19Jul
Adobe Flash diserang lagi, dengan satu lagi "0-hari" - lubang keamanan baru dieksploitasi bahkan sebelum ada patch yang tersedia. Inilah cara melindungi diri dari masalah masa depan.
Situs jahat - atau situs web dengan iklan jahat dari jaringan iklan pihak ketiga - dapat menyalahgunakan salah satu bug ini untuk membahayakan komputer Anda.
Mengaktifkan Click-to-Play( atau Uninstall Flash Sepenuhnya)
Anda dapat secara teoritis menghapus Flash untuk menghindari masalah ini. Ini diperlukan lebih sedikit, bahkan dengan YouTube membuang Flash sepenuhnya untuk video HTML5 modern di browser web modern. Dalam skenario terburuk saat Anda menemukan situs video yang memerlukan Flash, Anda bisa selalu mengeluarkan smartphone atau tablet Anda dan menggunakan situs mobile - yang dibangun tanpa Flash.
Tapi terkadang Anda membutuhkan Flash, dan kami tidak dapat merekomendasikan kebanyakan orang untuk menghapusnya sepenuhnya. Jika Anda ingin Flash terpasang - dan Anda mungkin melakukannya, sayangnya - memungkinkan klik untuk bermain adalah pilihan terbaik yang tersedia bagi Anda. Ini mencegah situs web memuat semua konten Flash yang mereka inginkan. Saat mengunjungi situs, Anda bisa mengeklik ikon placeholder untuk memuat elemen Flash tertentu - seperti video. Flash tidak akan otomatis berjalan, melindungi Anda dari serangan "drive-by" dimana Anda terinfeksi hanya dari mengunjungi situs web.
Tapi Jangan Whitelist Website Any!
Anda tidak boleh menggunakan daftar putih klik untuk bermain, yang memungkinkan Anda memuat konten Flash secara otomatis di situs terpercaya tertentu. Inilah alasannya:
Serangan baru-baru ini ditemukan di iklan di Dailymotion, sebuah situs video populer. Ini adalah jenis situs yang akan dimasukkan ke dalam daftar putih sehingga mereka tidak memerlukan klik tambahan setiap kali mereka ingin menonton video Dailymotion. Namun, daftar putih situs akan memungkinkan semua konten Flash dimuat, termasuk iklan yang berpotensi jahat tersebut. Dengan menggunakan klik untuk memutar dan mengeklik pemutar video utama untuk memuatnya, hal itu akan mencegah serangan ini - klik untuk putar memungkinkan Anda memuat elemen Flash tertentu di laman, mengurangi kerentanan Anda.
Click-to-play bukan obat mujarab, karena beberapa iklan dikirimkan ke dalam pemutar video. Ya, Anda berpotensi dieksploitasi dari sana dengan menggunakan semacam kerentanan zero-day. Tapi ini bukan tentang menghindari setiap risiko - ini tentang meminimalkan risiko sebanyak mungkin.
Gunakan Chrome, Chromium, atau Opera untuk Flash Sandbox Plugin
Browser seperti Flash tidak pernah dibuat sebagai "sandboxed" untuk keamanan, yang melibatkan menjalankannya di lingkungan dengan izin rendah sehingga serangan yang tidak dapat diobati Flash tidak akan diperoleh.akses ke seluruh komputer Anda.
Google telah mengurangi masalah ini sedikit dengan sistem plug-in "PPAPI"( atau "Pepper API") yang digunakan di Google Chrome dan kisi-kisi Chromium sumber terbuka yang menjadi basis Chrome. PPAPI menyediakan sandboxing tambahan, yang dapat membantu melindungi Anda dari kerentanan. Tapi solusi sebenarnya adalah mengganti plug-in sepenuhnya.
Buletin keamanan baru-baru ini dari Adobe mencatat: "Kami mengetahui laporan bahwa kerentanan ini dieksploitasi secara aktif di alam bebas melalui serangan yang disebabkan oleh sistem yang menjalankan Internet Explorer dan Firefox di Windows 8.1 dan yang lebih rendah." Chrome tidak mencolokdisebutkan, yang bisa jadi karena sistem PPAPI memberikan keamanan tambahan. Pengguna Chrome seharusnya tidak memiliki rasa aman yang salah, karena ini tidak melindungi setiap masalah - namun Chrome mungkin adalah browser teraman untuk menggunakan Flash di
Chrome menyertakan plug-in Flash, namun Anda juga dapat mendownload PPAPIplug-in untuk Chromium atau Opera dari situs web Adobe. Chromium menjadi dasar bagi Chrome dan Opera, sehingga ketiga browser tersebut harus menawarkan fitur keamanan Flash yang sama.
Jaga agar Flash Diperbarui Otomatis
Pastikan agar plugin Flash Anda tetap diperbarui. Ini tidak akan melindungi Anda dari 0-hari - yang tidak memiliki patch yang dilepaskan, menurut definisi - tapi ini adalah bagian penting untuk mengamankan plug-in Flash di komputer Anda. Saat lubang keamanan itu ditambal, Anda akan mendapatkan pembaruannya.
Ada beberapa cara untuk melakukan ini. Jika Anda menggunakan Google Chrome, Google menyertakan plug-in Flash sandbox( PPAPI) dengan Chrome.itu akan otomatis update bersama dengan web browser Chrome sehingga Anda bahkan tidak perlu memikirkannya.
Jika Anda menggunakan Internet Explorer pada Windows 8 atau Windows 8.1, Microsoft menyertakan versi plug-in Flash dengan IE juga. Anda akan menerima pembaruan Flash untuk IE dari Pembaruan Windows bersama dengan pembaruan keamanan lainnya.
Jika Anda menggunakan browser yang berbeda - Firefox, Opera, atau Chromium pada versi Windows manapun;atau bahkan Internet Explorer pada Windows 7 atau sebelumnya - Anda harus menggunakan updater built-in Flash. Flash menyarankan agar Anda mengaktifkan pembaruan otomatis saat Anda memasangnya, tetapi Anda harus memastikan bahwa pembaruan otomatis benar-benar diaktifkan di komputer Anda.
Pada Windows, Anda akan menemukan opsi ini di bawah Flash Player di Control Panel. Buka Control Panel dan cari "Flash" untuk mencari shortcut, atau klik System &Kategori keamanan dan gulir ke bawah ke bawah. Klik ikon "Flash Player", klik tab Advanced, dan pastikan pembaruan otomatis diaktifkan.
Gunakan Browser yang Berbeda atau Profil Browser untuk Flash
Alih-alih mencopot pemasangan Flash sepenuhnya atau hanya bergantung pada klik untuk putar, Anda dapat menggunakan profil peramban terpisah yang mengaktifkan Flash dan membukanya hanya saat Anda memerlukan Flash.
Sebagai contoh, jika Anda menggunakan Firefox hampir sepanjang waktu, Anda bisa uninstall Flash itu sendiri dan menginstal Google Chrome. Luncurkan Google Chrome( yang dilengkapi dengan pemutar Flash internal) saat Anda perlu menggunakan konten Flash. Atau, Anda bisa membuat "profil" terpisah( akun pengguna di Chrome) di browser itu sendiri dan hanya menonaktifkan Flash di profil utama Anda, sehingga Flash diaktifkan di profil sekunder. Ini akan mengisolasi Flash di area terpisah dari browser utama Anda. Plugin
Browser berbahaya - benar-benar, plug-in dan arsitektur plug-in yang mendasarinya sendiri tidak dirancang dengan keamanan. Java adalah yang terburuk dari bunch, tapi bahkan Flash memiliki aliran masalah yang tidak pernah berakhir. Kabar baiknya adalah bahwa satu-satunya plug-in yang mungkin Anda butuhkan adalah Flash, dan web bergantung padanya lebih sedikit setiap harinya.