19Jul

Ako sa chrániť pred všetkými týmito otvormi zabezpečenia Adobe Flash 0 dní

Adobe Flash je napadnutý znova, zatiaľ čo ďalší "0-dňový" - nový bezpečnostný otvor je využívaný skôr, než je k dispozícii aj patch. Tu je návod, ako sa chrániť pred budúcimi problémami.

Škodlivé webové stránky - alebo webové stránky so škodlivým inzerovaním z reklamnej siete tretej strany - by mohli zneužiť jednu z týchto chýb, aby mohli ohroziť váš počítač.

Povolenie hry Click-to-Play( alebo Uninstall Flash Entirely)

Môžete teoreticky odinštalovať Flash, aby ste sa vyhli týmto problémom. Je potrebná čoraz menej, dokonca aj vtedy, keď YouTube úplne skomprimuje Flash pre moderné video HTML5 v moderných webových prehliadačoch. V najhoršom prípade, keď narazíte na nejaký druh videa, ktorý vyžaduje funkciu Flash, môžete vždy jednoducho vytiahnuť svoj smartphone alebo tablet a použiť mobilné stránky - tie sú postavené bez Flash.

Ale niekedy potrebujete Flash, a nemôžeme odporučiť, aby sa väčšina ľudí úplne odinštalovala. Ak chcete, aby bol nainštalovaný doplnok Flash - a pravdepodobne to urobíte, smutne - umožňujúce kliknutie na prehratie je najlepšou voľbou, ktorú máte k dispozícii. Zabráni tomu, aby webové stránky načítavali všetok požadovaný obsah vo formáte Flash. Keď navštívite stránku, môžete jednoducho kliknúť na ikonu zástupného symbolu a načítať konkrétny prvok Flash - napríklad video. Flash sa automaticky nespustí a chráni vás pred útokmi typu "drive-by", kde sa nakazíte jednoducho z návštevy webových stránok.

ale nie Whitelist žiadne webové stránky!

Nesmiete používať zoznam povolených kliknutí, ktorý vám umožňuje automaticky načítať obsah Flash na niektorých dôveryhodných stránkach. Tu je dôvod, prečo:

Nedávny útok bol objavený v reklamách na Dailymotion, populárnom video mieste. Toto je druh webových stránok, na ktorých by boli povolené biele listy, takže nebudú potrebovať ďalšie kliknutie zakaždým, keď chcú sledovať Dailymotion video. Whitelisting by však umožnil načítať všetok obsah Flash, vrátane potenciálne škodlivých reklám. Použitím funkcie kliknutia na prehratie a jednoduchým kliknutím na hlavný prehrávač videa, ktorý by sa mohol načítať, by sa tomuto útoku zabránilo - kliknutím na prehratie môžete načítať iba konkrétne prvky Flash na stránke a tým znižovať svoju zraniteľnosť.

Kliknutím na prehrávanie nie je všeliekom, pretože niektoré reklamy sa zobrazujú vo videoprehrávačoch.Áno, mohli by ste byť potenciálne zneužívaní odtiaľto pomocou nejakej nulovej zraniteľnosti. Nie je to však o vyhýbaní sa každému riziku - ide o minimalizáciu rizika čo najviac.

Používajte Chrome, Chromium alebo Opera pre Flash Sandbox

Prehliadač plug-iny, ako Flash, sa nikdy nestali "sandboxed" pre bezpečnosť, čo zahŕňa ich spustenie v prostredí s nízkymi povoleniami, takže útoky, ktoré crack Flash nedostanúprístup k celému počítaču.

Google tento problém trochu zmiernil s plug-in systémom "PPAPI"( alebo "Pepper API") používaným v prehliadači Google Chrome a prehliadačom Chromium s otvoreným zdrojovým kódom, ktorý tvorí základ pre prehliadač Chrome. PPAPI poskytuje ďalšie karantény, ktoré vám môžu pomôcť chrániť pred zraniteľnými miestami. Ale skutočné riešenie nahrádza plug-iny úplne.

Nedávny bulletin o bezpečnosti od spoločnosti Adobe poznamenáva: "Sme si vedomí hlásení o tom, že táto zraniteľnosť sa aktívne využíva vo voľnej prírode prostredníctvom útokov typu" drive-by-download "proti systémom s programom Internet Explorer a Firefox v systéme Windows 8.1 a nižšie.čo by mohlo byť spôsobené tým, že systém PPAPI poskytuje dodatočnú bezpečnosť.Používatelia prehliadača Chrome by nemali mať falošný pocit bezpečia, pretože to nie je chránené proti každému problému, ale Chrome je pravdepodobne najbezpečnejší prehliadač na používanie aplikácie Flash.

Chrome obsahuje doplnok Flash, ale tiež si môžete prevziať protokol PPAPIplug-in pre Chromium alebo Opera z webových stránok spoločnosti Adobe. Chromium je základom pre prehliadač Chrome a Opera, takže tri prehliadače by mali ponúkať rovnaké bezpečnostné funkcie pre program Flash.

Udržujte Flash aktualizované automaticky

Uistite sa, že váš Flash plug-in aktualizovaný.To vás ochráni pred 0-dňami - ktoré nemajú zrejme k dispozícii náplasť, ale je to dôležitá súčasť zabezpečenia doplnku Flash na vašom počítači. Keď sú tieto bezpečnostné otvory opravené, dostanete aktualizáciu.

Existuje niekoľko spôsobov, ako to urobiť.Ak používate prehliadač Google Chrome, Google obsahuje doplnok Flash( PPAPI) Flash s prehliadačom Chrome.automaticky sa aktualizuje spolu s webovým prehliadačom Chrome, aby ste o tom nemuseli ani myslieť.

Ak používate Internet Explorer v systéme Windows 8 alebo Windows 8.1, Microsoft obsahuje aj verziu doplnku Flash s IE.Budete dostávať aktualizácie pre aplikáciu Flash for IE zo služby Windows Update spolu s ostatnými aktualizáciami zabezpečenia.

Ak používate iný prehliadač - Firefox, Opera alebo Chromium na ľubovoľnej verzii systému Windows;alebo dokonca v programe Internet Explorer v systéme Windows 7 alebo staršej - budete musieť použiť zabudovaný aktualizátor Flash. Flash odporúča povoliť automatické aktualizácie pri inštalácii, ale mali by ste skontrolovať, či sú v počítači skutočne povolené automatické aktualizácie.

V systéme Windows nájdete túto možnosť v aplikácii Flash Player v ovládacom paneli. Otvorte ovládací panel a vyhľadajte "Flash", ak chcete nájsť skratku, alebo kliknite na položku System &Kategória zabezpečenia a prejdite nadol dole. Kliknite na ikonu "Flash Player", kliknite na kartu Advanced a zabezpečte, aby boli povolené automatické aktualizácie.

Použitie iného prehliadača alebo profilu prehliadača pre aplikáciu Flash

Namiesto úplného odinštalovania programu Flash alebo len závislého na kliknutí môžete použiť samostatný profil prehliadača, ktorý má povolený formát Flash a otvoriť ho len vtedy, keď potrebujete Flash.

Napríklad, ak používate program Firefox väčšinu času, môžete odinštalovať samotný program Flash a nainštalovať prehliadač Google Chrome. Spustite prehliadač Google Chrome( ktorý je dodávaný so zabudovaným prehrávačom Flash), keď potrebujete používať obsah vo formáte Flash. Môžete tiež vytvoriť samostatný "profil"( používateľský účet v prehliadači Chrome) v samotnom prehliadači a zakázať funkciu Flash iba vo vašom hlavnom profile a ponechať Flash povolený v sekundárnom profile. To by izolovalo Flash v oddelenej oblasti od vášho hlavného prehliadača.

Prehliadač plug-iny sú nebezpečné - naozaj, plug-iny a samotná plug-in architektúra samotná práve neboli navrhnuté so zreteľom na bezpečnosť.Java je najhoršie zo skupiny, ale aj Flash má nekonečný tok problémov. Dobrou správou je, že jediný plug-in, ktorý pravdepodobne potrebujete, je Flash, a web je na každom ďalšom dni menej závislý.