Το Adobe Flash είναι δέχεται επίθεση ξανά , με ακόμα ένα « 0-ημέρα "- αξιοποιείται μια νέα τρύπα ασφαλείας πριν καν υπάρξει διαθέσιμη ενημέρωση κώδικα Δείτε πώς μπορείτε να προστατευτείτε από μελλοντικά προβλήματα.
Ένας κακόβουλος ιστότοπος - ή ένας ιστότοπος με κακόβουλη διαφήμιση από ένα δίκτυο διαφημίσεων τρίτων - θα μπορούσε να κάνει κατάχρηση ενός από αυτά τα σφάλματα για να θέσει σε κίνδυνο τον υπολογιστή σας.
Ενεργοποίηση κλικ για αναπαραγωγή (ή κατάργηση πλήρους εγκατάστασης του Flash)
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Πώς να ενεργοποιήσετε τις προσθήκες κλικ για αναπαραγωγή σε κάθε πρόγραμμα περιήγησης στο Web
Θα μπορούσατε θεωρητικά να απεγκαταστήσετε το Flash για να αποφύγετε αυτά τα προβλήματα. Χρειαζόμαστε όλο και λιγότερο, με ακόμη και το YouTube να απορρίπτει το Flash εντελώς για μοντέρνο HTML5 βίντεο στα σύγχρονα προγράμματα περιήγησης ιστού. Σε ένα χειρότερο σενάριο όταν σκοντάφτετε σε κάποιο είδος ιστότοπου βίντεο που απαιτεί Flash, θα μπορούσατε πάντα να βγάζετε απλώς το smartphone ή το tablet σας και να χρησιμοποιείτε τον ιστότοπο για κινητά - αυτά κατασκευάζονται χωρίς Flash.
Ωστόσο, μερικές φορές χρειάζεστε Flash και δεν μπορούμε να προτείνουμε στους περισσότερους να την απεγκαταστήσουν εντελώς Εάν θέλετε να εγκαταστήσετε το Flash - και μάλλον το κάνετε, δυστυχώς - επιτρέποντας το κλικ για αναπαραγωγή είναι η καλύτερη επιλογή που έχετε στη διάθεσή σας. Αυτό εμποδίζει τους ιστότοπους να φορτώνουν όλο το περιεχόμενο Flash που θέλουν. Όταν επισκέπτεστε έναν ιστότοπο, μπορείτε απλώς να κάνετε κλικ στο εικονίδιο placeholder για να φορτώσετε ένα συγκεκριμένο στοιχείο Flash - όπως το βίντεο. Το Flash δεν θα εκτελείται αυτόματα, προστατεύοντάς σας από επιθέσεις "drive-by" όπου μολύνετε απλώς από την επίσκεψη σε έναν ιστότοπο.
Αλλά μην προσθέσετε στη λίστα επιτρεπόμενων ιστότοπους!
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Τι είναι η «Μηδενική Ημέρα» και πώς μπορείτε να προστατευτείτε;
Δεν πρέπει να χρησιμοποιείτε τη λίστα επιτρεπόμενων κλικ για αναπαραγωγή, η οποία σας επιτρέπει να φορτώνετε αυτόματα περιεχόμενο Flash σε ορισμένους αξιόπιστους ιστότοπους. Να γιατί:
Η πρόσφατη επίθεση ανακαλύφθηκε σε διαφημίσεις στο Dailymotion, έναν δημοφιλή ιστότοπο βίντεο. Αυτό είναι το είδος του ιστότοπου που οι χρήστες θα επέτρεπαν στη λίστα επιτρεπόμενων, οπότε δεν θα χρειάζονταν επιπλέον κλικ κάθε φορά που ήθελαν να παρακολουθήσουν ένα βίντεο Dailymotion. Ωστόσο, η εγγραφή στον ιστότοπο θα επιτρέψει τη φόρτωση όλου του περιεχομένου Flash, συμπεριλαμβανομένων των δυνητικά κακόβουλων διαφημίσεων. Χρησιμοποιώντας το κλικ για αναπαραγωγή και απλώς κάνοντας κλικ στο κύριο πρόγραμμα αναπαραγωγής βίντεο για φόρτωση, αυτό θα είχε αποτρέψει αυτήν την επίθεση - το κλικ για αναπαραγωγή σάς επιτρέπει να φορτώνετε μόνο συγκεκριμένα στοιχεία Flash σε μια σελίδα, μειώνοντας την ευπάθεια σας.
Το κλικ για αναπαραγωγή δεν είναι πανάκεια, καθώς ορισμένες διαφημίσεις προβάλλονται μέσα σε προγράμματα αναπαραγωγής βίντεο. Ναι, θα μπορούσατε ενδεχομένως να εκμεταλλευτείτε εκεί χρησιμοποιώντας κάποιο είδος ευπάθειας μηδενικής ημέρας. Όμως δεν πρόκειται για αποφυγή κάθε κινδύνου - αλλά για ελαχιστοποίηση του κινδύνου όσο το δυνατόν περισσότερο.
Χρησιμοποιήστε το Chrome, το Chromium ή το Opera για το Flash Sandbox
ΣΧΕΤΙΖΟΜΑΙ ΜΕ: Γιατί οι προσθήκες προγράμματος περιήγησης απομακρύνονται και τι τις αντικαθιστά
Οι προσθήκες του προγράμματος περιήγησης, όπως το Flash, δεν έγιναν ποτέ ως "περιβάλλον δοκιμών" για ασφάλεια, η οποία συνεπάγεται την εκτέλεση τους σε περιβάλλον χαμηλής άδειας, ώστε οι επιθέσεις που σπάνε το Flash να μην έχουν πρόσβαση σε ολόκληρο τον υπολογιστή σας.
Η Google έχει ανακουφίσει λίγο αυτό το πρόβλημα με το σύστημα προσθηκών "PPAPI" (ή "Pepper API") που χρησιμοποιείται στο Google Chrome και την περιήγηση Chromium ανοιχτού κώδικα που αποτελεί τη βάση για το Chrome. Το PPAPI παρέχει πρόσθετο περιβάλλον δοκιμών, το οποίο μπορεί να σας προστατεύσει από τις ευπάθειες. Αλλά η πραγματική λύση είναι αντικαθιστώντας πλήρως τις προσθήκες .
Το πρόσφατο ενημερωτικό δελτίο ασφαλείας από την Adobe Σημειώσεις: "Γνωρίζουμε αναφορές ότι αυτή η ευπάθεια αξιοποιείται ενεργά στο φυσικό περιβάλλον μέσω επιθέσεων drive-by-download εναντίον συστημάτων που εκτελούν τον Internet Explorer και τον Firefox σε Windows 8.1 και νεότερα." Το Chrome δεν αναφέρεται σαφώς, κάτι που θα μπορούσε να οφείλεται στο γεγονός ότι το σύστημα PPAPI παρέχει επιπλέον ασφάλεια. Οι χρήστες του Chrome δεν πρέπει να έχουν λανθασμένη αίσθηση ασφάλειας, καθώς αυτό δεν έχει προστατευτεί από κάθε πρόβλημα - αλλά το Chrome είναι πιθανώς το ασφαλέστερο πρόγραμμα περιήγησης στο οποίο χρησιμοποιείται το Flash.
Το Chrome περιλαμβάνει μια προσθήκη Flash, αλλά μπορείτε επίσης να κάνετε λήψη της προσθήκης PPAPI για το Chromium ή το Opera από τον ιστότοπο της Adobe . Το Chromium αποτελεί τη βάση τόσο για το Chrome όσο και για το Opera, οπότε τα τρία προγράμματα περιήγησης πρέπει να προσφέρουν τις ίδιες δυνατότητες ασφαλείας για το Flash.
Διατηρήστε αυτόματη ενημέρωση του Flash
Βεβαιωθείτε ότι έχετε ενημερώσει την προσθήκη Flash. Αυτό δεν θα σας προστατεύσει από τις 0 ημέρες - που δεν έχουν κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα, εξ ορισμού - αλλά αποτελεί κρίσιμο μέρος της ασφάλειας της προσθήκης Flash στον υπολογιστή σας. Όταν επιδιορθωθούν αυτές οι τρύπες ασφαλείας, θα λάβετε την ενημέρωση.
Υπάρχουν διάφοροι τρόποι για να το κάνετε αυτό. Εάν χρησιμοποιείτε το Google Chrome, η Google περιλαμβάνει την προσθήκη Flash με άμμο (PPAPI) με το Chrome. Θα ενημερωθεί αυτόματα μαζί με το πρόγραμμα περιήγησης ιστού Chrome, ώστε να μην χρειάζεται καν να το σκεφτείτε.
Εάν χρησιμοποιείτε τον Internet Explorer σε Windows 8 ή Windows 8.1, η Microsoft περιλαμβάνει επίσης μια έκδοση της προσθήκης Flash με IE. Θα λάβετε ενημερώσεις για το Flash για IE από Ενημερωμένη έκδοση για Windows μαζί με τις άλλες ενημερώσεις ασφαλείας.
Εάν χρησιμοποιείτε διαφορετικό πρόγραμμα περιήγησης - Firefox, Opera ή Chromium σε οποιαδήποτε έκδοση των Windows. ή ακόμα και τον Internet Explorer σε Windows 7 ή παλαιότερες εκδόσεις - θα πρέπει να χρησιμοποιήσετε το ενσωματωμένο πρόγραμμα ενημέρωσης του Flash. Το Flash σας προτείνει να ενεργοποιήσετε τις αυτόματες ενημερώσεις όταν την εγκαθιστάτε, αλλά πρέπει να ελέγξετε για να βεβαιωθείτε ότι οι αυτόματες ενημερώσεις είναι πραγματικά ενεργοποιημένες στον υπολογιστή σας.
Στα Windows, θα βρείτε αυτήν την επιλογή στο Flash Player στον Πίνακα Ελέγχου. Ανοίξτε τον Πίνακα Ελέγχου και αναζητήστε το "Flash" για να βρείτε τη συντόμευση ή κάντε κλικ στην κατηγορία System & Security και μετακινηθείτε προς τα κάτω προς τα κάτω. Κάντε κλικ στο εικονίδιο "Flash Player", κάντε κλικ στην καρτέλα Για προχωρημένους και βεβαιωθείτε ότι είναι ενεργοποιημένες οι αυτόματες ενημερώσεις.
Χρησιμοποιήστε διαφορετικό προφίλ προγράμματος περιήγησης ή προγράμματος περιήγησης για Flash
Αντί να απεγκαταστήσετε ολόκληρο το Flash ή να βασιστείτε αποκλειστικά στο κλικ για αναπαραγωγή, θα μπορούσατε να χρησιμοποιήσετε ένα ξεχωριστό προφίλ προγράμματος περιήγησης με ενεργοποιημένο το Flash και να το ανοίξετε μόνο όταν χρειάζεστε Flash.
Για παράδειγμα, εάν χρησιμοποιείτε τον Firefox τις περισσότερες φορές, θα μπορούσατε να απεγκαταστήσετε το ίδιο το Flash και να εγκαταστήσετε το Google Chrome. Εκκινήστε το Google Chrome (το οποίο συνοδεύεται από ένα ενσωματωμένο πρόγραμμα αναπαραγωγής Flash) όταν πρέπει να χρησιμοποιήσετε περιεχόμενο Flash. Εναλλακτικά, θα μπορούσατε να δημιουργήσετε ένα ξεχωριστό "προφίλ" (λογαριασμός χρήστη στο Chrome) στο ίδιο το πρόγραμμα περιήγησης και να απενεργοποιήσετε το Flash μόνο στο κύριο προφίλ σας, αφήνοντας το Flash ενεργοποιημένο στο δευτερεύον προφίλ. Αυτό θα απομονώσει το Flash σε ξεχωριστή περιοχή μακριά από το κύριο πρόγραμμα περιήγησής σας.
Οι προσθήκες του προγράμματος περιήγησης είναι επικίνδυνες - πραγματικά, τα πρόσθετα και η ίδια η βασική αρχιτεκτονική προσθηκών δεν σχεδιάστηκαν με γνώμονα την ασφάλεια. Η Java είναι η χειρότερη ομάδα , αλλά ακόμη και το Flash έχει μια ατελείωτη ροή προβλημάτων. Τα καλά νέα είναι ότι το μόνο πρόσθετο που πιθανότατα χρειάζεστε είναι το Flash και ο ιστός εξαρτάται λιγότερο από αυτό με κάθε μέρα που περνά.
