HTG explica: Qué necesita preocuparse por la actualización de los programas de escritorio?

Hubo un tiempo en que tuvimos que preocuparse por la actualización de las aplicaciones de escritorio de forma manual. Adobe Flash y Reader estaban llenas de agujeros de seguridad y no se actualizan de forma, por ejemplo – pero esos días han quedado atrás.

El escritorio de Windows es la única plataforma de software grande que no se actualiza automáticamente las aplicaciones, obligando a todos los desarrolladores para codificar su propio actualizador. Esto no es ideal, pero los desarrolladores han intensificado ahora en gran parte a la placa.

Los cambios más importantes que hay que preocuparse son actualizaciones de seguridad para aplicaciones particularmente vulnerables. Estos incluyen el navegador web y los complementos del navegador – Flash, Adobe Reader, Java, y así sucesivamente.

En el pasado, había que preocuparse por este tema. Flash no se actualice a sí mismo, ni tampoco Adobe Reader. actualizaciones del navegador no eran tan automático, que requiere intervención manual para instalar una nueva versión de Firefox o Internet Explorer. Se paga a mantener un ojo sobre actualizaciones e instalarlas rápidamente – Flash y Reader no se van a actualizar a sí mismos, después de todo.

Las actualizaciones son ahora más transparente. Chrome se actualiza en el fondo, por lo que no tienen que preocuparse de tener la versión más reciente. Firefox sigue en plomo y actualizaciones de Chrome en sí en el fondo, también. Incluso Internet Explorer actualiza a sí mismo separado desde Windows Update, garantizando que los usuarios tienen la versión más reciente.

Adobe Flash comprueba si hay actualizaciones de forma automática y le avisa a ellos, lo que le permite instalarlos. Si utiliza Chrome, Chrome maneja Flash actualiza automáticamente. Adobe Reader también se actualiza automáticamente.

Java es el peor – sólo comprueba si hay actualizaciones una vez al mes por defecto y se puede descargar un actualizador de software que contiene chatarra como la barra de herramientas Ask. Sin embargo, a pesar de Java se puede configurar para comprobar las actualizaciones más regularidad – esto es esencial si es necesario tener instalado Java. Si usted no necesita tener Java instalado, debe desinstalarlo ahora.

Por supuesto, Windows también es capaz de actualizar automáticamente a través de Windows Update. Este proceso es mucho más fluida de lo que era en los días en que los usuarios se ven obligados a visitar el sitio web de forma manual de Windows Update en Internet Explorer para buscar y descargar actualizaciones.

La mayoría de las aplicaciones se utiliza tiene características incorporadas que comprobar si hay actualizaciones. Ya se trate de un programa de máquina virtual como VirtualBox o VMware, un programa de chat como Skype o Pidgin, o una utilidad de sistema se actualiza con frecuencia como CCleaner, van a comprobar las actualizaciones y le permiten saber cuando hay una nueva versión. iTunes, Safari, de Apple y otros programas se actualizan a través de Actualización de Apple en Windows.

La mayoría de los juegos de ahora se actualizan automáticamente a sí mismos, también, sobre todo si son adquiridos a través de una tienda en línea como el vapor o el origen. No es necesario dar caza a los parches en los sitios web a menos que usted está instalando un viejo juego de un disco que haya por ahí.

Entonces, ¿dónde nos deja eso – las aplicaciones que no se actualizan automáticamente a sí mismos?

Sabiendo que algunas aplicaciones no se actualizan automáticamente a sí mismos y ser conscientes de que las actualizaciones manuales para todo, desde Flash y Adobe Reader para Windows mismo fueron alguna vez es necesario, puede tener la tentación de utilizar una aplicación que busca actualizaciones para sus aplicaciones y le advierte sobre instaladas ellos.

Hay varios inspectores del actualizador de software que puede utilizar, como Secunia PSI, que se centra en asegurar que tenga aplicaciones hasta al día sin agujeros de seguridad.

Sería muy bueno si había una aplicación que maneja las actualizaciones para todas las aplicaciones instaladas en Windows. Usted no tiene que preocuparse por estar fuera de fecha o usando veinte actualizadores diferentes. Sin embargo, estas utilidades de terceros que nunca serán una sola herramienta. Ellos nunca se encargan de todas las aplicaciones instaladas. No son necesarios para sus aplicaciones más importantes – su navegador, plug-ins, y otra de software que se actualiza de forma frecuente se actualizará automáticamente.

Estas herramientas podrían teóricamente ser útil para entregar actualizaciones de los servicios públicos menos conocidos y los juegos antiguos que necesitan parches después de instalar ellos, pero por lo general no manejar ese tipo de cosas. Secunia PSI puede ser útil como una forma de ver rápidamente si un equipo tiene versiones hasta a la fecha de su navegador y plug-ins instalados, pero no es algo que necesita para actualizar sus programas de escritorio.

Nos encantaría una solución centralizada actualización para Windows, pero no de terceros pueden entregar – Microsoft tendría que entregarlo a sí mismos. No hay ninguna razón práctica para utilizar una herramienta o regularmente consultar los sitios web para las actualizaciones. Sólo asegúrese de que sus aplicaciones se configuran para actualizar automáticamente a sí mismos – que debería ser por defecto – y no se preocupe por ello.

Por supuesto, todo el mundo utiliza un software diferente. Es posible que usted utiliza una aplicación que necesita, actualizaciones manuales regulares. Le pegan la actualización por su cuenta, en ese caso – es poco probable que una herramienta de actualización de terceros ayudaría.

Crédito de la imagen: Docklandsboy en Flickr

Actualizar app Checkers no son tan grandes

OMI filehippo.com no está mal del todo.

La actualización automática a menudo no funciona como se desea cuando se personaliza la ruta de instalación, especialmente si la versión anterior se desinstala. A continuación, puede que no desee iniciar accesos directos del menú, y es posible que antes les ha movido a una carpeta en el menú de inicio. La actualización automática casi inevitablemente dejará con accesos directos (o una carpeta) en la raíz del menú de inicio y, a menudo con un acceso directo del escritorio no buscada también.

Algunos programas también añaden un proceso de fondo para la actualización, masticando la memoria RAM.

De acuerdo con Cyber-FileHippo hace un buen trabajo

Estoy de acuerdo en que las damas de actualización de aplicaciones no son tan malas como el artículo demoniza, siempre y cuando uno no tiene expectativas poco realistas de lo que pueden o deben hacer. A pesar de que ha ido cuesta abajo un poco en el último par de años, todavía me gusta Secunia PSI. La única queja que tengo de ello es su página web se ha reducido por un día o dos un par de veces en el último año (gran cosa) y que insistieron en que me decía que necesitaba una actualización de Sumatra PDF Reader en mis dos máquinas actuales y el escritorio anterior que tenía (que nunca he tenido Sumatra en cualquiera de esas máquinas). Incluso entonces, todo lo que tenía que hacer era establecer PSI hacer caso omiso de Sumatra y no tengo más falsos positivos (por lo que, de nuevo, un gran problema).

Al tener “expectativas poco realistas”, me refiero a un ISP esperando para hacer todo su actualización para ellos. Hacer eso y uno es probable que se decepcione o desagradable sorpresa. Las actualizaciones pueden suceder de forma inesperada, lo que podría causar reinicios inesperados, las actualizaciones pueden no ocurrir en absoluto, etc. Tengo conjunto PSI me acaba de notificar cuando hay actualizaciones disponibles, y luego hacer los cambios cuando lo encuentre conveniente, ya sea usando PSI o mediante el uso de el programa que necesitan actualizarse. Muchos programas hacen un buen trabajo de vigilar a sí mismos por las actualizaciones necesarias de modo PSI es especialmente útil para aquellos que no la verificación de actualizaciones de programas que no se ejecutan a menudo suficiente para darse la oportunidad de vigilar a sí mismos, y / o programas que don ‘t permiten “llamar a casa”. Esta disposición ha estado trabajando muy bien para mí.

No he probado Cyber-hipopótamo sin embargo, desde que estoy satisfecho con Secunia PSI, pero he estado viendo buenos informes sobre él.

“Por supuesto, Windows también es capaz de actualizar automáticamente a través de Windows Update. Este proceso es mucho más fluida de lo que era en los días en que los usuarios se ven obligados a visitar manualmente el sitio web de Windows Update en Internet Explorer para buscar y descargar actualizaciones. “para aquellos que no tienen ninguna experiencia con otros sistemas operativos, este proceso de actualización puede parecer ‘sin fisuras’ – sin embargo, para el trabajo del usuario para ser interrumpido (opciones por defecto) por una actualización del sistema operativo y luego tener que esperar para siempre como las actualizaciones del sistema de parada y arranque por lo que parece edades es imperdonable. En Mint, una notificación de actualización consiste en un signo de exclamación blanca en un icono de escudo azul en mi barra de tareas: Puedo hacer clic en este cuando esté lista, lo que altera ningún trabajo. Entonces, el proceso de actualización se lleva a cabo, la actualización de todo el software y los drivers y todo! Por otra parte, la actualización casi nunca se requiere un reinicio, y el proceso de reinicio no más de usual.Bad, diseño arrogante, MS toma. Tiene que ser re-pensado desde el principio, al igual que todo el sistema operativo.

Me gusta el artículo. En realidad nunca he pensado acerca de la actualización, excepto cuando sea necesario. Siendo la vieja escuela, estoy contento de los más utilizados y / o más vulnerables tienen una

opción, y algunos le permiten controlar automático, notificar o never.I hace uso de un actualizador de controlador que corro una vez en un tiempo sin tiempo establecido, o cuando noto un problema que parece ser piloto “impulsada”, de lo contrario te dejo los propios policías y miran para cosas como “de Java en mal estado!” Ahora que se ha traído a mi atención, sin embargo, me gustaría ver un programa que funciona de forma similar a un desinstalador, donde se explora todo en su computadora, a continuación, muestra que todo el los programas que ha cargado. A continuación, permite seleccionar la ejecución de actualizaciones, por el programa individual o mediante el programa de actualización con el automóvil, notificar o no lo que usted elija para manejar esas actualizaciones. Y con una función de tiempo, por lo que para los automóviles podría establecer cuando lo desee (por la noche cuando su dormida una vez por semana o por mes, por ejemplo) que se trata de la única cosa real que me gusta de la forma en que maneja Windowz things.Otherwise me gusta el Mi manera de Ubuntu maneja actualizaciones mejor.

Para aquellos que no tienen ninguna experiencia con otros sistemas operativos, este proceso de actualización puede parecer ‘sin fisuras’ – sin embargo, para el trabajo del usuario para ser interrumpido (opciones por defecto) por una actualización del sistema operativo y luego tener que esperar para siempre como las actualizaciones del sistema de apagado y el arranque por lo que parece edades es imperdonable.

Windows 8 mejora la situación de actualización en cierta medida en que se va a esperar 4 días antes de reiniciar automáticamente y se mostrará un aviso en la pantalla de bloqueo cuando reinicio que va a suceder.

Es un asco de Windows no conseguir una tienda de aplicaciones / programa genérico para WinXP / 7 / Vista / 8 en lugar de sólo el almacén de Metro tonta.

Estoy impresionada de ver un artículo tal en la web, y mucho menos sobre cómo hacerlo experto.

Todas las aplicaciones (no sólo los navegadores y similares) son susceptibles a la piratería y se utilizan como vectores de penetración por aquellos intención de hacer daño. Ejecución de código antiguo, no importa cual sea la aplicación, puede dejar vulnerable al abuso y robo de cualquier información de su PC.

El robo de información y el abuso no siempre vienen a través de la web (como este artículo parece sugerir). código inseguro en una pequeña empresa puede poner la información de los empleados y clientes en riesgo de ser capturado y utilizado por un empleado descontento o incluso un equipo de limpieza nocturno. Por no hablar de que ahora es más fácil que nunca para cortar no sólo WEP (sí, muchas empresas utilizan TODAVÍA WEP aunque no puedo, por la vida de mí, decir por qué) y las redes inalámbricas WPA / WPA2.

Una vez dentro de la red, un trabajador descontento (o determinado hacker de Wi-Fi) pueden fácilmente tomar ventaja de edad SQL, MySQL y Orcale defectos de base de datos. Y, bases de datos son sólo un vector de ataque. Hay demasiados para enumerarlos todos aquí. Basta con mirar aquí para una pequeña lista de hazañas locales – http://www.exploit-db.com/local/.

Cualquier persona relacionada con la seguridad debe ignorar este artículo, compruebe todos los de su software para obtener actualizaciones. De no hacerlo, se coloca, a sus empleados y clientes en situación de riesgo.

Y, me gustaría sugerir humildemente que experto Cómo quitar este desafortunado artículo lo antes posible.

No estamos hablando de software de negocios en este artículo, que está claramente escrito para los usuarios finales. Naturalmente, las empresas tendrán que mantener una gran cantidad de otros tipos de software actualizado, pero los usuarios caseros no utilizar la mayor parte de eso.

El hecho es que prácticamente todas las aplicaciones con un posible medio de ataque para los usuarios finales … ya se ha construido en un actualizador. Así que usted no tiene que preocuparse por ello.

Eso es realmente el punto. No estamos diciendo que no actualizar su software. Estamos hablando de que los inspectores de actualización de software están vendiendo miedo. Al igual que todos los proveedores de seguridad.

De acuerdo. Olvide las empresas. Los usuarios domésticos todavía tienen hojas de vida, números de seguridad social, información de contacto de emergencia, página web y direcciones de correo electrónico del trabajo, nombres de usuarios y contraseñas almacenados (muchas veces como archivos de texto denuncia) en sus PC.

Y su supuesto “que prácticamente todas las aplicaciones con un posible medio de ataque para los usuarios finales … ya se ha construido en un actualizador.” es simplemente errónea. Si bien este supuesto sería correcto sobre el software más moderno, que somos (y este artículo) hablando de software de la fecha. No fue hasta hace relativamente poco que incluso comenzó flash auto-actualización de sí mismo. Hay miles de aplicaciones y versiones fijas en los ordenadores de las personas que no tienen esta capacidad.

En cuanto a la gente que vende el miedo, supongo que es a veces la derecha. Pero hay cosas (y personas) que temer. Fuera de software de la fecha es una de esas cosas. Decirle a la gente la verdad sobre su vulnerabilidad no significa que usted tiene que enviarlos a algún proveedor de seguridad o vendedor sin escrúpulos, que tendrá su dinero para nada.

Hay alternativas libres para las personas para comprobar su software (como FileHippo.com y creo que Secunia ofrece una versión gratuita para los usuarios domésticos también).

Siempre hay alternativas a meter la cabeza en la arena y esperando que todo salga bien.

¿Me puede dar un ejemplo de un ataque activo en un pedazo de software antiguo que no tiene un actualizador?

El hecho es que casi cada ataque está en blanco fácil como plugins del navegador web … O a través de la ingeniería social y conseguir a alguien para instalar malware en su PC. Ninguno de los cuales son ayudados por Secunia.

También vale la pena señalar que el software antiguo que no tiene las fichas de actualización …. en realidad no tienen actualizaciones. De ahí que ser viejo y anticuado.

No estamos diciendo a la gente que no se actualice. Sólo decir que terceros actualización de las fichas no son la mejor cosa desde el pan en rodajas.

No recuerdo ningún miembro HTG siempre recomendando Secunia y he estado en este tablero mucho time.:smiley

No estoy aquí para discutir contigo. Te he dado un enlace al software vulnerable. Si usted o sus lectores, quiere saber que no tienen actualizadores, puede mirar a través de la lista. Le recomiendo hacerlo. Es muy ilustrativo.

En mi opinión profesional (30 años enseñando a programar y hacer la programación y administración de redes para compañías de Fortune 500) de hacer o decir cualquier cosa que causa una persona a relajar su postura sobre la seguridad es imprudente. Incluso cuando las personas se les dice que ser vigilent, no lo son. Y, cuando les dice a relajarse y no preocuparse de las actualizaciones tanto, lo que se escucha es “olvidar actualización, todo está bien”.

En mi humilde opinión (por lo que vale la pena) de este artículo fue irresponsable y no se refective del consejo excelente en el 99% de los artículos que he venido a disfrutar sobre cómo hacerlo experto.

Le recomiendo Cómo experto para mis clientes y arreglan sus hijos que buscan hacer crecer su comprensión de su mundo cada vez más técnica. Sin embargo, debo decirles que hacer caso omiso de este artículo – que es un abberration en una colección de lo contrario estelar de artículos sobre tecnología.

He recomendado Secunia PSI numerosas veces y he visto que otros lo hacen. Normalmente no recomiendo dejar que la actualización automática de programas, sin embargo. Es mucho más seguro dejar que se notifique al usuario que un programa puede necesitar ponerse al día y dejar que el usuario pueda decidir sobre la acción apropiada.

decir cualquier cosa que hace que una persona a relajar su postura sobre la seguridad es imprudente. Incluso cuando las personas se les dice que ser vigilent, no lo son. Y, cuando les dice a relajarse y no preocuparse de las actualizaciones tanto, lo que se escucha es “olvidar actualización, todo está bien”.

Lamentable, pero cierto en muchos casos (cuando se aplica a la gran mayoría de los usuarios de computadoras, estoy casada con uno). Pero creo que cuando se aplica a cualquiera que esté interesado en aprender acerca de las computadoras, también se debe tener en cuenta que en el momento en que no se interesan, en su mayor parte se han visto los problemas inherentes a no mantener actualizado suave. Tomemos por ejemplo los problemas recientes de Java está luchando para venir más. La gran mayoría de los usuarios (los que yo he encontrado de todos modos) para la mayor parte, siguen sin entender lo que estaba pasando, pero, para cualquier persona que está aprendiendo, o simplemente interesado en lo que estaba ocurriendo, la información es y estaba disponible y en su mayor parte fueron ellos los que tomaron medidas, si tomaron medidas por su cuenta, o tenían help.i sigue pensando que el

Me gustaría ver un programa que funciona de forma similar a un desinstalador, donde se explora todo en su computadora, y luego te muestra todos los programas que haya cargado. A continuación, permite seleccionar la ejecución de actualizaciones, por el programa individual o mediante el programa de actualización con el automóvil, notificar o no lo que usted elija para manejar esas actualizaciones. Y con una función de tiempo, por lo que para los automóviles que podría activarlos cuando se desea (por la noche cuando su dormida una vez por semana o por mes, por ejemplo)

Pero, por otro lado, lo que realmente me gustaría ver es Windows tomar una página de Linux, y usar un actualizador integrado que realiza un seguimiento de todo por software en su ordenador y le permite la libertad de elegir entre el 4 W de, entonces tendrán dado un gran paso en mi libro a la seguridad y la seguridad (y la tranquilidad)

Aquí la cuestión es por qué MS no dar el paso para incluir estos no hay que pensarlo en su sistema operativo? Pagamos para obtener su sistema operativo y luego algunos nos gusta ir y obtener estos complementos, que se puede obtener libre de la mayor parte del tiempo. Por ejemplo, ¿qué es la EM a la manivela en un actualizador de software automática? Sólo que son terco, nada más. Que se combinan con el hecho de que su documentación con respecto a sus propias herramientas es bastante escasa y críptica. Uno tiene que mirar por ella, a veces durante horas para hacerlo bien. Cuando un poco simple, dame un beso rápido, gratuito lo hace en 2 minutos … Si MS no se entera de las necesidades del cliente y cómo tratarlos van a seguir el mismo camino que IBM fue, y eso está bien si eso es lo que quieren ! Todo el mundo es soberano en su vida.