19Jul
Adobe Flash ir atkal uzbrukums, vēl ar vēl vienu "0 dienu" - jaunu drošības caurumu, kuru izmanto pat tad, ja ir pieejams pat patrs. Lūk, kā pasargāt sevi no nākotnes problēmām.
Ļaunprātīga vietne - vai vietne ar ļaunprātīgu reklāmu no trešās puses reklāmas tīkla - var ļaunprātīgi izmantot vienu no šiem bojājumiem, lai kompromitētu jūsu datoru.
Iespējojiet klikšķināšanas atskaņošanu( vai pilnībā atinstalējiet Flash)
Jūs varētu teorētiski atinstalēt Flash, lai izvairītos no šīm problēmām. Tas ir vajadzīgs aizvien mazāk, pat ja YouTube pilnībā ielādē Flash mūsdienu HTML5 video mūsdienu tīmekļa pārlūkprogrammās. Sliktākajā gadījumā scenārijs, kad jūs satricina kādu video vietni, kurai ir nepieciešama Flash, vienmēr varētu vienkārši izvilkt savu viedtālruni vai planšetdatoru un izmantot mobilo vietni - tās tiek veidotas bez Flash.
Bet dažreiz jums ir nepieciešama Flash, un mēs nevaram ieteikt lielākajai daļai cilvēku pilnībā to noņemt. Ja jūs vēlaties Flash instalēto - un jūs, iespējams, darāt, diemžēl - labākā pieejamā iespēja ir klikšķināšanas atskaņošanai. Tas neļauj vietnēm ielādēt visus Flash saturu, ko viņi vēlas. Kad apmeklējat vietni, varat vienkārši noklikšķināt uz viettūras ikonas, lai ielādētu konkrētu Flash elementu, piemēram, videoklipu. Zibspuldze netiks automātiski palaista, aizsargājot jūs no "piedzīvojumu" uzbrukumiem, kuros jūs vienkārši inficējat, apmeklējot vietni.
Bet nav balto sarakstu jebkuru vietņu!
Jums nevajadzētu izmantot klikšķināšanas atskaņošanas balto sarakstu, kas ļauj automātiski ielādēt Flash saturu konkrētās uzticamās vietnēs. Lūk, kāpēc:
Nesenais uzbrukums tika atklāts reklāmās populāras video vietnes Dailymotion. Tas ir tāda veida vietņu cilvēki, kuri būtu baltā sarakstā, tāpēc viņiem nebūtu nepieciešams papildu klikšķis katru reizi, kad viņi gribēja skatīties Dailymotion videoklipu. Bet vietnes izveide ar bloķēšanu ļaus ielādēt visu Flash saturu, tostarp potenciāli ļaunprātīgas reklāmas. Izmantojot "noklikšķināt, lai atskaņotu" un vienkārši noklikšķinot uz galvenā video atskaņotāja, lai ielādētu, tas būtu novēršot šo uzbrukumu - "noklikšķini un spēlējiet" - lapā var ielādēt tikai konkrētus Flash elementus, tādējādi samazinot neaizsargātību.
Noklikšķiniet, lai atskaņotu, nav panaceja, jo dažas reklāmas tiek piegādātas video atskaņotāju vidū.Jā, jūs varētu potenciāli izmantot no turienes, izmantojot kādu no nulles dienas neaizsargātību. Bet tas nav par izvairīšanos no katra riska - tas ir par iespējami mazāku risku.
Izmantojiet Chrome, Chromium vai Opera Flash Sandbox
Pārlūkprogrammas spraudņus, piemēram, Flash, nekad netika izveidots kā "smilškastē" drošībai, kas ietver to, ka tie tiek darbināti zemā atļauju vidē, tādējādi netiks iegūti uzbrukumi, kas ielauzās Flash.piekļūt visam datoram.
Google ir mazinājusi šo problēmu ar pārlūkprogrammā Google Chrome izmantoto plug-in "PPAPI"( vai "Pepper API") un pārlūkošanu ar pārlūku, kurā ir pārlūkošana ar pārlūkprogrammu Chrome, kas veido pamatu Chrome. PPAPI nodrošina papildu sandboxing, kas var palīdzēt aizsargāt jūs no neaizsargātības. Bet patiesais risinājums pilnībā aizstāj plug-ins.
Nesenā drošības bulletins no Adobe piezīmes: "Mēs esam informēti par ziņojumiem, ka šī neaizsargātība tiek aktīvi izmantota savvaļā, izmantojot" drive-by-download "uzbrukumus sistēmām, kurās darbojas pārlūkprogrammas Internet Explorer un Firefox operētājsistēmā Windows 8.1 un jaunākās versijās." Chrome nav acīmredzami nekas varētu būt tādēļ, ka PPAPI sistēma nodrošina papildu drošību. Chrome lietotājiem nedrīkst būt nepatiesa drošības sajūta, jo tā nav aizsargāta pret visām problēmām, taču pārlūks Chrome, iespējams, ir drošākais pārlūks, lai izmantotu Flash in.
Chrome ietver Flash plug-in, bet jūs varat arī lejupielādēt PPAPIPlug-in lietojumprogrammai Chromium vai Opera no Adobe tīmekļa vietnes. Chromium veido pamatu gan pārlūkam Chrome, gan Opera, tādēļ trijās pārlūkprogrammās vajadzētu piedāvāt tādas pašas drošības funkcijas Flash.
Keep Flash automātiski atjaunināts
Pārliecinieties, ka jūsu Flash plug-in ir atjaunināts. Tas neaizsargās tevi no 0 dienām, kuras pēc definīcijas neatbrīvo no plākstera, bet tā ir būtiska sastāvdaļa, lai nodrošinātu datora Flash plug-in. Kad šie drošības caurumi ir ielīmēti, jūs saņemsiet atjauninājumu.
Ir vairāki veidi, kā to izdarīt. Ja izmantojat pārlūku Google Chrome, Google pievieno smilšu kastes( PPAPI) Flash spraudni, izmantojot Chrome.tā tiks automātiski atjaunināta kopā ar Chrome interneta pārlūku, tāpēc jums pat tas nav jādomā par to.
Ja jūs izmantojat Internet Explorer operētājsistēmā Windows 8 vai Windows 8.1, Microsoft iekļauj arī Flash plug-in versiju ar IE.Jūs saņemsiet atjauninājumus Flash for IE no Windows Update kopā ar citiem drošības atjauninājumiem.
Ja jūs izmantojat citu pārlūkprogrammu - Firefox, Opera vai Chromium jebkurā Windows versijā;vai pat Internet Explorer operētājsistēmā Windows 7 vai jaunāka versija - jums būs jāizmanto Flash iebūvētais atjauninātājs. Kad jūs to instalējat, iesakām iespējot automātiskus atjauninājumus, taču jums jāpārliecinās, vai jūsu datorā faktiski ir iespējoti automātiskie atjauninājumi.
Operētājsistēmā Windows šī opcija atrodas vadības panelī zem Flash Player. Atveriet vadības paneli un atrodiet "Flash", lai atrastu saīsni, vai arī noklikšķiniet uz Sistēmas &Drošības kategorija un ritiniet uz leju līdz apakšai. Noklikšķiniet uz ikonas "Flash Player", noklikšķiniet uz cilnes Papildu un pārliecinieties, vai ir iespējoti automātiskie atjauninājumi.
Izmantojiet Flash
atšķirīgu pārlūku vai pārlūka profilu. Nevis pilnībā atinstalējot Flash vai tikai atkarībā no klikšķināšanas atskaņošanas, jūs varat izmantot atsevišķu pārlūka profilu, kuram ir iespējota Flash, un atvērt to tikai tad, ja jums ir nepieciešama Flash.
Piemēram, ja jūs lielāko daļu laika lietojat Firefox, varat pašam atinstalēt Flash un instalēt Google Chrome. Kad vēlaties izmantot Flash saturu, palaidiet pārlūkprogrammu Google Chrome( kurai ir iebūvēts Flash atskaņotājs).Vai arī pārlūkā jūs varat izveidot atsevišķu profilu( lietotāja kontu pārlūkprogrammā Chrome) un atspējot Flash tikai savā galvenajā profilā, atstājot Flash sekundāro profilu. Tas izolētu Flash atsevišķā apgabalā ārpus galvenās pārlūkprogrammas.
Browser plug-ins ir bīstami - patiešām, spraudņi un pamatā esošā spraudņu arhitektūra vienkārši nebija izstrādāta, ņemot vērā drošību. Java ir sliktākais no saimes, bet pat Flash ir bezgalīga problēma. Labā ziņa ir tā, ka vienīgais plug-in, kas jums, visticamāk, vajadzīgs, ir Flash, un tīmeklis atkarīgs no tā ar katru dienu.
