Pagrindinis » kaip » Kaip apsaugoti save nuo visų šių „Adobe Flash“ 0 dienų saugumo skylių

    Kaip apsaugoti save nuo visų šių „Adobe Flash“ 0 dienų saugumo skylių

    „Adobe Flash“ dar kartą užpulti, o dar viena „0 diena“ - naudojama nauja saugumo skylė, kol nėra net pataisos. Štai kaip apsisaugoti nuo būsimų problemų.

    Kenkėjiška svetainė - arba svetainė, kurioje yra kenkėjiškų skelbimų iš trečiosios šalies skelbimų tinklo, galėtų piktnaudžiauti vienu iš šių klaidų, kad kompromisų jūsų kompiuteryje.

    Įgalinti paspaudimą (arba visiškai pašalinti „Flash“)

    Teoriškai galite pašalinti „Flash“, kad būtų išvengta šių problemų. Vis mažiau ir mažiau reikia, net „YouTube“ dempingas „Flash“ visiškai šiuolaikiškiems HTML5 vaizdo įrašams šiuolaikinėse žiniatinklio naršyklėse. Blogiausiu atveju, kai suklumote į tam tikrą vaizdo įrašo svetainę, kuriai reikia „Flash“, visada galite tiesiog ištraukti išmanųjį telefoną ar planšetinį kompiuterį ir naudoti mobilųjį tinklapį..

    Bet kartais jums reikia „Flash“ ir negalime rekomenduoti, kad dauguma žmonių ją visiškai pašalintų. Jei norite, kad „Flash“ būtų įdiegta - ir jūs tikriausiai tai padarysite, deja, įjungimo paspaudimas yra geriausias jūsų pasirinktas variantas. Tai neleidžia svetainėms įkelti visų norimų „Flash“ turinio. Kai lankotės svetainėje, galite tiesiog spustelėti vietos žymeklio piktogramą, norėdami įkelti tam tikrą „Flash“ elementą - pvz., Vaizdo įrašą. „Flash“ nebus automatiškai paleistas, apsaugant jus nuo „vairavimo“ išpuolių, kai užsikrėsite tiesiog apsilankę svetainėje.

    Bet nepamirškite baltojo sąrašo!

    Nenaudokite baltojo paspaudimo sąrašo, kuris leidžia automatiškai įkelti „Flash“ turinį tam tikrose patikimose svetainėse. Štai kodėl:

    Neseniai įvykęs išpuolis buvo aptiktas populiarioje vaizdo įrašų svetainėje „Dailymotion“. Tai yra tokia svetainė, kurią žmonės norėtų, kad jie neturėtų papildomo paspaudimo kiekvieną kartą, kai norėjo žiūrėti „Dailymotion“ vaizdo įrašą. Tačiau baltoji svetainė leistų įkelti visą „Flash“ turinį, įskaitant galimai kenksmingus skelbimus. Naudojant paspaudimą ir tiesiog spustelėję pagrindinį vaizdo grotuvą, kad būtų įkelta, būtų užkirstas kelias šiai atakai - spustelėjimu paleidžiamas puslapis leidžia įkelti tik konkrečius „Flash“ elementus, mažinantį pažeidžiamumą.

    Paspaudimu paleidimas nėra panacėja, nes kai kurie skelbimai pateikiami vaizdo įrašų grotuvuose. Taip, galbūt iš ten galėtumėte išnaudoti tam tikrą nulinės dienos pažeidžiamumą. Bet tai ne apie bet kokios rizikos vengimą - tai kiek įmanoma sumažinti riziką.

    Naudokite „Chrome“, „Chromium“ arba „Opera“ „Flash Sandbox“

    Naršyklės papildiniai, pvz., „Flash“, niekada nebuvo „sandboxed“ saugumui užtikrinti, o tai reiškia, kad juos paleisti mažai leidžiančioje aplinkoje, kad atakos, kuriomis „Flash“ nesutrūktų, negalės pasiekti viso jūsų kompiuterio.

    „Google“ šią problemą šiek tiek palengvino „PPAPI“ (arba „Pepper API“) papildinio sistema, naudojama „Google Chrome“ ir atvirojo kodo „Chromium“ naršyklėje, kuri yra „Chrome“ pagrindas. PPAPI suteikia papildomą sandboxing, kuris gali padėti apsaugoti jus nuo pažeidžiamumo. Tačiau tikras sprendimas yra visiškai pakeisti papildinius.

    Naujausiame „Adobe“ informaciniame biuletenyje pažymima: „Mes žinome apie pranešimus, kad šis pažeidžiamumas yra aktyviai naudojamas lauke, naudojant atakas prieš„ download “prieš sistemas, kuriose veikia„ Internet Explorer “ir„ Firefox “sistemoje„ Windows 8.1 “ir naujesnėje versijoje. , kuris gali būti dėl to, kad PPAPI sistema užtikrina papildomą saugumą. „Chrome“ naudotojai neturėtų turėti klaidingo saugumo jausmo, nes tai nėra apsaugota nuo visų problemų, tačiau „Chrome“ tikriausiai yra saugiausia naršyklė, skirta naudoti „Flash“.

    „Chrome“ yra „Flash“ papildinys, tačiau taip pat galite atsisiųsti „Chrome“ arba „Opera“ „PPAPI“ papildinį „Adobe“ svetainėje. „Chromium“ yra „Chrome“ ir „Opera“ pagrindas, todėl trys naršyklės turėtų pasiūlyti tas pačias „Flash“ saugumo funkcijas.

    „Flash“ automatiškai atnaujinama

    Būtinai atnaujinkite „Flash“ papildinį. Tai neapsaugo jūsų nuo 0 dienų - pagal apibrėžimą, jei nėra pleistras, jis yra išlaisvintas, bet tai yra kritinė „Flash“ papildinio saugos kompiuteryje dalis. Kai šios saugumo skylės bus pataisytos, gausite naujinimą.

    Yra keletas būdų tai padaryti. Jei naudojate „Google Chrome“, „Google“ apima „Chrome“ prijungtą „sandboxed“ (PPAPI) „Flash“ papildinį. ji automatiškai atnaujinama kartu su „Chrome“ žiniatinklio naršykle, taigi jums net nereikia galvoti apie tai.

    Jei naudojate „Internet Explorer“ „Windows 8“ arba „Windows 8.1“, „Microsoft“ taip pat turi „Flash“ papildinio versiją su „IE“. „Windows Update“ kartu su kitais saugos naujinimais gausite „Flash for IE“ naujinimus.

    Jei naudojate kitą naršyklę - „Firefox“, „Opera“ ar „Chromium“ bet kurioje „Windows“ versijoje; arba net „Internet Explorer“ sistemoje „Windows 7“ arba anksčiau - turėsite naudoti „Flash“ integruotą naujinimą. „Flash“ rekomenduoja įdiegti automatinį naujinimą, tačiau turėtumėte patikrinti, ar jūsų kompiuteryje iš tikrųjų įgalinti automatiniai naujinimai.

    „Windows“ sistemoje šią parinktį rasite „Flash Player“ valdymo skyde. Atidarykite valdymo skydelį ir ieškokite „Flash“, kad surastumėte nuorodą, arba spustelėkite kategoriją Sistema ir sauga ir slinkite žemyn iki apačios. Spustelėkite piktogramą „Flash Player“, spustelėkite skirtuką Išsamiau ir įsitikinkite, kad įgalinti automatiniai naujinimai.

    Naudokite skirtingą „Flash“ naršyklę arba naršyklės profilį

    Užuot visiškai pašalinus „Flash“ arba priklausomai nuo to, ar norite žaisti, galite naudoti atskirą naršyklės profilį, kuriame „Flash“ įgalintas, ir atidaryti jį tik tada, kai reikia „Flash“.

    Pvz., Jei dažniausiai naudojate „Firefox“, pats „Flash“ pašalinsite ir įdiegsite „Google Chrome“. Paleiskite „Google Chrome“ (kuriame yra įmontuotas „Flash“ grotuvas), kai reikia naudoti „Flash“ turinį. Arba galite sukurti atskirą „profilį“ („Chrome“ naudotojo paskyrą) pačioje naršyklėje ir išjungti „Flash“ tik savo pagrindiniame profilyje, paliekant „Flash“ įjungtą antriniame profilyje. Tokiu būdu „Flash“ būtų atskirtas atskiroje vietoje, esančioje nuo pagrindinės naršyklės.


    Naršyklės papildiniai yra pavojingi - iš tiesų, tik „plug-in“ ir pagrindinė „plug-in“ architektūra buvo suprojektuoti ne pagal saugumą. „Java“ yra blogiausias iš krūva, bet net „Flash“ yra nesibaigiantis problemų srautas. Geros naujienos yra tai, kad vienintelė tikimybė, kad jums reikės, yra „Flash“, o tinklas priklauso nuo jo mažiau kasdien.