19Jul
Adobe Flash, yine bir başka "0 günlük" ile saldırıya uğradı - mevcut bir düzeltme eki bulunmadan önce yeni bir güvenlik açıklarından yararlanılıyor.İşte gelecekteki sorunlardan kendinizi nasıl koruyacağınız.
Kötü amaçlı bir web sitesi - veya bir üçüncü taraf reklam ağından gelen kötü niyetli bir reklamı içeren bir web sitesi - bilgisayarınızı tehlikeye atmak için bu hatalarından birini kötüye kullanabilir.
Tıkla Oynatmayı Etkinleştirin( veya Flash'ı Tamamıyla Kaldırın)
Bu sorunları önlemek için teorik olarak Flash'ı kaldırabilirsiniz. Modern web tarayıcılarında YouTube'un bile modern HTML5 videoları için Flash'ı tamamen boşa harcamasıyla, gittikçe daha az ihtiyaç duyuluyor. En kötü senaryoya Flash gerektiren bir çeşit video sitesinde rastladığınızda akıllı telefonunuzu veya tabletinizi çıkarabilir ve mobil siteyi kullanabilirsiniz - bunlar Flash olmadan oluşturulmuştur.
Fakat bazen Flash'a ihtiyacınız var, ve çoğu insanın tamamen kaldırmasını önermeyiz. Flash'ın kurulmasını istemiyorsanız - ve muhtemelen, ne yazık ki, oynatmak için tıklamayı etkinleştirmeniz sizin için en iyi seçenektir. Bu, web sitelerinin istedikleri tüm Flash içeriğini yüklemesini engeller. Bir siteyi ziyaret ettiğinizde, video gibi belirli bir Flash öğesi yüklemek için yer tutucu simgesini tıklamanız yeterlidir. Flash, otomatik olarak bir web sitesini ziyaret ettiğinizde virüs bulaştığınız "sürücü-bazlı" saldırılardan sizi koruyarak otomatik olarak çalışmaz.
Ancak Herhangi Bir Siteyi Beyaz Listeye Alma!
Flash içeriğini belirli güvenilir sitelerde otomatik olarak yüklemenize izin veren tıkla oynat beyaz listeyi kullanmamalısın.İşte neden:
Son saldırı popüler bir video sitesi olan Dailymotion'daki reklamlarda keşfedildi.İnsanlar beyaz listeye alacak türde bir site olduğundan, bir Dailymotion videosu izlemek istedikleri her seferinde ek bir tıklama gerekmeyeceklerdi. Ancak sitenin beyaz listesine eklenmesi, potansiyel olarak kötü amaçlı reklamlar da dahil olmak üzere tüm Flash içeriğinin yüklenmesine izin verebilir. Oynatmak için tıklayın'ı kullanarak ve yüklemek için ana video oynatıcıyı tıklamanız, bu saldırıyı engelledi - oynatmak için tıkla, yalnızca bir sayfaya belirli Flash öğeleri yüklemenize izin vererek güvenlik açığı azalttı.
Bazı reklamlar video oynatıcılarda yayınlandığı için tıkla oynama oyunu her derde deva değildir. Evet, bir çeşit sıfır gün güvenlik açığı kullanarak potansiyel olarak sömürülen olabilir. Ancak her riskten kaçınmakla ilgili değildir - mümkün olduğu kadar riski en aza indirgemekle alakalıdır.
Flash Korumalı Alan için Chrome, Chromium veya Opera kullanın
Flash gibi tarayıcı eklentileri, düşük iznli bir ortamda çalıştırılmasını içeren Flash için hiçbir zaman "sanal alan" haline getirilmez; böylece Flash'ı çatlatan saldırılar almaztüm bilgisayarınıza erişebilirsiniz.
Google, bu sorunu, Google Chrome'da kullanılan "PPAPI"( veya "Pepper API") eklenti sistemi ve Chrome için temel oluşturan açık kaynaklı Chromium gözatma ile biraz hafifletti. PPAPI, güvenlik açıklarından korunmanıza yardımcı olabilecek ek sanal alan oluşturmanızı sağlar. Ancak asıl çözüm eklentileri tamamen değiştiriyor.
Adobe tarafından yayınlanan son güvenlik bülteninde "Bu güvenlik açığının, Windows 8.1 ve daha sonraki sürümlerde Internet Explorer ve Firefox çalıştıran sistemlere karşı sürücü bazında saldırılarla vahşi bir şekilde aktif şekilde kullanıldığına dair raporların farkındayız" dedi. Chrome, dikkat çekici bir şekilde değilçünkü PPAPI sistemi ek güvenlik sağlamaktadır. Chrome kullanıcılarının, her sorundan korunmadıkları için yanlış bir güvenlik duygusuna sahip olmamaları gerekir; ancak Chrome muhtemelen Flash'ı kullanmanın en güvenli tarayıcıdır.
Chrome'da bir Flash eklentisi bulunur; ancak PPAPI da indirebilirsinizAdobe web sitesinden Chromium veya Opera için eklenti. Chromium hem Chrome hem de Opera için temel oluşturur, bu nedenle üç tarayıcı Flash için aynı güvenlik özelliklerini sunmalıdır.
Flash'ı Otomatik Olarak Güncellenir
Flash eklentinizi güncel tutmaya dikkat edin. Bu, tanım gereği bir düzeltme eki bulunmayan 0 günden sizi korumaz; ancak Flash eklentisini bilgisayarınıza güvence altına almanın kritik bir parçasıdır. Bu güvenlik açıkları düzeltildiğinde güncelleme alırsınız.
Bunu yapmak için çeşitli yollar var. Google Chrome'u kullanıyorsanız, Google, Chrome'la sandboxed( PPAPI) Flash eklentisi içeriyor. Chrome web tarayıcısı ile birlikte otomatik olarak güncellenecek, böylece bunu düşünmek zorunda bile kalmayacaksınız.
Windows 8 veya Windows 8.1 üzerinde Internet Explorer kullanıyorsanız, Microsoft IE ile Flash eklentisinin bir sürümünü de içeriyor. IE için Flash güncellemelerini diğer güvenlik güncelleştirmelerinizle birlikte Windows Update'den edineceksiniz.
Windows'un herhangi bir sürümünde farklı bir tarayıcı( Firefox, Opera veya Chromium) kullanıyorsanız;hatta Windows 7 veya daha eski bir sürümde Internet Explorer - Flash'ın yerleşik güncelleyicisini kullanmanız gerekir. Flash, otomatik güncellemeleri yüklediğinizde etkinleştirmenizi önerir; ancak otomatik güncelleştirmelerin bilgisayarınızda gerçekte etkinleştirildiğinden emin olmak için kontrol etmeniz gerekir.
Windows'ta bu seçeneği Denetim Masası'ndaki Flash Player'ın altında bulacaksınız. Kısayolu bulmak için Kontrol Paneli'ni açın ve "Flash" arayın veya Sistem ve amp;Güvenlik kategorisini seçin ve aşağı doğru kaydırın."Flash Player" simgesini tıklayın, Gelişmiş sekmesini tıklayın ve otomatik güncellemelerin etkinleştirildiğinden emin olun.
Flash
için Farklı Bir Tarayıcı veya Tarayıcı Profili Kullanın Flash'ı tamamen kaldırmak yerine tıkla oynatmaya bağlı olarak Flash'ın etkin olduğu ayrı bir tarayıcı profili kullanabilirsiniz ve yalnızca Flash'a ihtiyaç duyduğunuzda açın.
Örneğin, Firefox'u çoğu zaman kullanırsanız, Flash'ı kendiniz kaldırabilir ve Google Chrome'u yükleyebilirsiniz. Flash içeriği kullanmanız gerektiğinde Google Chrome'u başlatın( dahili bir Flash oynatıcı ile birlikte gelir).Veya tarayıcıda ayrı bir "profil"( Chrome'da kullanıcı hesabı) oluşturabilir ve Flash'ı yalnızca ana profilinizde devre dışı bırakabilir ve Flash'ı ikincil profilde etkinleştirmiş olabilirsiniz. Bu Flash'ı ana tarayıcınızdan ayrı bir alanda izole eder.
Tarayıcı eklentileri tehlikelidir - gerçekten, eklentiler ve alttaki eklenti mimarisi kendisi güvenlik göz önüne alınarak tasarlanmamıştır. Java demetten en kötüsüdür, ancak Flash bile hiç bitmeyen bir problem akışı yaşıyor.İyi haber, muhtemelen ihtiyacınız olan tek eklentinin Flash olması ve web her geçen gün daha az bağlı olmasına bağlıdır.