本月我们将要探讨及时升级操作系统、应用软件及浏览器插件对保护用户隐私与安全的重要性。我们还将提供必要的工具和技术来确保你的软件安全和升级顺利。安全漏洞是软件中的容易被黑客攻击和利用的故障或弱点，令人担忧的是越来越多的安全漏洞正不断被黑客们发掘。好在像苹果和微软这样的软件商会定期地公布升级包来消除这些安全漏洞。因此，为您的软件升级对于您的安全至关重要。

　　操作系统

　　计算机和移动设备都安装了用来让用户与系统进行交互的操作系统。微软的Windows 和苹果的Mac OS X是比较典型的计算机操作系统，而苹果的iOS和安卓OS则是比较典型的移动设备操作系统。作为黑客们长久以来钟爱的攻击对象，微软的Windows有自动检测更新和升级的功能。微软的升级不仅涵盖Windows系统，还包括了系统中安装的许多其他像Office这样的微软应用。Mac OS X 也有与之类似的对OS X和苹果应用软件更新的功能。

　　不过即使你启用了自动升级， 你仍需确保你的计算机能正确地下载和安装这些升级包。此外，有些软件的升级在生效前需要重新启动系统。为使自动升级功能更加有效，我们建议您将系统的检测更新的频率设置为每天一次。每天的检测时间最好是您的系统处于开机状态并连接到了因特网的时候。在收到重启的提示后也应尽快执行。如果您愿意，您还可以使用Windows和OS X下的自动更新工具，来手动地检测和安装更新包。

　　iPhone和iPad这样的移动设备操作系统并没有包含一个自动升级的工具。所以这些用户必须手动地通过iTunes检测和安装升级包。Android 2.x 操作系统有能对操作系统本身和其中的应用软件进行自动升级的工具, 但它在安装前还是需要您的允许。

　　应用软件

　　应用软件是装在您的计算机或移动设备上的附加程序。确保您的计算机和移动设备及时升级和安全的关键就是要清楚地知道您已安装的应用软件中是否含有内置的自动升级功能以及该功能是否已启用。此外，系统中安装的应用软件越多，系统中的安全漏洞通常也就越多，这也就是您应该只安装您需要使用的软件并卸除那些不必要的原因。有些常用软件，比如M SOffice、Adobe Acrobat Reader和Java都有自动升级工具，但大多数的软件并没有此项功能。如果不清楚的话，您可以到软件制作商的官方网站上来查询升级的相关事宜。

　　我们明白要完全掌握系统中的所有软件的信息以及它们各自的升级情况是比较困难的。好在我们找到了一些有用的工具。我们要推荐给您的工具之一就是Secunia公司的“Personal Software Inspector” (PSI)。PSI能扫描您的计算机中的已知应用软件并尝试确定它们是否有待升级。如果有需要升级的应用软件，PSI 会给出相应的网站连结。不巧的是，OS X系统至截稿为止仍缺乏一个这样的工具(译者注：苹果刚推出的AppStore具备软件购买和自动更新功能，但针对的是付费苹果软件)。

　　自动升级功能并没有内置于iOS的应用中，它需要通过iTunes下载升级包手动升级(Apple Store中会显示待更新的软件列表，需手动升级)。Android 2.x 操作系统有能对操作系统本身和其中的应用软件自动升级的工具，但它在安装前还是需要您的允许。

　　浏览器插件

　　最后，让我们来聊聊插件(也叫Addons)，这是一种用来增强浏览器功能的小型应用软件，比如Adobe Flash Player、Apple QuickTime和Microsoft Silverlight。因为插件的广泛使用以及它们难以及时更新的特点，已然是黑客攻击的一大目标。确保您的系统安全的措施也不外乎是掌握您系统中所有插件的信息和它们的更新状态。大多数浏览器都能让您查看您所安装的插件以及它们的更新情况，有些流行插件甚至能自动地检测更新。用传统方法来检查插件的更新状态是很耗时的。Qualys 公司的Browser Check是一个简单易用的基于网络检查插件更新状态的工具。此外，大多数的浏览器也都有内置检测和更新插件的功能。

　　特约编辑：Mike Poor 是OUCH! 本期的特约编辑。他是InGuardians Inc. (www.inguardians.com) 咨询公司的资深安全分析师，还是SANS 学院的资深讲师以及SANS 精品课程SEC503 Intrusion Detection的主管。

　　中文翻译:诸葛建伟(Jianwei Zhuge)博士

　　陆恂，北京邮电大学本科生。