19Jul
Το Adobe Flash υποσκάπτεται και πάλι, με μια ακόμα "0-ημέρα" - μια νέα τρύπα ασφαλείας που εκμεταλλεύεται πριν υπάρξει ακόμη και μια διαθέσιμη ενημερωμένη έκδοση κώδικα.Δείτε πώς μπορείτε να προστατευθείτε από μελλοντικά προβλήματα.
Μια κακόβουλη ιστοσελίδα - ή ένας ιστότοπος με κακόβουλη διαφήμιση από ένα δίκτυο διαφημίσεων τρίτου μέρους - θα μπορούσε να καταχραστεί ένα από αυτά τα σφάλματα για να θέσει σε κίνδυνο τον υπολογιστή σας.
Ενεργοποίηση κλικ-για-αναπαραγωγή( ή απεγκατάσταση πλήρους απεγκατάστασης)
Θα μπορούσατε να απεγκαταστήσετε φαινομενικά το Flash για να αποφύγετε αυτά τα προβλήματα.Χρειάζεται όλο και λιγότερο, ακόμη και το YouTube ντάμπινγκ Flash για το σύγχρονο βίντεο HTML5 σε σύγχρονα προγράμματα περιήγησης ιστού.Σε μια χειρότερη περίπτωση, όταν σκοντάς σε κάποιο είδος δικτυακού τόπου που απαιτεί Flash, θα μπορούσες πάντα να βγάλεις το smartphone ή το tablet σου και να χρησιμοποιήσεις τον ιστότοπο για κινητά - αυτά είναι κατασκευασμένα χωρίς Flash.
Αλλά μερικές φορές χρειάζεστε Flash και δεν μπορούμε να προτείνουμε στους περισσότερους να την απεγκαταστήσετε εντελώς.Αν θέλετε να εγκαταστήσετε το Flash - και μάλλον να το κάνετε, δυστυχώς - επιτρέποντας τη δυνατότητα κλικ-αναπαραγωγής είναι η καλύτερη επιλογή που έχετε στη διάθεσή σας.Αυτό αποτρέπει τους ιστότοπους να φορτώσουν όλο το περιεχόμενο Flash που θέλουν.Όταν επισκέπτεστε έναν ιστότοπο, μπορείτε απλώς να κάνετε κλικ στο εικονίδιο σύμβολο κράτησης θέσης για να φορτώσετε ένα συγκεκριμένο στοιχείο Flash - όπως το βίντεο.Το Flash δεν θα εκτελεστεί αυτόματα, προστατεύοντάς σας από επιθέσεις "μετάδοσης", όπου μολύνεστε απλά από την επίσκεψη σε μια ιστοσελίδα.
αλλά μην καταργήσετε λευκή λίστα σε οποιονδήποτε ιστότοπους!
Δεν θα πρέπει να χρησιμοποιείτε την λευκή λίστα κλικ-αναπαραγωγή, η οποία σας επιτρέπει να φορτώσετε αυτόματα το περιεχόμενο Flash σε συγκεκριμένους αξιόπιστους ιστότοπους.Ας δούμε γιατί:
Η πρόσφατη επίθεση ανακαλύφθηκε στις διαφημίσεις του Dailymotion, ενός δημοφιλούς ιστοτόπου βίντεο.Αυτό είναι το είδος της τοποθεσίας που οι άνθρωποι θα κατατεμαχίστηκαν, ώστε να μην χρειάζονται ένα επιπλέον κλικ κάθε φορά που θέλουν να παρακολουθήσουν ένα βίντεο Dailymotion.Ωστόσο, η καταχώριση λευχαιμίας στον ιστότοπο θα επιτρέψει τη φόρτωση ολόκληρου του περιεχομένου Flash, συμπεριλαμβανομένων αυτών των δυνητικά κακόβουλων διαφημίσεων.Χρησιμοποιώντας το click-to-play και κάνοντας απλώς κλικ στο κύριο πρόγραμμα αναπαραγωγής βίντεο για φόρτωση, αυτό θα είχε αποτρέψει αυτήν την επίθεση - το click-to-play σάς επιτρέπει να φορτώσετε συγκεκριμένα στοιχεία Flash σε μια σελίδα, μειώνοντας την ευπάθεια σας.Το
Το click-to-play δεν είναι πανάκεια, καθώς ορισμένες διαφημίσεις παραδίδονται μέσα σε συσκευές αναπαραγωγής βίντεο.Ναι, θα μπορούσατε ενδεχομένως να εκμεταλλευτείτε από εκεί χρησιμοποιώντας κάποιο είδος μηδενικής ευπάθειας.Αλλά δεν πρόκειται για την αποφυγή κάθε κινδύνου - πρόκειται για την όσο το δυνατόν ελαχιστοποίηση του κινδύνου.
Χρησιμοποιήστε το Chrome, το Chromium ή το Opera για το Sandbox Flash
Οι προσθήκες του προγράμματος περιήγησης όπως το Flash δεν έγιναν ποτέ "sandboxed" για την ασφάλεια, η οποία περιλαμβάνει τη λειτουργία τους σε περιβάλλον χαμηλής άδειας,πρόσβαση σε ολόκληρο τον υπολογιστή σας.
Το Google έχει ελαττώσει αυτό το πρόβλημα λίγο με το σύστημα plug-in "PPAPI"( ή το "Pepper API") που χρησιμοποιείται στο Google Chrome και την περιήγηση Chromium ανοιχτού κώδικα που αποτελεί τη βάση για το Chrome.Το PPAPI παρέχει πρόσθετο sandboxing, το οποίο μπορεί να σας βοηθήσει να προστατευθείτε από τις ευπάθειες.Αλλά η πραγματική λύση αντικαθιστά εντελώς τα plug-ins.
Το πρόσφατο ενημερωτικό δελτίο ασφαλείας της Adobe σημειώνει: "Γνωρίζουμε τις αναφορές ότι η ευπάθεια αυτή εκμεταλλεύεται ενεργά στην άγρια φύση μέσω επιθέσεων από το download-by-download σε συστήματα που εκτελούν Internet Explorer και Firefox στα Windows 8.1 και παρακάτω.που μπορεί να οφείλεται στο γεγονός ότι το σύστημα PPAPI παρέχει πρόσθετη ασφάλεια.Οι χρήστες του Chrome δεν πρέπει να έχουν ψευδή αίσθηση ασφάλειας, καθώς αυτό δεν προστατεύεται από κάθε πρόβλημα - αλλά το Chrome είναι ίσως το ασφαλέστερο πρόγραμμα περιήγησης για χρήση του Flash.
Το Chrome περιλαμβάνει μια προσθήκη Flash, αλλά μπορείτε επίσης να κάνετε λήψη του PPAPIplug-in για το Chromium ή Opera από την ιστοσελίδα της Adobe.Το Chromium αποτελεί τη βάση τόσο για το Chrome όσο και για το Opera, οπότε τα τρία προγράμματα περιήγησης θα πρέπει να προσφέρουν τα ίδια χαρακτηριστικά ασφαλείας για το Flash.
Keep Flash Ενημερώνεται αυτόματα
Βεβαιωθείτε ότι έχετε ενημερώσει το Flash plug-in σας.Αυτό δεν θα σας προστατεύσει από τις 0 ημέρες - οι οποίες δεν έχουν κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα εξ ορισμού - αλλά είναι ένα κρίσιμο μέρος της ασφάλειας του plug-in Flash στον υπολογιστή σας.Όταν αυτές οι τρύπες ασφαλείας έχουν επιδιορθωθεί, θα λάβετε την ενημέρωση.
Υπάρχουν διάφοροι τρόποι για να γίνει αυτό.Εάν χρησιμοποιείτε το Google Chrome, η Google περιλαμβάνει την πρόσθετη εφαρμογή Flash( PPAPI) Flash με το Chrome.θα ενημερώνεται αυτόματα μαζί με το πρόγραμμα περιήγησης ιστού Chrome, ώστε να μην χρειάζεται καν να το σκεφτείτε.
Εάν χρησιμοποιείτε τον Internet Explorer σε Windows 8 ή Windows 8.1, η Microsoft περιλαμβάνει επίσης μια έκδοση της προσθήκης Flash με IE.Θα λάβετε ενημερώσεις για το Flash για IE από το Windows Update μαζί με τις άλλες ενημερώσεις ασφαλείας.
Αν χρησιμοποιείτε διαφορετικό πρόγραμμα περιήγησης - Firefox, Opera ή Chromium σε οποιαδήποτε έκδοση των Windows,ή ακόμα και τον Internet Explorer σε Windows 7 ή παλιότερα - θα χρειαστεί να χρησιμοποιήσετε το ενσωματωμένο updater της Flash.Το Flash συνιστά να ενεργοποιήσετε τις αυτόματες ενημερώσεις κατά την εγκατάσταση, αλλά θα πρέπει να ελέγξετε για να βεβαιωθείτε ότι οι αυτόματες ενημερώσεις είναι πραγματικά ενεργοποιημένες στον υπολογιστή σας.
Στα Windows, θα βρείτε αυτή την επιλογή κάτω από το Flash Player στον Πίνακα Ελέγχου.Ανοίξτε τον Πίνακα Ελέγχου και αναζητήστε "Flash" για να βρείτε τη συντόμευση ή κάντε κλικ στο Σύστημα &Ασφάλεια και μετακινηθείτε προς τα κάτω.Κάντε κλικ στο εικονίδιο "Flash Player", κάντε κλικ στην καρτέλα Για προχωρημένους και βεβαιωθείτε ότι έχουν ενεργοποιηθεί οι αυτόματες ενημερώσεις.
Χρησιμοποιήστε διαφορετικό πρόγραμμα περιήγησης ή προγράμματος περιήγησης για Flash
Αντί να απεγκαταστήσετε πλήρως το Flash ή εξαρτώμενο αποκλειστικά από το κλικ, μπορείτε να χρησιμοποιήσετε ένα ξεχωριστό προφίλ προγράμματος περιήγησης το οποίο έχει ενεργοποιημένη τη λειτουργία Flash και να το ανοίξετε μόνο όταν χρειάζεστε Flash.
Για παράδειγμα, εάν χρησιμοποιείτε τον Firefox τις περισσότερες φορές, μπορείτε να απεγκαταστήσετε το ίδιο το Flash και να εγκαταστήσετε το Google Chrome.Ξεκινήστε το Google Chrome( το οποίο συνοδεύεται από ενσωματωμένο Flash player) όταν πρέπει να χρησιμοποιήσετε περιεχόμενο Flash.Ή, μπορείτε να δημιουργήσετε ένα ξεχωριστό "προφίλ"( λογαριασμό χρήστη στο Chrome) στο ίδιο το πρόγραμμα περιήγησης και να απενεργοποιήσετε μόνο το Flash στο κύριο προφίλ σας, αφήνοντας το Flash ενεργοποιημένο στο δευτερεύον προφίλ.Αυτό θα απομονώσει το Flash σε ξεχωριστή περιοχή μακριά από το κύριο πρόγραμμα περιήγησης.Οι προσθήκες περιήγησης
είναι επικίνδυνες - οι plug-ins και η υποκείμενη αρχιτεκτονική plug-in δεν είχαν σχεδιαστεί με γνώμονα την ασφάλεια.Η Java είναι η χειρότερη από τη δέσμη, αλλά ακόμα και το Flash έχει μια ατελείωτη ροή προβλημάτων.Τα καλά νέα είναι ότι το μόνο plug-in που πιθανώς χρειάζεστε είναι το Flash, και ο ιστός εξαρτάται από αυτό λιγότερο με κάθε μέρα που περνάει.