы.

  • Hotfixes Это небольшие загрузки, которые обычно создаются быстро, чтобы исправить определенный недостаток или проблему. Поскольку для тестирования не так много времени, исправления, как правило, не выпускаются для широкой публики: вместо этого им предлагается, если клиенты готовы потенциально мириться с ошибками для быстрого исправления данной ошибки.

Для большинства пользователей лучше всего придерживаться патчей. Во-первых, исправления не проходят тщательную проверку — это означает, что они могут вызвать новые проблемы. Кроме того, все исправленные сегодня исправления, скорее всего, в конечном итоге окажутся в патче.

Уязвимости трансляции патчей

Так что патчи хороши, но есть ли спешка для их установки? Вам не всегда нужно сразу отбрасывать все, что вы делаете, и устанавливать исправления, но, как правило, рекомендуется установить их как можно быстрее.

Эксперты по безопасности скажут вам, что уязвимость нулевого дня

это большая проблема. По сути, это недостатки программного обеспечения, о которых никто не знает — это означает, что никто не разработал способ воспрепятствовать использованию ими хакеров и вредоносных программ. Знание об одной из этих уязвимостей облегчает проникновение — как будто кто-то оставил их дверь незапертой.

нулевой день-эксплойты

Вспомните наш нелепый пример. Если бы вы были человеком, который обнаружил, что системы домашней безопасности не могут обнаружить кого-то, кто трижды хлопает в ладоши и прыгает на одной ноге, у вас было бы много сил. Вы можете грабить людей с очень небольшим риском быть пойманным.

Вот что такое уязвимость нулевого дня: знание уязвимости в системе, о которой никто не знает.

Что возвращает нас к тому, почему вы должны устанавливать патчи быстро. Всякий раз, когда разработчики программного обеспечения выпускают патч, хакеры и разработчики вредоносных программ внимательно смотрят на него, чтобы увидеть, что он исправляет. С помощью этого реверс-инжиниринга они могут обнаружить, как именно взломать системы, которые еще не исправлены.

Возвращаясь к нашему примеру: если потенциальный грабитель узнает, что компания, занимающаяся системой домашней безопасности, исправляет ошибку «трижды скачет на одной ноге», а также знает, что вам никогда не удавалось позволить им исправить это. они бы точно знали, как украсть твой бриллиант. Охранная компания, в некотором смысле, обучает грабителей о недостатке.

пластыри-безопасность-чертежи

Это последний раз, когда я буду использовать этот пример, обещаю. Моя точка зрения: наличие патча в некотором роде является планом для потенциальных преступников, эксплуатирующих непатчированные системы. По этой причине лучше установить их быстро.

Конечно, часто преступники узнают об уязвимостях до того, как будет выпущен патч — в начале этого года, например, Google объявил об уязвимостях в Windows

прежде чем Microsoft сможет их исправить. Это совершенно другой разговор, но о нем стоит прочитать.

Как оставаться в курсе

Теперь, когда вы знаете, что такое патчи и почему важно их быстро установить, у вас может возникнуть вопрос: как их установить?

Это зависит от того, какой компьютер вы используете. Если вы используете Windows, вам следует настроить Windows на автоматическую установку обновлений безопасности

,

Как и зачем нужно устанавливать это обновление для системы безопасности Обновление Windows

Есть много веских причин для запуска последних исправлений Windows

так что отнеситесь к этому серьезно.

Другие программы, такие как Adobe Flash, периодически просят вас установить обновления. В идеале программы этого не делают, а некоторые этого не делают: например, Google Chrome устанавливает обновления без проблем с вами. Но, как правило, если вы видите приглашение установить обновление, рекомендуется установить его.

Пользователи Mac могут найти последние обновления в магазине приложений Mac. Здесь вы можете установить исправления для самой OS X, а также для всего программного обеспечения, которое вы установили в магазине. Мобильные системы, такие как iOS и Android, работают аналогично. Какими бы ни были ваши системы, неплохо бы убедиться, что все обновлено.

Вы быстро устанавливаете патчи?? Если нет, то почему нет? Есть ли неправильные представления о безопасности

Вы хотите, чтобы люди перестали распространяться? Если вы хотите поговорить об этом и многом другом, я буду в комментариях!

Поделиться с друзьями:
Поделиться
Отправить
Класснуть
Ссылка на основную публикацию
Похожие публикации
© 2025 Все права защищены.