19Jul
Adobe Flash נמצאת תחת התקפה שוב, עם עוד "0 יום" - חור אבטחה חדש מנוצל לפני שיש אפילו תיקון זמין.הנה כיצד להגן על עצמך מפני בעיות עתידיות.
אתר זדוני - או אתר עם פרסום זדוני מרשת מודעות של צד שלישי - עלול לגרום נזק לאחד מבאגים אלה כדי לסכן את המחשב שלך.
הפעל את 'לחץ להפעלה'( או הסר את ההתקנה של Flash לחלוטין)
באפשרותך להסיר את Flash באופן תיאורטי כדי למנוע בעיות אלה.זה צריך פחות ופחות, אפילו עם YouTube Flash השלכת לחלוטין עבור וידאו HTML5 המודרני בדפדפנים המודרניים.בתרחיש במקרה הגרוע ביותר כאשר אתה נתקל על איזה אתר וידאו הדורש פלאש, אתה תמיד יכול פשוט לשלוף את הטלפון החכם או הטאבלט ולהשתמש באתר הנייד - אלה נבנים ללא פלאש.
אבל לפעמים אתה צריך פלאש, ואנחנו לא יכולים להמליץ רוב האנשים להסיר את זה לחלוטין.אם אתה רוצה Flash מותקן - ואתה כנראה לעשות, לצערי - הפעלת לחץ להפעלה היא האפשרות הטובה ביותר הזמינה לך.זה מונע מאתרים לטעון את כל התוכן פלאש שהם רוצים.כאשר אתה מבקר באתר, תוכל פשוט ללחוץ על סמל מציין המיקום כדי לטעון רכיב Flash ספציפי - כגון הווידאו.Flash לא יפעל באופן אוטומטי, להגן עליך מפני התקפות "כונן ידי" שבו אתה מקבל נגוע פשוט מביקור באתר.
אבל לא לרשימת ההיתרים כל אתרי אינטרנט!
אין להשתמש ברשימת ההיתרים 'לחץ להפעלה', המאפשרת לטעון תוכן Flash באופן אוטומטי באתרים מהימנים מסוימים.הנה למה:
ההתקפה האחרונה התגלה במודעות על Dailymotion, אתר וידאו פופולרי.זה סוג של אנשים באתר היו whitelist כך שהם לא צריכים קליק נוסף בכל פעם שהם רוצים לראות וידאו Dailymotion.עם זאת, הרשימה הלבנה של האתר תאפשר טעינת כל תוכן Flash, כולל מודעות זדוניות.השימוש בלחיצה להפעלה ופשוט לחיצה על נגן הווידאו הראשי לטעינה היתה מונעת התקפה זו - לחיצה להפעלה מאפשרת לך לטעון רק רכיבי Flash ספציפיים בדף, ובכך לצמצם את הפגיעות.
לחץ להפעלה אינו תרופת פלא, שכן מודעות מסוימות מועברות בתוך נגני וידאו.כן, אתה יכול להיות מנוצל משם באמצעות איזה פגיעות של יום אפס.אבל זה לא על הימנעות מכל סיכון - זה על מזעור הסיכון ככל האפשר.
השתמש ב- Chrome, Chromium או Opera עבור Flash Sandbox
דפדפן תוספים כמו Flash מעולם לא הפכו להיות "sandboxed" עבור אבטחה, אשר כוללת הפעלת אותם בסביבה הרשאה נמוכה, כך התקפות כי סדק פלאש לא תקבלגישה למחשב כולו.
Google הקלה על בעיה זו מעט עם מערכת הפלאגין "PPAPI"( או "פפר API") המשמשת ב- Google Chrome ובדפדפן Chromium של קוד פתוח, המהווה את הבסיס ל- Chrome. PPAPI מספק ארגז חול נוסף, אשר יכול לעזור להגן עליך מפני פגיעויות.אבל הפתרון האמיתי הוא החלפת תוספים לחלוטין.
עלון האבטחה האחרון של Adobe מציין: "אנו מודעים לדיווחים על כך שפגיעות זו מנוצלת באופן פעיל בטבע באמצעות התקפות של הורדה לפי התקנות כנגד מערכות הפעלה של Internet Explorer ו- Firefox ב- Windows 8.1 ומטה." Chrome בולט לאאשר יכול להיות כי מערכת PPAPI מספק אבטחה נוספת.משתמשי Chrome אינם אמורים להיות בעלי תחושת ביטחון מזויפת, שכן פעולה זו לא מוגנת מפני כל בעיה - אך Chrome הוא כנראה הדפדפן הבטוח ביותר לשימוש ב- Flash.
Chrome כולל Flash Plug-in, אך ניתן גם להוריד את ה- PPAPIPlug-in עבור Chromium או Opera מתוך אתר האינטרנט של Adobe. Chromium מהווה את הבסיס הן ל- Chrome והן ל- Opera, לכן שלושת הדפדפנים צריכים להציע את אותן תכונות אבטחה עבור Flash.
שמור את Flash עודכן באופן אוטומטי
הקפד לשמור על הפלאגין שלך עודכן.זה לא יגן עליך מ 0 ימים - אשר אין להם תיקון שפורסמו, על ידי הגדרה - אבל זה חלק קריטי של אבטחת Flash התוספת במחשב.כאשר חורי אבטחה אלה תוקנו, תקבל את העדכון.
ישנן מספר דרכים לעשות זאת.אם אתה משתמש ב- Google Chrome, Google כוללת את הפלאגין Flash עם ארגז חול( PPAPI) עם Chrome.זה יהיה לעדכן באופן אוטומטי יחד עם דפדפן האינטרנט של Chrome, כך שאתה אפילו לא צריך לחשוב על זה.
אם אתה משתמש ב- Internet Explorer ב- Windows 8 או ב- Windows 8.1, Microsoft כוללת גם גרסה של פלאגין ה- Flash עם IE.תקבל עדכונים עבור Flash עבור IE מ- Windows Update יחד עם עדכוני האבטחה האחרים שלך.
אם אתה משתמש בדפדפן אחר - Firefox, Opera או Chromium על כל גירסה של Windows;או אפילו ב- Internet Explorer ב- Windows 7 או גרסה מוקדמת יותר - יהיה עליך להשתמש ב- Updater המובנה של Flash. Flash ממליץ להפעיל עדכונים אוטומטיים בעת התקנתו, אך עליך לבדוק זאת כדי לוודא שהעדכונים האוטומטיים מופעלים בפועל במחשב שלך.
ב- Windows, תוכל למצוא אפשרות זו תחת Flash Player בלוח הבקרה.פתח את לוח הבקרה וחפש את "Flash" כדי למצוא את קיצור הדרך, או לחץ על System &קטגוריית אבטחה וגלול למטה לתחתית.לחץ על הסמל "Flash Player", לחץ על הכרטיסייה מתקדם וודא שהעדכונים האוטומטיים מופעלים.
השתמש בפרופיל דפדפן או דפדפן אחר עבור Flash
במקום להסיר את ההתקנה של Flash לחלוטין או תלוי אך ורק בלחיצה להפעלה, תוכל להשתמש בפרופיל דפדפן נפרד שבו מופעל Flash ולפתוח אותו רק כאשר אתה זקוק ל- Flash.
לדוגמה, אם אתה משתמש ב- Firefox רוב הזמן, תוכל להסיר את Flash עצמו ולהתקין את Google Chrome.הפעל את Google Chrome( שמגיע עם נגן Flash מובנה) כאשר עליך להשתמש בתוכן Flash.לחלופין, תוכל ליצור 'פרופיל' נפרד( חשבון משתמש ב- Chrome) בדפדפן עצמו ולהשבית את Flash רק בפרופיל הראשי שלך, ולהשאיר את Flash מופעל בפרופיל המשני.זה היה לבודד את Flash באזור נפרד מן הדפדפן הראשי שלך.
דפדפן תוספים מסוכנים - באמת, plug-ins ואת התוספת התשתית הבסיסית עצמה פשוט לא תוכנן עם אבטחה בראש.ג 'אווה היא הגרוע ביותר של חבורה, אבל אפילו פלאש יש זרם בלתי נגמר של בעיות.החדשות הטובות הן כי התוספת היחידה שאתה צריך הוא פלאש, ואת האינטרנט תלוי פחות עם כל יום שעובר.