19Jul
Az Adobe Flash újra támadás alatt áll, még egy újabb "0 napos" - új biztonsági lyukat használnak ki, még mielőtt még rendelkezésre áll egy javítás.Így védekezhetsz a jövőbeni problémákról.
A rosszindulatú weboldal - vagy egy harmadik fél hirdetési hálózatának rosszindulatú hirdetéseivel rendelkező weboldal - visszaélésbe hozhat egy ilyen hibát a számítógép veszélyeztetése érdekében.
Engedélyezze a kattintásra lejátszást( vagy teljesen mentse el a vakut)
Elvileg eltávolíthatja a Flash-et a problémák elkerülése érdekében. Kevesebb és kevésbé szükséges, még a YouTube dömpingje Flash-t teljesen a modern HTML5 videóhoz a modern böngészőkben. A legrosszabb esetekben, amikor egy olyan videó webhelyre ütköznek, amelyhez Flash szükséges, akkor mindig csak kihúzhatja az okostelefont vagy a táblagépet, és használhatja a mobil webhelyet - ezek Flash nélkül készültek.
De néha Flash-re van szüksége, és nem javasoljuk, hogy a legtöbb ember teljesen eltávolítsa. Ha szeretné, hogy a Flash telepítve legyen - és valószínűleg, a szomorúan - a kattintás-lejátszás engedélyezése a legjobb lehetőség. Ez megakadályozza, hogy a webhelyek betöltsék az általuk kívánt Flash tartalmat. Amikor meglátogat egy webhelyet, akkor kattintson a helyőrző ikonra egy adott Flash elem betöltéséhez - például a videót. A Flash nem fog automatikusan működni, és megvédi Önt olyan "támadási" támadásoktól, amelyeken keresztül fertőzött egyszerűen egy weboldal meglátogatása.
De ne engedélyezzen semmilyen weboldalt!
Nem szabad használni a kattintás-lejátszási engedélyezési listát, amely lehetővé teszi, hogy bizonyos megbízható webhelyeken automatikusan betöltse a Flash-tartalmat. Ezért:
A legutóbbi támadást a Dailymotionon, a népszerű videók webhelyén megjelenő hirdetések fedezték fel. Ez az a fajta webhely, amely az emberek listáját engedélyezi, így nem lenne szükségük további kattintásra minden alkalommal, amikor Dailymotion videót szeretne látni. A webhely engedélyezésének engedélyezése azonban lehetővé tenné az összes Flash tartalom betöltését, beleértve a potenciálisan rosszindulatú hirdetéseket is. A kattintásra lejátszásra és csak a fő videó lejátszóra való kattintással a betöltés megakadályozta volna a támadást - a kattintás-lejátszás lehetővé teszi, hogy csak bizonyos Flash elemeket töltsön be egy oldalon, csökkentve a sebezhetőséget.
A Click-to-play nem csodaszer, mivel egyes hirdetések a videolejátszókon belül érkeznek. Igen, potenciálisan kiaknázhatók lennének egyfajta nulla napos sebezhetőséggel. De ez nem minden kockázat elkerüléséről szól - a lehető legkisebbre csökkenti a kockázatot.
Használja a Chrome, a Chromium vagy az Opera a Flash Sandbox
böngésző plug-injeit, például a Flash-et soha nem teszi biztonságossá "sandboxed" -ként, amely alacsony engedélyezési környezetben való futtatását jelenti, így a Flash-felrobbanó támadások nem fognakhozzáférést biztosít az egész számítógéphez.
A Google egy kicsit enyhítette ezt a problémát a Google Chrome-ban használt "PPAPI"( vagy "Pepper API") plug-in rendszerrel és a Chrome alapját képező nyílt forráskódú Chromium böngészéssel. A PPAPI további homokdobozokat biztosít, amelyek segítenek megvédeni a sérülékenységektől. De az igazi megoldás teljes egészében kicseréli a plug-ineket.
Az Adobe legfrissebb biztonsági közleménye megjegyzi: "Tudatában vagyunk annak, hogy a sérülékenységet a vadonban az Internet Explorer és a Windows 8.1 vagy az alatt futó rendszerek ellen irányuló támadási támadásokkal támasztják alá." A Chrome egyértelműen nem, ami azért lehet, mert a PPAPI rendszer további biztonságot nyújt. A Chrome-felhasználóknak nincs hamis biztonságérzetük, mivel ez nem védett minden problémával szemben - de a Chrome valószínűleg a legbiztonságosabb böngésző a Flash használatához.
A Chrome tartalmaz egy Flash-bővítményt, de letöltheti a PPAPIplug-in a Chromium vagy az Opera számára az Adobe weboldaláról. A Chrome is az alapja mind a Chrome, mind az Opera számára, így a három böngészőnek ugyanazokat a biztonsági funkciókat kell kínálnia a Flash számára.
Az automatikus frissítés frissítése
Győződjön meg róla, hogy a Flash plug-in frissítve van. Ez nem fog megóvni a 0 napos naptól - amelyhez nem tartozik felszabadult javítás - de ez egy kritikus része a Flash plug-in védelmének a számítógépen. Ha a biztonsági lyukak be vannak javítva, akkor megkapja a frissítést.
Ennek több módja van. Ha a Google Chrome-ot használja, akkor a Google a Chrome-mal( PPAPI) felszerelt Flash-bővítményt is tartalmazza.automatikusan frissül a Chrome böngészőjével együtt, így nem kell még gondolnia.
Ha az Internet Explorer programot Windows 8 vagy Windows 8.1 rendszeren használja, a Microsoft tartalmaz egy IE verziójú Flash plug-in verzióját is. Frissítéseket kap a Flash for IE programhoz a Windows Update szolgáltatással együtt a többi biztonsági frissítéssel együtt.
Ha más böngészőt használ - Firefox, Opera vagy Chromium a Windows bármelyik verzióján;vagy akár az Internet Explorer programot a Windows 7-es vagy korábbi verziójához - Flash beépített frissítőjét kell használnia. A Flash azt javasolja, hogy engedélyezze az automatikus frissítéseket az eszköz telepítésekor, de ellenőrizze, hogy az automatikus frissítések valóban engedélyezettek-e a számítógépen.
Windows alatt a Vezérlőpult Flash Player alatt megtalálja ezt az opciót. Nyissa meg a Vezérlőpultot, és keresse meg a "Flash" gombot a gyorsbillentyű megtalálásához, vagy kattintson a Rendszer &Biztonsági kategória és görgessen lefelé.Kattintson a "Flash Player" ikonra, kattintson a Speciális fülre, és biztosítsa az automatikus frissítések engedélyezését.
Különböző böngésző vagy böngészőprofil használata a Flash
-hez Ahelyett, hogy teljesen eltávolítaná a Flash-et, vagy csak a kattintásról játszani, külön böngészőprofilot használhat, amelynek Flash-engedélyezése van, és csak akkor nyílik meg, ha Flashre van szüksége.
Például, ha a legtöbb időt használja a Firefoxban, eltávolíthatja a Flash-et, és telepítheti a Google Chrome-ot. Indítsa el a Google Chrome-ot( amely beépített Flash-lejátszóval érkezik), amikor a Flash tartalmat kell használni. Vagy létrehozhat egy külön "profilt"( felhasználói fiók a Chrome-ban) a böngészőben, és csak a fő profilban tilthatja le a Flash-et, és a másodlagos profilban a Flash engedélyezve marad. Ez elkülönítené a Flash-et egy másik területen, távol a fő böngészőjétől. Az
böngésző-beépülő modulok veszélyesek - valójában a plug-inek és az alapul szolgáló plug-in architektúra egyszerűen nem tervezték biztonsággal. Java a legrosszabb a csomó, de még a Flash egy soha véget nem érő problémákat. A jó hír az, hogy az egyetlen plug-in, amire valószínűleg szükséged van, a Flash, és az internet minden egyes naptól kevésbé függ.