19Jul
Adobe Flash je ponovno napaden, z novim "0-dnevnim" - novo varnostno luknjo, ki jo izkoriščamo, preden je na voljo tudi obliž.Kako se zaščitite pred prihodnjimi težavami.
Zlonamerna spletna stran ali spletna stran z zlonamernim oglasom iz oglasnega omrežja tretjih oseb lahko zlorabi eno od teh hroščev, da bi ogrozili vaš računalnik.
Omogoči možnost »klikni za prikaz«( ali odstranite celotno spletno bliskavico)
Teoretično lahko odstranite Flash, da bi se izognili tem težavam. Potrebno je vse manj in manj, s celo YouTube, ki popolnoma damping Flash za sodoben videoposnetek HTML5 v sodobnih spletnih brskalnikih. V najslabšem primeru, ko naletite na nekakšno video mesto, ki zahteva Flash, lahko vedno izvlečete pametni telefon ali tablični računalnik in uporabite mobilno spletno mesto - tiste, ki so zgrajene brez Flash.
Včasih potrebujete Flash in večino ljudi ne moremo v celoti odstraniti.Če želite, da je Flash nameščen - in verjetno storite, na žalost - omogočite »klikni za igranje«, je najboljša možnost, ki vam je na voljo. S tem spletnim mestam preprečite nalaganje vseh vsebin Flash, ki jih želijo. Ko obiščete spletno mesto, lahko preprosto kliknete ikono mesta, da naložite določen element Flash - na primer videoposnetek. Bliskavica se ne bo samodejno zagnala in zaščitila vas pred napadi »vožnje«, kjer se okužite preprosto z obiskom spletnega mesta.
Ampak ne beleži nobenih spletnih strani!
Ne smete uporabljati bele liste »klikni za igro«, ki vam omogoča samodejno nalaganje vsebine Flash na določenih zaupanja vrednih mestih. Evo zakaj:
Nedavni napad je bil odkrit v oglasih na priljubljenem spletnem mestu Dailymotion. To je vrsta spletnega mesta, na katerega bi bili ljudje v seznamu belih list, tako da ne bi potrebovali dodatnega klica vsakič, ko bi želeli gledati videoposnetek Dailymotion. Toda seznam belih listov bi omogočil nalaganje vseh vsebin Flash, vključno s potencialno zlonamernimi oglasi. Uporaba klikom na igro in samo klikom glavnega predvajalnika videoposnetkov za nalaganje bi preprečila ta napad - klik-za-predvajanje vam omogoča, da naložite samo določene elemente Flash na strani, kar zmanjša vašo ranljivost.
Kliknite-za-igro ni rešitev, saj se nekateri oglasi oddajajo znotraj video predvajalnikov. Da, lahko bi se tam izkoristili z nekakšno ranljivostjo nič dni. Vendar ne gre za izogibanje vsakemu tveganju - to je čim večje zmanjšanje tveganja.
Za brskalnike Flash Sandbox
brskalnikov za brskalnike, kot so Flash, nikoli niso bili narejeni za varnost, kar pomeni, da jih je treba zagnati v okolju z nizkim dovoljenjem, tako da napadi, ki jih povzroča Flash, ne bodo dobili.dostop do vašega celotnega računalnika.
Google je malce ublažil ta problem s sistemom vtičnikov "PPAPI"( ali "Pepper API"), ki se uporablja v Google Chromu in brskalnikom Chromium z odprtim vira, ki je osnova za Chrome. PPAPI nudi dodatna sredstva za peskovnik, ki vam lahko pomagajo zaščititi pred ranljivostmi. Toda prava rešitev v celoti zamenja vtičnike.
Nedavni varnostni bilten iz Adobea ugotavlja: "Zavedamo se poročil, da se ta ranljivost dejavno izkorišča v naravi s pomočjo napadov na napade proti sistemom, ki uporabljajo Internet Explorer in Firefox v okoljih Windows 8.1 in novejših." Chrome ni videnkar je lahko posledica tega, ker sistem PPAPI zagotavlja dodatno varnost. Uporabniki Chrome ne smejo imeti lažnega občutka varnosti, saj to ni zaščiteno pred vsako težavo - vendar je Chrome verjetno najvarnejši brskalnik za uporabo Flash-a.
Chrome vključuje vtičnik Flash, lahko pa tudi prenesete PPAPIvtičnik za Chromium ali Opera s spletnega mesta Adobe. Chromium je osnova za Chrome in Opera, zato bi morali trije brskalniki ponuditi enake varnostne funkcije za Flash.
Samodejno osvežite posodabljajte
Poskrbite, da bo vaš Flash plug-in posodobljen. To vas ne bo zaščitilo pred 0-dnevno - brez definicije, - vendar je kritičen del zaščite vtičnika Flash na vašem računalniku. Ko so te varnostne luknje zakrpane, boste dobili posodobitev.
Obstaja več načinov za to.Če uporabljate Google Chrome, Google vključuje Chrome Flash plug-in( PPAPI) Flash plug-in.se bo samodejno posodabljal skupaj s spletnim brskalnikom Chrome, zato vam tega sploh ni treba razmišljati.
Če uporabljate Internet Explorer v operacijskih sistemih Windows 8 ali Windows 8.1, Microsoft vključuje tudi različico Flash-vtičnika z IE-jem. V programu Flash za IE boste prejeli posodobitve iz programa Windows Update skupaj z drugimi varnostnimi posodobitvami.
Če uporabljate drug brskalnik - Firefox, Opera ali Chromium na kateri koli različici operacijskega sistema Windows;ali celo Internet Explorer v operacijskem sistemu Windows 7 ali starejši - potrebovali boste Flash-jev vgrajen posodobitveni program. Flash priporoča, da omogočite samodejne posodobitve, ko jo namestite, vendar morate preveriti, ali so v vašem računalniku dejansko omogočene samodejne posodobitve.
V operacijskem sistemu Windows ta možnost najdete v razdelku Flash Player na nadzorni plošči. Odprite nadzorno ploščo in poiščite bližnjico ali poiščite »Flash« ali pa kliknite System &Varnostno kategorijo in se pomaknite navzdol do dna. Kliknite ikono »Flash Player«, kliknite jeziček Advanced in zagotovite, da so omogočene samodejne posodobitve.
Uporabite drug profil brskalnika ali brskalnika za bliskavico
Namesto da v celoti odstranite Flash ali samo glede na klik-za-igro, lahko uporabite ločen profil brskalnika, ki je omogočil Flash in ga odprite le, ko potrebujete Flash.
Če na primer večino časa uporabljate Firefox, lahko sami odstranite Flash in namestite Google Chrome. Zaženite Google Chrome( ki je opremljen z vgrajenim predvajalnikom Flash), ko morate uporabiti vsebino Flash. Lahko pa v brskalniku ustvarite ločen »profil«( uporabniški račun v Chromu) in izključite bliskavico samo v svojem glavnem profilu, pri čemer je omogočen Flash v sekundarnem profilu. To bi izoliralo Flash na ločenem področju, ki je stran od vašega glavnega brskalnika.
Plugi za brskalnike so nevarni - resnično, vtičnike in osnovna vgrajena arhitektura samo niso bila zasnovana z varnostjo v mislih. Java je najslabši od kupa, toda tudi Flash ima neverjeten tok težav. Dobra novica je, da je edini plug-in, ki ga verjetno potrebujete, Flash, zato je spletna povezava manj odvisna od vsakega dneva.