19Jul
Adobe Flash on jälle rünnaku all, kusjuures veel üks "0 päev" - uus turvaauk, mida kasutatakse enne, kui seal on olemas isegi plaaster. Siit saate teada, kuidas kaitsta end tulevaste probleemide eest.
Võimalik, et pahatahtlik veebisait - või veebisait, millel on kolmanda osapoole reklaamivõrgustikku kuuluv reklaam, võib kuritarvitada mõnda neist veadest, et teie arvuti kahjustada.
Võimalda klõpsamise mängimiseks( või täielikult väljalastage Flash)
Võite teoreetiliselt Flashi eemaldada, et neid probleeme vältida. Seda vajatakse üha vähem, isegi kui YouTube kasutab Flashi täiesti kaasaegse HTML5-video jaoks tänapäevastes veebibrauserites. Halvima stsenaariumi korral, kui te satute mõnda videokasse, mis vajab Flashi, võite alati lihtsalt oma nutitelefoni või tahvelarvuti välja tõmmata ja kasutada mobiilisaidi - need on ilma Flashita ehitatud.
Kuid mõnikord vajate Flashi ja me ei saa soovitada enamik inimesi täielikult selle eemaldada. Kui soovite, et Flash on installitud - ja tõenäoliselt teete seda - kahjuks - paremklõpsatus mängimiseks on teie jaoks parim valik. See takistab veebisaitidel laadida kogu soovitud Flash-sisu. Kui külastate saiti, võite lihtsalt klõpsata kohakuti ikoonil, et laadida konkreetne Flash-element - näiteks video. Flash ei käivitu automaatselt, kaitstes teid "autojuhtimisega" rünnakute eest, kus sa nakatad lihtsalt veebisaidi külastamisest.
Kuid ärge vali nimekirja kõik veebisaidid!
Te ei tohiks kasutada kliki-ja-mängimiseks valge nimekirja, mis võimaldab teil automaatselt laadida Flash sisu teatud usaldusväärsetel saitidel. Sellepärast:
Hiljutine rünnak leiti populaarse video saidi Dailymotion reklaamides. See on selline, et saidi inimesed valivad nimekirja, nii et nad ei peaks iga kord, kui ta sooviks Dailymotion'i videot vaadata, täiendavat klikkimist. Kuid selle saidi valimine lubab kogu Flash-sisu laadimist, sealhulgas potentsiaalselt pahatahtlikke reklaame. Kasutades kliki-ja-mängimiseks ja lihtsalt klõpsates peamise videopleieri laadimiseks see oleks takistanud seda rünnakut - klõpsates-play-mängimine võimaldab laadida ainult teatud Flash-elemente lehel, vähendades oma haavatavust.
Klõpsake mängimiseks ei ole imerohi, kuna mõned reklaamid on video mängijatena edastatud. Jah, potentsiaalselt võidakse seda kasutada seal, kasutades mingit nullpäevat haavatavust. Kuid see ei ole iga riski vältimine - see on riski minimeerimine nii palju kui võimalik.
Flash-liivakasti
brauseri pluginaid kasutavad Chrome, Chromium või Opera. Turvalisuse jaoks ei kasutata brauseri pistikprogramme nagu "liivakasti", mis tähendab, et need töötavad madala loaga keskkonnas, nii et räkimised, mida crack Flash ei leiajuurdepääs kogu arvutile.
Google on seda probleemi leevendanud veidi Google Chrome'is kasutatava "PPAPI"( või "Pepper API") pistikprogrammiga ja Chrome'i aluseks oleva avatud lähtekoodiga Chromiumi sirvimisega. PPAPI pakub täiendavat liivakasti, mis aitab teil kaitset haavatavuste eest kaitsta. Kuid tegelik lahendus asendab täielikult pistikprogramme.
Adobe värskeim turvabülletään märgib, et: "Oleme teadlikud sellest, et seda haavatavust kasutatakse aktiivselt looduses, kasutades selleks Internet Exploreri ja Firefoxi käitatavaid süsteeme, mis käitavad Internet Explorerit ja Firefoxi operatsioonisüsteemides Windows 8.1 ja allpool." Chrome ei paista nähtavaltmis võib olla tingitud sellest, et PPAPI-süsteem tagab täiendava turvalisuse. Chrome'i kasutajatel ei tohiks olla vale turvatunde, kuna see ei ole kõigi probleemide eest kaitstud, kuid Chrome on tõenäoliselt kõige turvalisem brauser Flashi kasutamiseks.
Chrome sisaldab Flash-pistikprogrammi, kuid võite ka alla laadida PPAPIChromiumi või Opera pistikprogramm Adobe veebisaidilt. Chromium on nii Chrome'i kui ka Opera aluseks, nii et kolm brauserit peaksid pakkuma Flashi jaoks samu turbefunktsioone.
Hoidke välklamp automaatselt värskendatavalt
Kindlasti hoidke oma Flashi pistikprogrammi värskendatud. See ei kaitse teid 0-päevast - mis ei sisalda plaastrit vastavalt määratlusele -, kuid see on kriitiline osa Flashi pistikprogrammi turvalisuse tagamisel teie arvutis. Kui need turvaaugud on paigutatud, saate värskenduse.
Selleks on mitu võimalust. Kui kasutate Google Chrome'i, lisab Google Chrome'i liivakasti( PPAPI) Flash-pistikprogrammi.see värskendatakse automaatselt koos Chrome'i veebibrauseri abil, nii et te ei pea isegi seda mõtlema.
Kui kasutate Internet Explorerit operatsioonisüsteemis Windows 8 või Windows 8.1, sisaldab Microsoft ka IE plugina versiooni. Te saate Windowsi värskenduste ja muude turvavärskenduste kaudu Flashi jaoks värskendusi IE-le.
Kui kasutate Windowsi mis tahes versioonis muud brauserit - Firefox, Opera või Chromium;või isegi Internet Exploreris Windows 7-s või varem - peate kasutama Flash-i sisseehitatud värskendajat. Flash soovitab teil automaatset värskendust lubada selle installimisel, kuid peaksite kontrollima, kas teie arvutis on automaatsed värskendused tegelikult lubatud.
Windowsis leiate selle valiku juhtpaneeli Flash Player'i all. Otsetee leidmiseks avage juhtpaneel ja otsige "Flash" või klõpsake suvandil System &Turvakategooria ja liikuge allapoole. Klõpsake ikoonil "Flash Player", klõpsake vahekaarti Täpsemalt ja veenduge, et automaatsed värskendused on lubatud.
Kasutage Flash
erinevat brauserit või brauseri profiili. Selle asemel, et eemaldada Flash täielikult või sõltuvalt ainult klikitavast mängust, võite kasutada eraldi brauseri profiili, millel on Flash sisse lülitatud, ja avada see ainult Flashi vajaduse korral.
Näiteks kui kasutate enamikku aega Firefoxi, võite Flashi ise eemaldada ja installida Google Chrome'i. Käivitage Google Chrome( mis sisaldab sisseehitatud Flash-mängijat), kui peate Flash-sisu kasutama. Või võite brauseris eraldi luua "profiili"( Chrome'i kasutajakonto) ja blokeerida Flash ainult oma peamist profiili, jättes välise profiili aktiveeritud välgu. See looks Flashi eraldi oma peamise brauseriga eemal.
brauseri lisandmoodulid on ohtlikud - tõesti pole pistikprogrammide ja selle aluseks oleva pistikprogrammi arhitektuur lihtsalt mõeldud turvalisuse tagamiseks. Java on hunnik, kuid isegi Flashil on lõputu probleemide voog. Hea uudis on see, et ainus plugin, mida te tõenäoliselt vaja on, on Flash, ja veeb sõltub sellest vähem iga päevaga.