Come creare un Sito Web con WordPress (2020) - Tutorial in 23 Semplici Passaggi
Sommario:
I caratteri sembrano innocenti quando si trovano sul computer. Il più delle volte, non prestiamo nemmeno attenzione ai caratteri sulle pagine Web, tranne quando sono troppo duri per gli occhi. Ma tipi di caratteri non fidati nelle pagine Web potrebbero essere utilizzati in modo improprio dagli hacker per compromettere la rete. Questo post spiega come bloccare i font non attendibili in Windows 10 .
Mentre si lavora localmente, quasi tutti i font che usiamo provengono dalla cartella % windir% / fonts. Cioè, i font sono installati nella cartella dei font di Windows quando Windows o qualsiasi altra applicazione è installata. Questi sono caratteri attendibili e non rappresentano alcuna minaccia. Quando incontriamo questi tipi di carattere sulle pagine web, vengono caricati dalla cartella dei caratteri locali.
Ma quando i font di una pagina web non sono presenti sul nostro computer - cioè, la cartella dei caratteri locali - una copia di quel carattere viene caricata nel nostro memoria del computer, e cioè quando un criminale informatico può accedere alla tua rete.
Pericoli di caratteri non fidati
Quando una pagina web utilizza un carattere già presente nella cartella dei caratteri locali, il browser preleva i caratteri da la cartella locale per il rendering della pagina web. Poiché i caratteri nella cartella dei caratteri locali vengono scrutinati dai programmi antivirus durante l`installazione, non rappresentano una minaccia.
Quando un sito Web o una pagina Web utilizza un carattere che non è presente nella cartella o nella cartella dei caratteri locali, i browser dovranno essere "elevati" privilegi "per caricare una copia dei font nella memoria locale scaricandoli sul computer. I download semplici non sono un grosso problema in quanto i pacchetti antimalware rileveranno se i caratteri contengono malware. Non c`è alcuna minaccia di malware con tali caratteri. Il problema è "privilegi elevati" che possono essere trovati e sfruttati dai criminali informatici. Se prendono il controllo del browser in una situazione del genere, sono in grado di fare molto danno non solo al computer, ma alla rete nel suo insieme.
Il metodo migliore è quello di evitare che i browser utilizzino i "privilegi elevati" e che può essere fatto in Windows 10 bloccando i caratteri che non sono presenti nella cartella locale. In tali casi, il sito Web verrà reso sostituendo i font del sito Web non attendibili con i font attendibili in una cartella locale. Ciò potrebbe tuttavia causare il rendering non corretto della pagina Web e creare problemi durante la stampa.
Tre stati disponibili per i font non attendibili in Windows 10
Sono disponibili tre opzioni quando si tratta di caratteri non attendibili in Windows 10. Essi sono:
- Blocca i caratteri
- Modalità Audit: in realtà non blocchi il font, ma tieni un log che mostra se sono stati caricati font non attendibili e se sì, quale sito Web e applicazione li usano
- Esclusione di app: Puoi autorizzare alcune app su Windows 10 per utilizzare font non attendibili se ritieni che non costituiscano un problema; Ad esempio, se autorizzi l`app Word, può utilizzare font di terze parti provenienti da Internet anche se hai bloccato i font non fidati
Il metodo migliore, a mio parere, dato il numero limitato di opzioni, è bloccare tutti i file non attendibili font e whitelist solo quelle app che presentano meno minacce tramite il download di font nella memoria locale. Rispetto ai browser, le app come Microsoft Word, Excel, ecc. Rappresentano una minaccia minore di quando i font vengono scaricati, il tuo antimalware viene attivato e, se trova qualcosa di discutibile, ti darà un messaggio o bloccherà i caratteri scaricati. I browser, d`altro canto, sono un`architettura complessa (che si basa sul rendering di motori e processori, ecc.), Quindi anche se i caratteri antimalware bloccano i caratteri in memoria, i criminali informatici potrebbero essere ancora in grado di assumere facilmente il controllo della macchina.
Blocca font non attendibili in un`azienda
Utilizzo dell`editor del registro di sistema
Per bloccare i font non attendibili in Windows 10 e per autorizzare le app che possono utilizzare font non attendibili, sarà necessario utilizzare l`editor del registro di Windows. A partire da ora, non c`è un`interfaccia grafica utente che rende più facile per gli amministratori. Quanto segue spiega come bloccare i font non attendibili in Windows 10.
-
- Premere WinKey + R e nella finestra di dialogo Esegui visualizzata, digitare regedit e premere il tasto Invio
- Passare a HKEY_LOCAL_MACHINE SYSTEM CurrentControlSet Control Session Manager Kernel
- Cerca la voce denominata MitigationOptions . Se non è presente, creare una voce QWORD di 64 bit e denominarla MitigationOptions
- Ci sarà già un valore per la voce QWORD che abbiamo creato; copia incolla i seguenti valori su PRIMA del valore in modo che il valore sia lì verso la fine del valore che abbiamo incollato.
- Per spegnendo i font non fidati , inserisci 1000000000000 . Per eseguire la modalità di controllo , immettere 3000000000000 . Per spegnerlo , immettere 2000000000000 . Ad esempio, se c`è già un valore di 1000 nel QWORD che abbiamo creato, dovrebbe apparire 30000000000001000
- Chiudere l`editor del registro, salvare il lavoro in qualsiasi altra applicazione che potrebbe essere aperta e riavviare il computer.
Come accennato in precedenza, potrebbero esserci problemi nella visualizzazione dei siti Web o nella stampa quando si disattivano i font non attendibili. Per aggirare il problema, si consiglia di scaricare e installare manualmente il carattere nella cartella% windir% / fonts. Ciò renderà più sicuro navigare nel sito web usando quel tipo di carattere. Sebbene sia possibile escludere o autorizzare le app, è necessario farlo solo se è possibile installare i caratteri per alcuni motivi.
Utilizzo dell`Editor criteri di gruppo
Se si utilizzano le edizioni di Windows 10 Enterprise e Windows 10 Pro, è possibile utilizzare Editor dei Criteri di gruppo locali
Esegui gpedit.msc per aprire l`Editor dei criteri di gruppo locali e accedere alla seguente impostazione:
Configurazione computer> Modelli amministrativi> Sistema> Opzioni di attenuazione
Nel riquadro di destra, verrà visualizzato Blocco font non attendibile . Selezionare Abilitato e quindi selezionare Blocca tipi di carattere non attendibili ed eventi di registro dal menu a discesa.
Questa funzione di sicurezza fornisce un`impostazione globale per impedire ai programmi di caricare font non attendibili. I font non attendibili sono font installati all`esterno della directory% windir% Fonts. Questa funzione può essere configurata per essere in 3 modalità: On, Off e Audit. Per impostazione predefinita, è disattivato e nessun carattere è bloccato. Se non si è pronti a implementare questa funzionalità nella propria organizzazione, è possibile eseguirla in modalità di controllo per verificare se il blocco di caratteri non attendibili causa problemi di usabilità o compatibilità.
NOTA : questa impostazione di criterio potrebbe rendere le icone & I caratteri scompaiono in IE11.
l`utilizzo di EMET 5.5 e versioni successive
Enhanced Mitigation Experience Toolkit ora consente di bloccare tipi di carattere non attendibili.
Come visualizzare il registro delle app che accedono a caratteri non attendibili
Se si sceglie il metodo di controllo, troverai che nessuno dei font non attendibili è bloccato. Invece, verrà creato un registro che è possibile utilizzare per vedere quale app ha accesso a quale tipo di carattere non attendibile e dove, quando, dettagli ecc. Per visualizzare il registro, aprire Visualizzatore eventi di Windows. Vai a Registri applicazioni e servizi / Microsoft / Windows / Win32k / Operativo.
Sotto EventID: 260, troverai tutte le voci del registro relative all`accesso dei caratteri non attendibili da diversi browser e app durante il runtime del computer locale. Un esempio del registro eventi potrebbe essere il seguente:
WINWORD.EXE ha tentato di caricare un carattere limitato dal criterio di caricamento dei caratteri.
FontType: Memory
FontPath:
Blocked: true
This il tipo di voce verrebbe mostrato quando i caratteri non attendibili sono stati completamente bloccati dal caricamento nei computer locali. Mostra anche che il download di font non attendibili è accaduto ma è stato bloccato dal criterio che hai creato usando l`editor del registro di Windows.
Un altro esempio potrebbe essere:
Iexplore.exe ha tentato di caricare un font che è limitato dalla politica di caricamento dei caratteri.
FontType: Memory
FontPath:
Blocked: false
Nel caso precedente, i font non attendibili non sono bloccati come mostrato dalla voce. Mostra anche che il browser ha tentato il download dei font nella memoria locale ed è stato utilizzato.
Quanto sopra spiega i font non attendibili, i pericoli posti dai font non fidati e infine, come bloccare i font non attendibili in Windows 10. Se hai dei dubbi o qualcosa da aggiungere, si prega di commentare.
Fonte:. TechNet
Firefox si blocca, si blocca, si blocca in Windows 10/8/7
Vedi se Firefox si blocca, si blocca, si blocca o non risponde in Windows. Appeso è uno stato in cui un programma smette di rispondere all`input di un utente.
Internet Explorer ha smesso di funzionare, si blocca, si blocca, si blocca
Se Internet Explorer ha smesso di funzionare, si blocca, si blocca, si blocca frequentemente o non si carica o non si avvia in Windows 10/8/7, prova questi passaggi per la risoluzione dei problemi.
Il browser Microsoft Edge si blocca, si blocca, si blocca o non funziona
Se il browser Microsoft Edge si blocca, si blocca o si blocca su Windows 10, quindi, prima di resettarlo o reinstallarlo, provare alcuni di questi suggerimenti per la risoluzione dei problemi.