19Jul
أدوبي فلاش تتعرض للهجوم مرة أخرى، مع آخر "0-يوم" - ثغرة أمنية جديدة يجري استغلالها قبل أن يكون هناك حتى التصحيح المتاحة.وإليك كيفية حماية نفسك من المشاكل المستقبلية.
يمكن لموقع ويب ضار - أو موقع ويب يحتوي على إعلان ضار من شبكة إعلانات تابعة لجهة خارجية - إساءة استخدام أحد هذه الأخطاء لتعرض جهاز الكمبيوتر للخطر.
تمكين "انقر للتشغيل"( أو إلغاء تثبيت فلاش بالكامل)
يمكنك إلغاء تثبيت فلاش نظريا لتجنب هذه المشكلات.هناك حاجة أقل وأقل، حتى مع يوتيوب الإغراق فلاش تماما ل HTML5 الفيديو الحديثة في متصفحات الويب الحديثة.في أسوأ السيناريوهات عندما تتعثر على نوع من موقع الفيديو الذي يتطلب فلاش، هل يمكن دائما مجرد سحب الهاتف الذكي أو الكمبيوتر اللوحي واستخدام موقع الجوال - تلك التي بنيت دون فلاش.
ولكن في بعض الأحيان تحتاج فلاش، ونحن لا يمكن أن نوصي معظم الناس إلغاء تثبيته تماما.إذا كنت تريد فلاش تثبيت - وربما كنت تفعل، للأسف - تمكين انقر للتشغيل هو أفضل خيار متاح لك.يمنع ذلك مواقع الويب من تحميل كل محتوى الفلاش الذي تريده.عند زيارة أحد المواقع، يمكنك فقط النقر على رمز العنصر النائب لتحميل عنصر فلاش معين - مثل الفيديو.لن يتم تشغيل الفلاش تلقائيا، مما يحميك من هجمات "القيادة بالسيارة" حيث تصاب بالعدوى ببساطة من زيارة موقع ويب.
ولكن لا القائمة البيضاء أي مواقع!
يجب عدم استخدام القائمة البيضاء انقر للتشغيل، والتي تسمح لك بتحميل محتوى فلاش تلقائيا على مواقع موثوق بها معينة.وهنا لماذا:
تم اكتشاف الهجوم الأخير في الإعلانات على دايليموتيون، وهو موقع الفيديو شعبية.هذا هو نوع من الناس الموقع سوف القائمة البيضاء حتى أنها لن تحتاج إلى نقرة إضافية في كل مرة أرادوا لمشاهدة الفيديو ديلي موشن.ولكن إدراج القائمة البيضاء في الموقع سيسمح بتحميل كل محتوى الفلاش، بما في ذلك الإعلانات الضارة المحتملة.باستخدام النقر للتشغيل والنقر فقط على مشغل الفيديو الرئيسي لتحميله كان من شأنه منع هذا الهجوم - يتيح لك النقر للتشغيل تحميل عناصر فلاش معينة على الصفحة فقط، مما يقلل من ضعفك.
انقر للتشغيل ليس حلا سحريا، حيث يتم تسليم بعض الإعلانات داخل مشغلات الفيديو.نعم، هل يمكن أن تستغل من هناك باستخدام نوع من الضعف صفر يوم.ولكن الأمر لا يتعلق بتجنب كل خطر، بل يتعلق بتقليل المخاطر قدر الإمكان.
استخدام كروم أو كروميوم أو أوبيرا لرمل فلاش
لم يتم إنشاء المكونات الإضافية للمتصفح مثل فلاش على أنه "تم وضع الحماية" للأمان، والتي تتضمن تشغيلها في بيئة منخفضة الإذن بحيث لا يتم الحصول علىالوصول إلى الكمبيوتر بالكامل.
قامت غوغل بتخفيف هذه المشكلة قليلا مع نظام المكونات الإضافية "بابي"( أو "بيبر أبي") المستخدم في غوغل كروم وتصفح كروميوم المفتوح المصدر الذي يشكل الأساس ل كروم.يوفر بابي رمل إضافية، والتي يمكن أن تساعد في حمايتك من نقاط الضعف.ولكن الحل الحقيقي هو استبدال المكونات الإضافية تماما.
نشرة الأمن الأخيرة من ملاحظات أدوب: "نحن ندرك التقارير التي تفيد بأن هذه الثغرات تتعرض للاستغلال النشط في البرية من خلال هجمات بالسيارة عن طريق التنزيل على أنظمة تشغيل إنترنيت إكسبلورر و فيريفوكس على نظام التشغيل ويندوز 8.1 والإصدارات الأحدث".المذكورة أعلاه، والتي قد تكون لأن نظام بابي يوفر المزيد من الأمن.يجب ألا يكون لدى مستخدمي كروم إحساس زائف بالأمان، حيث إن هذا المحتوى لم يحمي من كل مشكلة، ولكن متصفح كروم ربما يكون المتصفح الأكثر أمانا لاستخدام فلاش.
يتضمن كروم مكونا فلاشيا، ولكن يمكنك أيضا تنزيل بابيفي المكونات ل كروميوم أو أوبرا من موقع أدوبي.يشكل كروميوم الأساس لكل من كروم و أوبيرا، لذا يجب أن توفر المتصفحات الثلاثة ميزات الأمان نفسها ل فلاش.
إبقاء الفلاش محدث تلقائيا
احرص على تحديث المكون الإضافي للفلاش.هذا لن يحميك من الأيام 0 - التي لم يكن لديك التصحيح صدر، بحكم التعريف - ولكن هو جزء حاسم من تأمين فلاش في المكونات على جهاز الكمبيوتر الخاص بك.عندما يتم تصحيح هذه الثقوب الأمنية، ستحصل على التحديث.
هناك عدة طرق للقيام بذلك.إذا كنت تستخدم غوغل كروم، فإن غوغل تتضمن المكون الإضافي ل ساندبوكسد( بابي) في فلاش مع كروم.فإنه سيتم تحديث تلقائيا جنبا إلى جنب مع متصفح الويب كروم لذلك لم يكن لديك حتى للتفكير في ذلك.
إذا كنت تستخدم إنترنيت إكسبلورر على ويندوز 8 أو ويندوز 8.1، فإن ميكروسوفت تتضمن إصدارا من المكون الإضافي فلاش مع إي.ستتلقى تحديثات فلاش ل إي من ويندوز أوبديت مع التحديثات الأمنية الأخرى الخاصة بك.
إذا كنت تستخدم متصفح مختلف - فايرفوكس أو أوبيرا أو كروميوم على أي إصدار من ويندوز؛أو حتى إنترنيت إكسبلورر على نظام التشغيل ويندوز 7 أو إصدار أقدم - ستحتاج إلى استخدام أداة التحديث المدمجة في فلاش.ويوصي فلاش بتمكين التحديثات التلقائية عند تثبيته، ولكن يجب عليك التحقق للتأكد من تمكين التحديثات التلقائية فعليا على جهاز الكمبيوتر.
في نظام التشغيل ويندوز، ستجد هذا الخيار ضمن فلاش بلاير في لوحة التحكم.افتح لوحة التحكم وابحث عن "فلاش" للعثور على الاختصار، أو انقر على النظام & أمب؛فئة الأمان وتمرير لأسفل إلى أسفل.انقر على رمز "مشغل فلاش"، وانقر على علامة التبويب خيارات متقدمة، وتأكد من تمكين التحديثات التلقائية.
استخدام مستعرض أو ملف تعريف متصفح مختلف للفلاش
بدلا من إلغاء تثبيت فلاش كليا أو اعتمادا فقط على النقر للتشغيل، يمكنك استخدام ملف شخصي منفصل للمتصفح الذي تم تمكين فلاش وفتحه فقط عندما تحتاج إلى فلاش.
على سبيل المثال، إذا كنت تستخدم فايرفوكس في معظم الأحيان، فيمكنك إلغاء تثبيت الفلاش نفسه وتثبيت غوغل كروم.شغل غوغل كروم( الذي يشتمل على مشغل فلاش مضمن) عندما تحتاج إلى استخدام محتوى الفلاش.أو يمكنك إنشاء "ملف شخصي" منفصل( حساب مستخدم في كروم) في المتصفح نفسه وتعطيل فلاش فقط في ملفك الشخصي الرئيسي، مع تمكين تمكين الفلاش في الملف الشخصي الثانوي.سيؤدي ذلك إلى عزل فلاش في منطقة منفصلة بعيدا عن المتصفح الرئيسي.
المتصفح المكونات الإضافية خطيرة - في الواقع، والمكونات الإضافية والمكونات الأساسية في الهندسة المعمارية نفسها لم يكن فقط مصممة مع الأمن في الاعتبار.جافا هو أسوأ من باقة، ولكن حتى فلاش لديها تيار لا تنتهي من المشاكل.والخبر السار هو أن المكون الإضافي الوحيد الذي تحتاجه على الأرجح هو فلاش، كما أن الويب يعتمد عليه في كل يوم يمر.