Come ho abbandonato i rischi per la sicurezza e vissuto senza Java, Reader e Flash

Adobe Flash, Adobe Reader e Oracle's Java. Tutti e tre sono virtualmente onnipresenti nei PC moderni, e tutti e tre forniscono funzionalità a portata di mano, funzionalità che, nel caso di Flash e Java, non possono essere riprodotte direttamente da una soluzione di terze parti. Se vivessimo nel vuoto, sarebbe difficile sostenere che il trio non meriti il ​​suo posto sui computer di tutto il mondo.

Non viviamo nel vuoto, però.

Qui nel mondo reale l'adozione diffusa del software rende tutti e tre gli obiettivi irresistibili per hacker e venditori ambulanti di malware. Nei primi mesi del 2013 gli attacchi hanno raggiunto il culmine, con una marea di resoconti sugli exploit di Flash, Reader e Java. Tre articoli diversi sugli exploit Java hanno colpito la homepage di PCWorld lo scorso lunedì e martedì da soli, e Adobe ha rilasciato tre aggiornamenti Flash importanti a febbraio.

[Ulteriori letture: il tuo nuovo PC ha bisogno di questi 15 programmi gratuiti eccellenti

Ma don ' Tira fuori quel cavo ethernet o avvolgi la tua scrivania in una gabbia di Faraday. Non devi usare Java, Flash e Reader solo perché lo fanno tutti. Ho trascorso più di una settimana senza Reader, Java, Flash e i rispettivi plug-in del browser per vedere se è possibile vivere senza il software e non soffrire di emicranie di massa.

I miei risultati erano misti, ma incredibilmente illuminanti.

Vivere senza Adobe Reader

È incredibilmente facile rimuovere questa icona dalla tua vita digitale.

Per prima cosa prendi il frutto a bassa pendenza. Ditching Adobe Reader è quasi incredibilmente facile. Sebbene il software possa essere sinonimo di PDF, non è l'unico lettore PDF sul blocco. Infatti, solo il mese scorso ho delineato tre alternative Reader più sicure e più veloci dopo che il software di Adobe ha sofferto di un altro exploit zero-day che gli hacker stavano usando attivamente.

I lettori di PDF alternativi delineati in questo articolo: Sumatra PDF, Foxit Reader e Nitro PDF Reader non solo riceve molta meno attenzione malevola rispetto al programma di Adobe, ma si comporta anche come un fulmine lubrificato a confronto.

Ho scelto personalmente Sumatra PDF per le mie esigenze di documenti digitali. Potrebbe non avere molti campanelli o fischietti, ma geez è veloce e le mie esigenze di lettura dei PDF sono abbastanza semplici. Nitro PDF è ottimo se hai bisogno di più funzioni, mentre la combinazione di velocità ed extra di Foxit Reader rientra tra le altre due. Tutti e tre funzionano come un incantesimo.

Vivere senza Java

Java è un po 'più complicato da abbandonare. Certo, pochissimi siti Web utilizzano la piattaforma software Oracle sul lato client - solo lo 0,2 percento di tutti i siti online, secondo W3Techs. I programmi desktop che richiedono Java sono ugualmente scarsi. Di conseguenza, c'è una forte possibilità che non hai nemmeno bisogno di Java sul tuo computer. Infatti, quando ho iniziato questo esperimento senza mal di testa, sono stato sorpreso di scoprire che non era nemmeno installato sul mio PC di lavoro principale, che ho costruito a novembre.

Ecco il problema, però: i siti Web e i programmi che do usano Java tendono ad essere molto di alto profilo, e sono spesso mission-critical.

Come risulta, molti siti Web bancari e governativi si basano su Java. Se un sito web che frequenti ha bisogno di Java, allora devi avere Java sul tuo PC - è così semplice. Allo stesso modo, alcune applicazioni desktop molto popolari sono costruite sulla piattaforma software di Oracle, tra cui la suite di produttività OpenOffice, Adobe Creative Suite 6 e il time-suck che è Minecraft.

Minecraft è fantastico, ma la sua dipendenza da Java non lo è.

Quindi molte persone non hanno bisogno di Java. Ma se lo fai, allora veramente ne ha bisogno. La mia raccomandazione? Disinstallalo dal tuo computer. No, seriamente, vai a farlo ora. Se hai bisogno di Java per un determinato sito Web o programma, quell'applicazione ti abbaierà la prossima volta che proverai a utilizzarla, a quel punto potrai reinstallare rapidamente Java.

Per molte persone, quell'abba non verrà mai. E se arriveranno mesi prima quando visiterai un sito usato raramente, saprai che puoi disinstallare Java una volta terminato quel particolare compito. Il mal di testa della reinstallazione e della disinstallazione di Java una volta all'anno non è niente in confronto al mal di testa dell'installazione di quelle patch critiche costanti o, peggio, che il computer è vulnerabile agli attacchi.

In alternativa, se un sito che visiti regolarmente richiede Java, considera di scaricare un altro browser Web (come Firefox o Chrome), installare il plug-in Java per quel browser e quindi utilizzarlo solo quando visiti la tua destinazione preferita. In questo modo il tuo browser principale sarà privo di Java, eliminando la possibilità di incappare in un exploit Java dannoso durante la tua navigazione quotidiana.

Vivere senza Flash

Anche se puoi vivere senza Java, provare a bandire Flash dal tuo PC potrebbe essere quasi impossibile. Il mal di testa inizia quando ti rendi conto che sia Google Chrome che Microsoft Internet Explorer 10 sono dotati di Flash intessuto nel loro stesso tessuto. Non puoi semplicemente escludere il lettore multimediale di Adobe da uno di quei browser.

Supponiamo che tu decida di utilizzare Firefox o un altro browser alternativo che non sia incatenato ad Adobe. È possibile vivere un'esistenza senza Flash? È difficile.

No Flash? NO HULU FOR YOU!

Flash è stato in giro così a lungo, è diventato di fatto uno standard Web in funzione, se non nella definizione. Una tonnellata di siti Web si interrompe senza Flash. Hulu non funzionerà senza Flash. Né Amazon Instant Video. (Netflix viene eseguito su Microsoft Silverlight, quindi lo farà.) Farmville o altri giochi Flash? Fuggedaboutit, se il loro nome non ti ha già indizio. L'interfaccia del browser di Rdio? Tutto Flash, sempre. Anche una volta che espandi la tua visione oltre gli interessi dei media tradizionali, scoprirai che molti siti Web implementano Flash in un modo o nell'altro.

Flash, baby, non posso proprio lasciarti. Ma tu, caro lettore, potresti essere in grado di farlo se non sei così pesantemente investito nei media online come lo sono io - sii pronto solo per alcuni siti Web a sembrare strabilianti o irrisolti.

Quindi qual è l'opzione migliore per i responsabili della sicurezza individuo che non riesce a sopportare di tagliare completamente Flash? Ti consigliamo di utilizzare un browser diverso da Chrome o IE 10 come strumento principale per la navigazione senza Flash e quindi utilizzare Chrome, IE 10 o un altro browser con il plug-in Flash installato quando incappi in un sistema Flash-centric sito web. (Punti bonus se installi il plug-in Java sul tuo browser secondario, vedi sopra.) Questa strategia ridurrà al minimo la tua possibile esposizione a exploit Flash sporchi.

Chrome mantiene Flash aggiornato.

La prospettiva di abbandonare Flash sta diventando più vitale per il giorno, però. Adobe ha recentemente interrotto Flash su Android e Apple non ha mai consentito il software multimediale sui suoi dispositivi iOS. E mentre la tecnologia mobile consuma il mondo, i siti Web si stanno allontanando da Flash per abbracciare HTML5 in massa; W3Techs riporta che il numero di siti Flash è crollato nell'ultimo anno, da poco più del 25 percento nel marzo 2012 al 20,2 percento nel marzo 2013.

Pandora, YouTube, Revision3, Vimeo e Scribd hanno entrambi introdotto HTML5 opzioni o Flash scaricato per HTML5 interamente negli ultimi due anni. Con un po 'di fortuna, gli ultimi giorni di Flash sono appena sopra l'orizzonte.

Trumped, ancora speranzoso

Alla fine del mio grande esperimento, è evidente che, pur lasciando Adobe Reader per i pascoli più verdi (o almeno meno mirati) è relativamente facile, potresti non essere in grado di uscire da Java o Flash cold turkey. Ma anche così, puoi prendere precauzioni per ridurre al minimo i rischi per la sicurezza. Basta schiaffo i plug-in Flash e Java su un browser secondario e dimentica che sono lì a meno che non ne abbia assolutamente bisogno.