Atualizações podem ser irritantes. Eles também são necessários - e adiá-los pode colocar você e suas informações pessoais em risco.
Sim, é irritante quando o Windows ou OS X insiste em atualizar - especialmente quando você estava começando a fazer algum trabalho. Mas essas e outras atualizações não existem apenas para incomodá-lo: elas protegem você. E colocá-los fora faz com que o trabalho de qualquer um que queira comprometer seu sistema seja muito mais fácil.
O que os patches e os hotfixes fazem?
Os patches de segurança são projetados para corrigir vulnerabilidades no software que você usa. O que são vulnerabilidades? Basicamente, são erros que significam que o software pode ser explorado por hackers ou malware.
Tais vulnerabilidades têm consequências reais. Lembre-se da última primavera, quando a vulnerabilidade Heartbleed no SSL Heartbleed - O que você pode fazer para permanecer seguro? Heartbleed - o que você pode fazer para ficar seguro? Ler mais significava que o tráfego dos usuários da Web estava exposto? Isso significa que os criminosos poderiam, em teoria, obter acesso às suas senhas, número de cartão de crédito e muito mais.
No caso do Heartbleed, os proprietários de sites precisavam corrigir seus sites. Às vezes, as vulnerabilidades estão no seu computador e, nesses casos, você precisa instalar um patch. É por isso que o Windows e outros programas estão constantemente pedindo para você instalar atualizações.
Espere o que? Estou confuso.
Vamos tentar uma metáfora. Finja que você comprou um sistema de segurança para a sua casa, porque você precisa proteger um diamante extremamente valioso.
Dois anos após a instalação do sistema, a empresa que o instalou percebe uma falha: os criminosos que batem palmas três vezes ao saltar em uma perna não podem ser detectados. Se a empresa que instalou seu sistema de segurança ofereceu para corrigir essa vulnerabilidade, gratuitamente, você os deixaria?
Claro que você faria. Pense nos patches da mesma maneira.
Por que as atualizações acontecem com tanta frequência?
Geralmente, quanto mais complexo é um sistema, mais provável é que ele tenha vulnerabilidades. É por isso que os sistemas operacionais, como o Windows e o Mac OS X, precisam de atualizações com tanta frequência: eles são projetados para fazer todos os tipos de coisas diferentes, o que significa que muitas coisas podem dar errado.
Tais atualizações geralmente vêm em duas formas: correções e hotfixes. Ambas corrigem vulnerabilidades, mas o fazem de maneiras ligeiramente diferentes.
- Os patches abordam vários problemas diferentes e, às vezes, incluem novos recursos. Eles geralmente são agendados regularmente - atualizações do Windows acontecem no Patch Tuesday Windows Update: tudo o que você precisa saber Windows Update: Tudo o que você precisa saber O Windows Update está habilitado no seu PC? O Windows Update protege você contra vulnerabilidades de segurança, mantendo o Windows, o Internet Explorer e o Microsoft Office atualizados com os mais recentes patches de segurança e correções de bugs. Leia mais, por exemplo - e são enviados para todos os usuários de um determinado sistema.
- Os hotfixes são downloads menores, geralmente criados rapidamente para corrigir uma falha ou problema específico. Como não há muito tempo para testes, os hotfixes geralmente não são liberados para o público em geral: em vez disso, eles são oferecidos se os clientes estiverem dispostos a aceitar erros para uma correção rápida de um determinado bug.
Para a maioria dos usuários, manter os patches é ideal. Por um lado, os hotfixes não são testados completamente - o que significa que podem causar novos problemas. Além disso, qualquer coisa resolvida por um hotfix hoje provavelmente acabará em um patch eventualmente.
Vulnerabilidades de difusão de patches
Portanto, os patches são bons, mas há alguma pressa em instalá-los? Você nem sempre precisa largar tudo o que está fazendo e instalar os patches imediatamente, mas geralmente é uma boa ideia instalá-los o mais rápido possível.
Especialistas em segurança informarão que uma vulnerabilidade de dia zero O que é uma vulnerabilidade de dia zero? [MakeUseOf explica] O que é uma vulnerabilidade de dia zero? [MakeUseOf Explains] Leia mais é um grande problema. Essencialmente, estas são falhas em software que ninguém conhece - o que significa que ninguém desenvolveu uma maneira de impedir que hackers e malwares se aproveitem deles. Saber sobre uma dessas vulnerabilidades facilita a invasão - é como se alguém tivesse deixado a porta destrancada.
Pense de volta ao nosso exemplo ridículo. Se você fosse a pessoa que descobriu que os sistemas de segurança doméstica não podem detectar alguém que bate três vezes e pula em uma perna, você teria muito poder. Você poderia roubar as pessoas com muito pouco risco de ser pego.
Isso é o que uma vulnerabilidade de dia zero é: conhecimento de uma falha explorável em um sistema que ninguém mais conhece.
O que nos leva de volta ao motivo pelo qual você deve instalar os patches rapidamente. Sempre que desenvolvedores de software lançam um patch, hackers e desenvolvedores de malware olham de perto para ver o que ele conserta. Através desta engenharia reversa, eles podem descobrir exatamente como comprometer sistemas que ainda não foram corrigidos.
Voltando ao nosso exemplo: se um aspirante a ladrão descobrisse que a empresa do sistema de segurança residencial estava consertando o problema de aplaudir-três-vezes-hop-em-uma-perna, e também sabia que você nunca se preocupou em deixá-los consertá-lo Eles saberiam exatamente como roubar seu diamante. A empresa de segurança está, de certa forma, ensinando os ladrões sobre a falha.
Essa é a última vez que vou usar esse exemplo, prometo. Meu ponto: a existência de um patch é, de certa forma, um modelo para os possíveis criminosos explorarem sistemas não corrigidos. Por esse motivo, é melhor instalá-los rapidamente.
É claro que, com frequência, criminosos descobrem vulnerabilidades antes de um patch ser lançado - no início deste ano, por exemplo, o Google anunciou vulnerabilidades no Windows. O Google deve anunciar vulnerabilidades antes de serem corrigidas? O Google deve anunciar vulnerabilidades antes de serem corrigidos? Por que as vulnerabilidades de relatórios do Google no Microsoft Windows? Essa maneira do Google de ensinar sua competição é mais eficiente? E os usuários? A adesão estrita do Google aos prazos é do nosso melhor interesse? Leia mais antes que a Microsoft possa consertá-los. É uma conversa completamente diferente, mas vale a pena ler.
Como se manter atualizado
Agora que você sabe quais são as correções e por que é importante instalá-las rapidamente, talvez esteja se perguntando: como instalá-las?
Depende do tipo de computador que você está usando. Se você está no Windows, você deve configurar o Windows para instalar atualizações de segurança automaticamente Corrigir o Windows Update e torná-lo menos irritante sem comprometer a segurança Corrigir o Windows Update e torná-lo menos irritante sem comprometer a segurança O Windows Update pode ser um incômodo. Aqui está como você pode se proteger de seus aborrecimentos sem comprometer a segurança. Consulte Mais informação .
Há muitas boas razões para executar os mais recentes patches do Windows 3 razões pelas quais você deve executar os últimos patches e atualizações de segurança do Windows 3 razões pelas quais você deve executar os patches e atualizações de segurança mais recentes do Windows O código que compõe o sistema operacional Windows contém buracos de loop de segurança, erros, incompatibilidades ou elementos de software desatualizados. Em suma, o Windows não é perfeito, todos nós sabemos disso. Os patches e atualizações de segurança corrigem as vulnerabilidades ... Leia mais, leve isso a sério.
Outros programas, como o Flash da Adobe, solicitarão periodicamente que você instale atualizações. O ideal seria que os programas não fizessem isso, e outros não: o Google Chrome, por exemplo, instala atualizações sem incomodar você. Mas, geralmente, se houver um prompt para instalar uma atualização, é uma boa ideia ir em frente e instalá-lo.
Os usuários de Mac podem encontrar as atualizações mais recentes na Mac App Store. Aqui você pode instalar correções para o próprio OS X, bem como para todo o software que você instalou usando a loja. Sistemas móveis, como iOS e Android, funcionam de maneira semelhante. Quaisquer que sejam seus sistemas, é uma boa ideia garantir que tudo esteja atualizado.
Você instala patches rapidamente ? Se não, por que não? Existe algum equívoco sobre segurança? 4 Equívocos de segurança que você precisa entender hoje 4 Equívocos de segurança que você precisa entender hoje Há muita informação errada sobre malware e segurança online, e seguir esses mitos pode ser perigoso. Se você tomou alguma verdade, é hora de esclarecer os fatos! Leia mais você deseja que as pessoas parem de se espalhar? Se você quiser conversar sobre isso e muito mais, eu estarei por perto nos comentários!