19Jul

Miten suojautua kaikista näistä Adobe Flash 0 päivän turvatyypeistä

Adobe Flash on jälleen hyökkäyksessä, ja vielä yksi "0-päivä" - uusi suojausreikä hyödynnetään ennen kuin on saatavilla korjaustiedosto. Näin voit suojata itsesi tulevilta ongelmilta.

Haitallinen verkkosivusto - tai verkkosivusto, jossa kolmannen osapuolen mainosverkosto on haitallinen mainos - voi väärinkäyttää jotain näistä vioista tietokoneen vaarantamiseksi.

Ota käyttöön click-to-play( tai Poista Flash täysin)

Voit teoriassa poistaa Flashin asennuksen näiden ongelmien välttämiseksi. Se tarvitsee yhä vähemmän, ja jopa YouTube polttaa Flash täysin modernille HTML5-videolle nykyaikaisissa selaimissa. Pahimmassa tapauksessa, kun törmäät jonkinlaiseen Flash-sivustoa tarvitsevaan sivustoon, voit aina vetää älypuhelimesi tai tablet-laitteesi ja käyttää mobiilisivustoa - ne on rakennettu ilman Flashia.

Mutta joskus tarvitset Flashia, emmekä voi suositella, että useimmat ihmiset poistavat sen kokonaan. Jos haluat, että Flash on asennettu - ja olet todennäköisesti tekemässä, valitettavasti - klikkaamalla -toiminto on paras vaihtoehto. Tämä estää verkkosivustoja lataamasta haluamaasi Flash-sisältöä.Kun vierailet sivustolla, voit ladata tietyn Flash-elementin - kuten videon - napsauttamalla paikkamerkkikuvaketta. Salama ei käynnisty automaattisesti, suojaa sinua "aseelta" -iskuilta, joissa tartutetaan yksinkertaisesti vierailemalla verkkosivuilla.

Mutta älä laittele mitään verkkosivustoja!

Sinun ei pidä käyttää napsautettavaa toistettavaa sallittua luetteloa, jonka avulla voit ladata Flash-sisältöä automaattisesti tietyissä luotettavissa sivustoissa. Siksi miksi:

Viimeaikainen hyökkäys löydettiin Dailymotion-mainoksissa, suosittu video-sivusto. Tämä on sellainen sivusto, jonka ihmiset sallisivat, jotta he eivät tarvitsisi lisää napsautusta joka kerta, kun he halusivat katsoa Dailymotion-videota. Sivuston salliminen sallien kaikkien Flash-sisällön lataamisen, mukaan lukien mahdollisesti haittaohjelmat. Käyttämällä napsauttamalla-toistoa ja vain napsauttamalla päävideotiedostoa ladattaessa se olisi estänyt tämän hyökkäyksen - napsauttamalla -toistoon voit ladata vain tiettyjä Flash-elementtejä sivulle, mikä vähentää haavoittuvuutta.

Click-to-play ei ole ihmelääke, koska jotkut mainokset toimitetaan videopelien sisällä.Kyllä, sinut voitaisiin mahdollisesti hyödyntää käyttämällä jotain nollapäivän haavoittuvuutta. Mutta ei ole kyse kaikkien riskien välttämisestä - se on riskin pienentämisestä mahdollisimman paljon.

Chrome, Chromium tai Opera Flash-hiekkalaatikkoon

Selaimen laajennuksia, kuten Flashia, ei koskaan tehty turvallisuussyistä "sandboxed", mikä tarkoittaa, että ne toimivat alhaisen sallimisen ympäristössä, jotta Flash-crackit eivät pääsepääsy koko tietokoneelle.

Google on lieventänyt tätä ongelmaa vähän Google Chromessa käytetyn "PPAPI"( tai "Pepper API") plug-in -järjestelmän kanssa ja avoimen lähdekoodin Chrome-pohjainen selailu. PPAPI tarjoaa lisää hiekkalaatikoita, jotka suojaavat sinua haavoittuvuuksista. Mutta todellinen ratkaisu korvaa laajennukset kokonaan.

Adobein viimeisimmän tietoturvatiedote toteaa: "Olemme tietoisia raportista, joiden mukaan tätä haavoittuvuutta käytetään aktiivisesti luonnonvaraisissa hyökkäyksissä Internet Explorerin ja Firefoxin Windows 8.1: n ja sitä seuraavien järjestelmien kautta." Chrome ei selvästikään olemikä voi johtua siitä, että PPAPI-järjestelmä tarjoaa lisää turvallisuutta. Chrome-käyttäjillä ei pitäisi olla vääriä tietoturvaominaisuuksia, sillä tämä ei ole suojattu kaikkia ongelmia vastaan. Chrome on luultavasti turvallisin selaimen käyttämään Flashia.

Chrome sisältää Flash-laajennuksen, mutta voit myös ladata PPAPIplug-in Chromium tai Opera Adoben verkkosivuilla. Chromium muodostaa perustan sekä Chromea että Operaa varten, joten kolmen selaimen on tarjottava Flashille samat suojausominaisuudet.

Pidä Flash-päivitys automaattisesti

Muista pitää Flash-laajennus päivitettynä.Tämä ei suojaa sinua 0 päivistä - joilla ei ole levyn vapauttamista määritelmän mukaan - mutta se on kriittinen osa Flash-laajennuksen varmistamista tietokoneellasi. Kun nämä tietoturva-aukot on paikoillaan, saat päivityksen.

Tätä on useita tapoja. Jos käytät Google Chromea, Google sisältää hiekkalaatikkoisen( PPAPI) Flash-laajennuksen Chromen kanssa.se päivittyy automaattisesti Chrome-selaimen mukana, joten sinun ei tarvitse edes ajatella sitä.

Jos käytät Internet Explorer -ohjelmaa Windows 8: ssa tai Windows 8.1: ssa, Microsoft sisältää IE-version Flash-laajennuksen version. Saat päivitykset Flash for IE: sta Windows Updatesta ja muista tietoturvapäivityksistä.

Jos käytät toista selaimella - Firefox, Opera tai Chromium missään Windows-versiossa;tai jopa Internet Explorerin Windows 7: ssä tai uudemmissa - sinun on käytettävä Flashin sisäänrakennettua päivitysohjelmaa. Flash suosittelee, että otat automaattiset päivitykset käyttöön, kun asennat sen, mutta tarkista, että automaattiset päivitykset ovat todella käytössä tietokoneellasi.

Windowsissa tämä vaihtoehto löytyy Ohjauspaneelin Flash Player -ohjelmasta. Avaa Ohjauspaneeli ja etsi pikavalinta "Flash", tai napsauta Järjestelmä &Suojausluokka ja selaa alaspäin. Napsauta "Flash Player" -kuvaketta, valitse Lisäasetukset-välilehti ja varmista, että automaattiset päivitykset ovat käytössä.

Käytä eri selain- tai selausprofiilia Flash

: lle Flash-asennuksen poistamisen sijasta tai pelkästään napsautettavasta pelistä riippuen voit käyttää erillistä selausprofiilia, joka on käytössä Flashissa ja avautuu vain, kun tarvitset Flashia.

Jos esimerkiksi käytät Firefoxia suurimman osan ajasta, voit itse poistaa Flashin asennuksen ja asentaa Google Chromen. Käynnistä Google Chrome( jossa on sisäänrakennettu Flash-soitin), kun tarvitset Flash-sisältöä.Voit myös luoda erillisen profiilin( Chrome-käyttäjätili) selaimessa ja poistaa Flash-tilisi vain pääprofiilissasi jättämällä Flash käytössä toissijaisessa profiilissa. Tämä eristää Flashin erillisellä alueella pääkäyttäjiltään.

Selauslaajennukset ovat vaarallisia - itse asiassa plug-init ja niiden taustalla oleva plug-in-arkkitehtuuri ei ole suunniteltu turvallisuuden kannalta. Java on pahin alusta, mutta jopa Flashilla on loputtomasti ongelmia. Hyvä uutinen on, että ainoa plug-in, jonka todennäköisesti tarvitset, on Flash, ja verkko riippuu siitä vähemmän päivittäin.