19Jul
Adobe Flash je znovu napaden, ještě další "0-denní" - je použita nová bezpečnostní jamka ještě předtím, než je k dispozici i patch. Zde je návod, jak se chránit před budoucími problémy.
Škodlivé webové stránky - nebo webové stránky se škodlivou reklamou z reklamní sítě třetí strany - by mohly zneužít jednu z těchto chyb k ohrožení vašeho počítače.
Aktivovat funkci Click-to-Play( nebo zcela odinstalovat blesk)
Teoreticky byste mohli teoreticky odinstalovat Flash, abyste se vyhnuli těmto problémům. Je to potřeba méně a méně, dokonce i YouTube vykládá Flash úplně pro moderní video HTML5 v moderních webových prohlížečích. V nejhorším scénáři, když narazíte na nějaký druh videa, který vyžaduje Flash, můžete vždy vytáhnout svůj smartphone nebo tablet a použít mobilní stránky - ty jsou postaveny bez Flash.
Ale někdy potřebujete Flash, a nemůžeme doporučit, aby většina lidí úplně odinstalovala. Chcete-li, aby byl nainstalován program Flash - a pravděpodobně to uděláte smutně - umožnění přístupu klepnutím je nejlepší možnost, kterou máte k dispozici. To brání webům načítání veškerého požadovaného obsahu Flash. Když navštívíte web, můžete klepnutím na ikonu zástupného symbolu načíst určitý prvek Flash - například video. Blesk se automaticky nespustí a chrání vás před útoky typu "drive-by", kde se dostanete nakažená z návštěvy webových stránek.
ale nevyužívejte Whitelist žádné webové stránky!
Neměli byste používat seznam povolených whitelistů, které vám umožní automaticky načíst obsah Flash na některých důvěryhodných webech. Zde je důvod, proč:
Nedávný útok byl objeven v reklamách na populárním videopráce Dailymotion. Jedná se o druh webu, který by se na seznamu povolených jmen objevil, takže nebudou potřebovat další kliknutí pokaždé, když chtějí sledovat video Dailymotion. Bílé stránky by však umožnily načtení veškerého obsahu Flash včetně těch potenciálně škodlivých reklam. Použitím klepnutí a kliknutím na hlavní přehrávač videa, který se má načíst, by tento útok zabránil. Funkce "click-to-play" umožňuje načíst pouze určité prvky Flash na stránce, což snižuje vaše zranitelnost.
Klepnutí na přehrávání není všelékem, protože některé reklamy jsou dodávány uvnitř přehrávačů videa. Ano, mohl byste potenciálně zneužít odtud, a to pomocí nějaké zranitelnosti za nulu. Nejde však o vyhýbání se každému riziku - je to co nejvíce minimalizovat riziko.
Používejte Chrome, Chromium nebo Opera pro Flash Sandbox
Prohlížeč plug-iny jako Flash nikdy nebyly "sandboxed" pro zabezpečení, což znamená, že je běží v prostředí s nízkým povolením, takže útoky, které crack Flash nedostanoupřístup k vašemu počítači.
Google tento problém trochu zmírnil pomocí plug-inového systému "PPAPI"( nebo "Pepper API") použitého v prohlížeči Google Chrome a prohlížení Chromu s otevřeným zdrojovým kódem, které tvoří základ pro Chrome. PPAPI poskytuje další karantény, které vám pomohou chránit před zranitelnými místy. Ale skutečné řešení zcela nahrazuje plug-iny.
Nedávný bulletin zabezpečení společnosti Adobe uvádí: "Jsme si vědomi zpráv o tom, že tato zranitelnost se aktivně využívá ve volné přírodě prostřednictvím útoků typu" drive-by-download "proti systémům se systémem Internet Explorer a Firefox v systému Windows 8.1 a novějších.což by mohlo být proto, že systém PPAPI poskytuje dodatečnou bezpečnost. Uživatelé Chrome by neměli mít falešný pocit bezpečí, protože to není chráněno proti všem problémům, ale Chrome je pravděpodobně nejbezpečnějším prohlížečem, který používá Flash.
Chrome obsahuje plug-in Flash, ale můžete také stáhnout soubor PPAPIplug-in pro Chromium nebo Opera z webových stránek společnosti Adobe. Chromium je základem jak pro Chrome, tak pro Opera, takže tři prohlížeče by měly nabízet stejné bezpečnostní funkce pro Flash.
Udržujte aktualizaci Flash automaticky
Ujistěte se, že aktualizujete Flash plugin. To vás nebude ochránit před 0 dny, které z definice nemají uvolněnou opravu, ale je to důležitá součást zabezpečení modulu Flash plug-in na vašem počítači. Když jsou tyto bezpečnostní otvory opraveny, získáte aktualizaci.
Existuje několik způsobů, jak to provést. Používáte-li Google Chrome, Google obsahuje prohlížeč Flash plug-in( PPAPI) Flash s prohlížečem Chrome.automaticky se aktualizuje spolu s webovým prohlížečem Chrome, takže o tom vůbec nemusíte přemýšlet.
Pokud používáte aplikaci Internet Explorer v systémech Windows 8 nebo Windows 8.1, Microsoft také obsahuje verzi pluginu Flash s IE.Budete dostávat aktualizace pro nástroj Flash pro IE ze služby Windows Update společně s dalšími aktualizacemi zabezpečení.
Pokud používáte jiný prohlížeč - Firefox, Opera nebo Chromium na libovolné verzi systému Windows;nebo dokonce v aplikaci Internet Explorer v systému Windows 7 nebo starší - budete muset použít vestavěný aktualizátor Flash. Flash doporučuje povolit při instalaci automatické aktualizace, ale měli byste se přesvědčit, zda jsou v počítači skutečně povoleny automatické aktualizace.
V systému Windows naleznete tuto možnost v aplikaci Flash Player v Ovládacích panelech. Otevřete ovládací panel a vyhledejte "Flash" pro nalezení zástupce nebo klikněte na položku System &Bezpečnostní kategorie a přejděte dolů dolů.Klikněte na ikonu Flash Player, klikněte na kartu Upřesnit a zajistěte automatické aktualizace.
Použijte jiný prohlížeč nebo profil prohlížeče pro aplikaci Flash
Spíše než úplně odinstalujete Flash nebo závisí výhradně na přehrávání kliknutím, můžete použít samostatný profil prohlížeče, který má povolen funkci Flash a otevřít jej pouze v případě, že potřebujete Flash.
Pokud například používáte Firefox většinu času, můžete odinstalovat samotný Flash a nainstalovat prohlížeč Google Chrome. Spusťte Google Chrome( který je dodáván s vestavěným přehrávačem Flash), pokud potřebujete používat obsah Flash. Nebo můžete vytvořit samostatný "profil"( uživatelský účet v prohlížeči Chrome) v samotném prohlížeči a vypnout pouze Flash ve vašem hlavním profilu, ponechte Flash povolený v sekundárním profilu. To by izolovalo blesk v samostatné oblasti mimo hlavní prohlížeč.
Prohlížeč plug-iny jsou nebezpečné - opravdu, plug-iny a samotná plug-in architektura samotná právě nebyla navržena s ohledem na bezpečnost. Java je nejhorší ze skupiny, ale i Flash má neustálý proud problémů.Dobrou zprávou je, že jediným zásuvným modulem, který pravděpodobně potřebujete, je Flash, a web závisí na tom méně s každým dnem.