Niebezpieczne wtyczki- zaktualizować?

Cedar · 6 Styczeń 2014 15:07

Wtyczka VLC powoduje, że ten program odtwarza materiały wideo ze stron internetowych oknie przeglądarki - funkcja całkowicie zbyteczna, Firefox sam z siebie to potrafi i nie musi wspomagać się zewnętrznymi odtwarzaczami.

To czy masz zainstalowaną tę wtyczkę czy nie, nie ma wpływu na normalne odtwarzanie filmów przez VLC i na działanie tego programu.

manieKMP · 6 Styczeń 2014 15:10

Pod wytłuszczoną nazwą wtyczki, drugi wiersz to ścieżka (opisane odpowiednią nazwą na początku)

Obie wtyczki real playe’ra siedzą w dwóch miejscach (chodzi o pliki/biblioteki nppl3260.dll i nprpjplug.dll):

E:\Real Alternative\browser\plugins\
C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata\

Przejście do powyższych miejsc standardowo odbywa się poprzez eksplorator windows (to np. okno po dwukliku w “Mój komputer”, jeśli masz ikonę na pulpicie), można je sobie “wyklikać”, przechodząc do kolejnych podkatalogów, lub wpisać/wkleić powyżej podane ścieżki w pasek adresu okna eksploratora i zatwierdzając na koniec enterem lub przyciskiem “Przejdź” w oknie…

Po przejściu w te miejsca, odnajdujesz pliki powyżej podane, zaznaczasz, Shift+Del i enter

PS. Przydałoby się jeszcze po wszystkim sprawdzić, czy w poniższych miejscach w rejestrze nie ma kluczy związanych z wtyczką real player…

HKEY_CURRENT_USER\Software\MozillaPlugins

HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins

Kirin42 · 6 Styczeń 2014 15:45

“2. C:\Documents and Settings\All Users\Dane aplikacji\Gadu-Gadu 10_userdata” tutaj nie ma wtyczki realplayera, tamte usunęłam pierwsze a tu jest notatnik cookies i folder skins

“PS. Przydałoby się jeszcze po wszystkim sprawdzić, czy w poniższych miejscach w rejestrze nie ma kluczy związanych z wtyczką real player…” a gdzie są poniższe miejsca rejestrze?

ps. jeszcze został vlc player

http://img547.imageshack.us/img547/5338/45jw.jpg

weszłam w ścieżkę opisaną i usunęłam dany plik co trzeba ale może jeszcze gdzieś coś trzeba

ps. czy regularnie trzeba sprawdzać aktualność wtyczek i jeaktualizować? jak często? one same się nie aktualizują?

pps. sprawdziłam wtyczki relaplayer i vlc niebezpieczne nadal są xD

manieKMP · 7 Styczeń 2014 05:55

Nie ma w tym miejscu plików (katalog “_userdata”) nppl3260.dll i nprpjplug.dll? Hmm, albo są ukryte, albo nie istnieją, albo informacje o nich siedzą jedynie w rejestrze systemowym.

Podałem

HKEY_CURRENT_USER\Software\MozillaPlugins
HKEY_LOCAL_MACHINE\SOFTWARE\MozillaPlugins

Otwierasz edytor rejestru (np. w ten sposób; skrót klawiaturowy Win+R , wpisujesz regedit i zatwierdzasz enterem) i przechodzisz do klucza “MozillaPlugins”*. Po jego rozwinięciu (jeśli jest jakikolwiek w nim klucz, będzie przy nim ikonka plusa) sprawdzasz, czy istnieje w nim klucz związany z real player’em, zaznaczasz i usuwasz, np. klawiszem del…

*(rejestr ma strukturę drzewa, gdzie klucze to katalogi, wyświetlane są z lewej strony, a wartości reprezentowane są przez ikony plików i wyświetlane są z prawej strony)

Ta sama sytuacja, miejscem wtyczki jest *E:\VLC* , plik o nazwie npvlc.dll jest wtyczką. Można przejść do katalogu “VLC” na dysku E, odnaleźć podany plik i usunąć, po tym jeszcze sprawdzić rejestr na wystąpienie kluczy w “MozillaPlugins”

Nie ma reguły na regularność sprawdzania aktualności wtyczek, każda powinna być aktualizowana wraz z harmonogramem i/lub dostępnością aktualizacji, czy to jej samej, czy aktualizacji programu ją zawierającej.

W przypadku falsh player, może być on aktualizowany w dwojaki sposób, automatycznie lub za zgodą użytkownika (zależy jaką opcję się wybierze przy instalacji lub określi w ustawieniach już zainstalowanej wersji, domyślnie jest automat. Jest też trzecia opcja, brak aktualizowania). W obu tych przypadkach “aktualizator” sprawdza co jakiś czas dostępność nowej wersji i jeśli takowa istnieje, jest pobierana i instalowana. W podobny sposób działają aktualizacje Java, chyba że wyłączy się jusched.exe w msconfig…

Silverlight natomiast aktualizuje się poprzez windows update (przynajmniej jeśli chodzi o nowsze od XP, systemy z rodziny Windows ;)).

W przypadku takiego VLC, wtyczka powinna być zaktualizowana wraz z aktualizacją samego programu (oczywiście może dojść do wyjątku, w którym twórcy nic przy samej wtyczce nie kombinowali -brak poprawek dla niej samej- i użytkownik dostaje nowszą wersję programu, lecz ze starą wersją wtyczki do przeglądarki).

No i pozostają przypadki specjalne, wtyczki nieposiadające “aktualizatora”, w moim wypadku jest nim np. wtyczka od nieoficjalnej wersji beta programu Sumatra PDF (autor nie wydaje wersji 64bit, a w związku z miksem bitowym, przeglądarki w 32bit, system 64bit, jestem niejako zmuszony kombinować, co wymaga “ręcznych robótek”, bo rozwiązanie przeglądarkowe dla pdf’ów jakoś niespecjalnie mi do gustu przypada ;)). Z tego też względu ręczną aktualizację robię dość rzadko w przypadku tej wtyczki, może raz na 2-3 m-ce.

W Twoim wypadku i pewnie paru innych osób też, zastosowałbym taki tok myślenia:

Jeśli wtyczka ma system aktualizacji, dawałbym jej aktualizować się samej, względnie (jeśli jest możliwość) “kazałbym” jej pytać się, czy chcę by się aktualizowała.
Jeśli wtyczka nie ma systemu aktualizacji, rozeznałby się (co najmniej pobieżnie), czy wtyczka jest “popularna na ataki” (takimi są, według kolejności np. Java i flash) i czy w ogóle jest mi ona do “szczęścia” potrzebna (tak u mnie poszły w niepamięć pluginy Quicktime, RealMedia, Java). Tak więc, już z samego faktu małej popularności wtyczki można założyć, że jej aktualizowanie częściej jak “raz na ruski rok” nie będzie czymś szczególnie niebezpiecznym, a jeśli nie jest ona potrzebna, to nie ma sensu jej “kurczowo” trzymać i lepiej zrobić “świąteczne” porządki

Gdzie sprawdziłaś, na jakiejś specjalnej stronie, czy może sama przeglądarka Tobie to pokazuje?

Jeżeli na stronie informacji o wtyczkach (about:plugins), ewentualnie w dodatkach (zakładka “Wtyczki”) nie są wyświetlane omawiane pluginy, to dla przeglądarki one już nie istnieją… ale może trzeba będzie coś jeszcze zrobić (zależy od odpowiedzi na pytanie).

Kirin42 · 7 Styczeń 2014 12:23

“Nie ma w tym miejscu plików (katalog “_userdata”) nppl3260.dll i nprpjplug.dll? Hmm, albo są ukryte, albo nie istnieją, albo informacje o nich siedzą jedynie w rejestrze systemowym.” już znalazłam, źle szukałam

(jeśli jest jakikolwiek w nim klucz, będzie przy nim ikonka plusa) nie ma plusów w hkey local machine jest np. nazwa i znacze z “ab” pisze domyślna typ reg_sz a h_key_currentuser to samo

“plik o nazwie npvlc.dll jest wtyczką.”

npvlc.dll.manifest może być?

"Gdzie sprawdziłaś, na jakiejś specjalnej stronie, czy może sama przeglądarka Tobie to pokazuje?

pisze że jest, ale tylko “RealPlayer Version Plugin” o vlc nic nie ma xD

"Nie ma reguły na regularność sprawdzania aktualności wtyczek, każda powinna być aktualizowana wraz z harmonogramem i/lub dostępnością aktualizacji, czy to jej samej, czy aktualizacji programu ją zawierającej.

manieKMP · 7 Styczeń 2014 13:27

Przepraszam za wprowadzenie w błąd, nie plusy, a takie trójkąty… chyba że w XP są plusy, już nie pamiętam (przykład z mojego rejestru, są w nim zapisane 4 wtyczki, stąd -i tej drugiej lokalizacji w rejestrze- przeglądarka może pobierać informacje i przedstawiać je na swoich stronach about:plugins i/lub about:addons).

Plik z rozszerzeniem “manifest” to coś innego, w zasadzie jest plikiem tekstowym…

Flash’a masz aktualnego z tego co zauważyłem na którymś ze zrzutów, ma więc domyślnie automatyczną aktualizację

Wtyczka flash player raczej była ręcznie instalowana (niekoniecznie przez Ciebie), nie kojarzę by była do czegokolwiek “dodawana” (nie licząc Google Chrome, który ma własną, wbudowaną wersję). W zasadzie to z popularnych pluginów do przeglądarek, tylko ta jest instalowana osobno, reszta z nich jest dodatkiem do programów lub środowisk. Wtyczki java, realmedia, adobe reader, vlc, czy sumatra (itp. idt.), są częścią “większego” oprogramowania i same są bezużyteczne, można rzecz że pośredniczą między przeglądarką a programem, do którego zostały stworzone.

Poza tym instalacja programu (raczej w większości przypadków) nie jest wyznacznikiem instalacji wtyczki (instalator powinien dawać możliwość odznaczenia opcji instalacji pluginu dla przeglądarki, tym samym dawać wybór, czy użytkownik chce lub nie chce takiego dodatku). Ale to już zależne jest od autora programu i w sumie tego do czego ten program służy, bo wtyczka w przeglądarce może być konieczna…

Kirin42 · 7 Styczeń 2014 13:57

no u mnie pisało ab te co u ciebie na zdjęciu to te trójkąty? jak mówiłam “w hkey local machine jest np. nazwa i znaczek z “ab” pisze d"omyślna” typ “reg_sz” a h_key_currentuser to samo" kasować to czy coś?

“Wtyczki java, realmedia, adobe reader, vlc, czy sumatra (itp. idt.), są częścią “większego” oprogramowania i same są bezużyteczne, można rzecz że pośredniczą między przeglądarką a programem, do którego zostały stworzone.” a jak niektóre z nich są to coś przeszkadza? tzn w sensie że np dużo ramu żre czy coś takiego?

mam parę nieznanych wtyczek co z nimi zrobić? są niebezpieczne nieaktualizowane?

http://img43.imageshack.us/img43/287/mp9x.jpg

co do javy to mam:

Java deployment toolkit 7.0.450.18 10.45.2.18

Java platform se 7 u45 10.45.2.18

nie wiem czy to potrzebne bo gram np. na kurniku w gry gdzie java chyba potrzebna jest a ten toolkit to z boku pisze że jest podatna na ataki na czerwono

w nieaktualizowanych wtyczkach już nic nie ma

manieKMP · 7 Styczeń 2014 18:35

Jeśli nie masz w podanych wcześniej lokalizacjach rejestru kluczy/katalogów z “real” w nazwie lub po zaznaczeniu któregoś nie ma w prawym panelu wpisu z “RealPlayer Version Plugin” (wpis z nazwą ProductName), to nie ma czego usuwać, jeżeli jest inaczej to usuwasz cały klucz/katalog (prawy panel).

Nie powinno przeszkadzać, wtyczka aktywuje się jedynie gdy jest potrzebna…

Microsoft DRM jest wtyczką powiązaną z Windows Media Player’em (bodaj z wersjami 9 i 10), “potrzebna” przy e-zakupach zabezpieczonej muzyki… wtyczki nie usunie się w prosty sposób, ręczna próba spowoduje jej “odtworzenie” z powrotem na jej miejsce
Windows Presentation Foundation jest od .NET Framework 3.5 (kolejne cholerstwo od microsoftu ;)) i służy do uruchamiania aplikacji webowych… instrukcja pozbycia się tej wtyczki to w sumie to samo co pisałem wcześniej, ale tu masz w nieco większym szczególe, (nie)stety po angielsku
Media Go Detector jest wtyczką od jakiegoś oprogramowania firmy Sony, nie wiem do czego ona służy…
Gadu-Gadu Plug-in , raczej wiadomo skąd się to wzięło
iTunes Application Detector , wtyka instalowana prawdopodobnie wraz z programem iTunes, jej “świeżość” zależna jest od aktualności samego programu
Google Update instaluje się wraz z oprogramowaniem od wielkiego G (Google Chrome, Google Earth itp.). Na Twoim miejscu pozbyłbym się tej wtyczki…

Co do wtyczek Java, jedna z nich jest potrzebna, np. do wspomnianego kurnika, ale również do niektórych chat’ów internetowych… i to w sumie wszystko do czego się może przydać dla ZU, a w drugą stronę do włamań (java od dawna ma problemy z bezpieczeństwem, niezależnie od jej aktualności). Druga zaś (Java Deployment Toolkit) jest “potrzebna” jedynie programistom, ale wpychana jest każdemu kto javę instaluje

Kirin42 · 7 Styczeń 2014 19:02

“Jeśli nie masz w podanych wcześniej lokalizacjach rejestru kluczy/katalogów z “real” w nazwie lub po zaznaczeniu któregoś nie ma w prawym panelu wpisu z “RealPlayer Version Plugin” (wpis z nazwą ProductName), to nie ma czego usuwać, jeżeli jest inaczej to usuwasz cały klucz/katalog (prawy panel).”

http://img856.imageshack.us/img856/3985/psdr.jpg tak pisze przy jednym i przy drugim tak samo

“Nie powinno przeszkadzać, wtyczka aktywuje się jedynie gdy jest potrzebna…” czyli niepotrzebne wtyczki nie jedzą np za dużo ramu? xD

google update usunęłam, co do reszty są szanse że są niebezpieczne i je trzeba aktualizować? jeśli tak to jak zaktualizować nieznane wtyczki?

może powinnam usunąć java toolkit? jak to zrobić?

manieKMP · 7 Styczeń 2014 19:54

Czyli żadna z wtyczek nie jest “zarejestrowana” w rejestrze systemowym.

Będą coś tam szamały, gdy zostaną aktywowane (albo ich aktywacja wymusi uruchomienie programu do którego zostały dołączone)

Wtyczki od oprogramowania Sony, gg i iTunes, powinny się aktualizować wraz z aktualizacją tych programów, chyba że nie przewidziano w nich zmian. Wtyczki Ms DRM i WPS (dwie pierwsze opisane) bezpieczniej byłoby wyłączyć niż próbować je usuwać (about:addons, karta “Wtyczki”, przestawić wybrane na “Nigdy nie aktywuj”).

Procedura identyczna do real player i vlc, zaczynasz od about:plugins…

PS. Wtyczki Real Player zniknęły z przeglądarki?

Kirin42 · 7 Styczeń 2014 20:05

“Wtyczki od oprogramowania Sony, gg i iTunes, powinny się aktualizować wraz z aktualizacją tych programów, chyba że nie przewidziano w nich zmian. Wtyczki Ms DRM i WPS (dwie pierwsze opisane) bezpieczniej byłoby wyłączyć niż próbować je usuwać (about:addons, karta “Wtyczki”, przestawić wybrane na “Nigdy nie aktywuj”).” oprogramowania sony chyba nie ma xD gg i itunes na stronie narzędzia- dodatki pisze zawsze aktywuj, Microsoft DRM to na stronie narzędza- dodatki jest dwa razy jako microsoft drm 9.0.0.4503 i pod jednym pisze DRM Netscape Network Obejct, a pod drugim DRM Store Network Plugin które wyłączyć? “WPS” które to? bo ja widzę jeszcze Media go detector i Windows Presentation Foundation a nie coś “WPS” xD

“Będą coś tam szamały, gdy zostaną aktywowane (albo ich aktywacja wymusi uruchomienie programu do którego zostały dołączone) ;)” dużo?

“Czyli żadna z wtyczek nie jest “zarejestrowana” w rejestrze systemowym.” ale mam dalej szukać czy wszystko gra?

a wtyczki real player zniknęły… tajemnicza sprawa

manieKMP · 7 Styczeń 2014 20:54

Obie wtyczki z DRM w nazwie przestaw na “Nigdy nie aktywuj”, to samo z WPF (palec się omskną przy skrócie :D).

Oprogramowanie od Sony (Media go detector) powinno być w Program Files (wraz z plugin’em, co można sprawdzić, chyba już wiesz jak ;))…

Niestety nie jestem wszechwiedzący Same te wtyczki nie powinny dużo zajmować przy aktywacji, ale jeżeli któreś z nich uruchamiają program, to on sam coś tam zabierze.

Nie trzeba już niczego szukać, przynajmniej w tych miejscach rejestru

Być może ma to związek z dokonywaniem porządków przy uruchomionej przeglądarce.

Kirin42 · 7 Styczeń 2014 21:11

“Oprogramowanie od Sony (Media go detector) powinno być w Program Files (wraz z plugin’em, co można sprawdzić, chyba już wiesz jak ;))…” mam usunąć wtyczkę? xD

manieKMP · 8 Styczeń 2014 07:29

A to już od Ciebie zależy, w razie jakiś wątpliwości sam plik wtyczki/biblioteki możesz pozostawić, zmiana/dopisanie innego rozszerzenia dla takiego pliku “unieruchomi” plugin, a w razie potrzeby będziesz zawsze mogła przywrócić wprowadzone zmiany z powrotem samą zmianą rozszerzenia na taką jaka była. A robisz to w ten sposób, odnajdujesz plik wtyczki, powiedzmy że zwie się mgd.dll, edytujesz* go w ten sposób, by wynikiem był mgd.dll.old. Potem, kiedy zajdzie jednak potrzeba jego przywrócenia, wystarczy usunięcie dopisku .old.

*Edycja rozszerzeń plików, przy pomocy eksploratora windows jest nieco upierdliwa, ponieważ przed możliwością edycji należy wyłączyć ukrywanie rozszerzeń plików. Należy uruchomić okno eksploratora, przejść do Narzędzia->Opcje folderów->Widok i odznaczyć opcję “Ukryj rozszerzenia znanych typów plików” i zastosować zmiany. Po tym edycja nazwy pliku będzie dawać możliwość edycji również rozszerzenia wybranego pliku.

Kirin42 · 8 Styczeń 2014 12:02

a do czego służy ta wtyczka to się zastanowię czy mi potrzebna chyba że wiesz czy mi potrzebna czy nie xD a jak zostawię jak jest i załóóżmy będzie niezaktualizowana to będzie niebezpieczna? bo stan w końcu pisze nieznana

mam pytanie gg i itunes niezaktualizowane są niebezpieczne? jak sprawdzić czy przewidziano w nich zmiany czy nie? (Wtyczki od oprogramowania Sony, gg i iTunes, powinny się aktualizować wraz z aktualizacją tych programów, chyba że nie przewidziano w nich zmian.)

manieKMP · 8 Styczeń 2014 18:26

Nie wiem do czego służy sama wtyczka Media Go Detector, ale oprogramowanie z którym się instaluje, jest czymś w rodzaju menedżera multimediów między PC, a urządzeniami przenośnymi (odtwarzacze Sony?). Na tej stronie jest opis tego oprogramowania.

Gdybym Ciebie znał, to pewnie bym wiedział…

Po zainteresowaniach i istnieniu oprogramowania od Sony, wnioskuję że samo oprogramowanie jest lub było przez Ciebie wykorzystywane (albo zainstalowało się w jakiś sposób po podłączeniu do komputera jakiegoś sprzętu od tej firmy) ze względu na posiadany sprzęt muzyczny (mp3-ka). Sama wtyczka raczej nie jest Tobie potrzebna, podejrzewam że ma podobne działanie co wtyczka od iTunes (wspomaga interakcję z programem i sklepem Apple/iTunes Music Store) lub te DRM-owe.

Stan “Nieznana” jest związany z brakiem lub dotarciem do pewnych informacji nt. konkretnej wtyczki, przykładowo nie każdy producent udostępnia dane o plugin’ie na swoich stronach. Flash player np. ma własną stronkę, na której podawany jest aktualny numer stabilnej wersji, stąd strona sprawdzająca może wiedzieć i porównać wersję wydaną/aktualną z tą zainstalowaną na komputerze…

Uproszczę to co już wcześniej pisałem, najnowszy program udostępnia najnowszą możliwą wtyczkę. Zaprzestanie aktualizacji programu uniemożliwi aktualizację wtyczki i tego nie przeskoczysz, plugin powiązany jest z programem, możesz zablokować lub usunąć wtyczkę (w tym drugim wypadku trzeba liczyć się, że sam program może przestać poprawnie działać w pewnych okolicznościach). Bezpieczeństwo związane z wtyczkami (i nie tylko nimi) zależy od popularności, to tak jak z samochodami, nikt raczej nie połasi się na malucha (fiat 126p), ale ukraść jakiegoś nowszego WV lub mercedesa jest opłacalne dla złodziei

Tak też o bezpieczeństwo ze względu na wtyczki gg i iTunes nie martwił bym się specjalnie (osobiście bym je co najwyżej wyłączył), większym zmartwieniem z nich wszystkich jest Java i gdy nie jest ona potrzebna, nie powinna być zainstalowana.

Kirin42 · 9 Styczeń 2014 14:39

“Bezpieczeństwo związane z wtyczkami (i nie tylko nimi) zależy od popularności, to tak jak z samochodami, nikt raczej nie połasi się na malucha (fiat 126p), ale ukraść jakiegoś nowszego WV lub mercedesa jest opłacalne dla złodziei ;)” w sensie że wtyczka java jest tym mercedesem a wtyczka gg maluchem? ale jak po wtyczce można rozpoznać że na komputerze jest coś ciekawego albo tego nie ma bo nie rozumiem

“Tak też o bezpieczeństwo ze względu na wtyczki gg i iTunes nie martwił bym się specjalnie (osobiście bym je co najwyżej wyłączył)” jak wyłączę będą działać programy?

manieKMP · 9 Styczeń 2014 16:29

Tak, java instalowana jest globalnie/międzynarodowo, jej popularność można liczyć w setkach milionów instalacji na różnego rodzaju sprzętach, w tym komputerach… Z gg korzysta o wiele mniej osób (nie dość że jest to produkt krajowy, to nie każdy używa oryginalnego komunikatora ;)), więc i opłacalność wykorzystania luk w tym oprogramowaniu jest mniejsza, albo i znikoma.

Przeważnie bez włamania do “domu/mieszkania” nie da się przewidzieć, czy warto to robić. Haker/cracker znając i wykorzystując luki bezpieczeństwa w oprogramowaniu (takie wytrychy do zamków systemu, programu, wtyczki etc.) włamuje się do komputera, dopiero po tym czyni szkody, kradnąc dane i/lub infekując komputer, ewentualnie przejmując nad nim kontrolę.

Zwykły użytkownik ze swoim komputerem raczej nie ma się czego obawiać, bo na co komu jakieś pliki muzyczne, czy fotki z wakacji Komputer ZU jest wykorzystywany do czegoś innego, np.:

dla “okupu” (wirus blokujący/szyfrujący dane na komputerze i podający kwotę do zapłaty za ich odblokowanie)
do ataku na inne, ważniejsze komputery (zainfekowany komputer ZU staje się jednym z wielu komputerów zombie, służąc atakom np. na sieci, serwery firm)
do wykradania loginów i haseł użytkownika (szczególnie do kont związanych z pieniędzmi)
dla “zabawy” (niektórzy mają poczucie chorej satysfakcji z niszczenia cudzej własności, nie ominęło to też komputerów i tego co jest trzymane na dyskach)

Powinny jak najbardziej, jedyną rzeczą jaka przestanie, to powiązane z daną wtyczką funkcje W przypadku gg, przestanie działać najprawdopodobniej obsługa odnośników dla numerów gadu-gadu, czyli kliknięcie w gg:123456 na stronie, nie spowoduje otwarcia okna rozmowy z wybranym numerem.