Adobe Flash on jälleen hyökkäyksen kohteena , jossa taas toinen 0 päivää ”- uutta turva-aukkoa hyödynnetään ennen kuin korjausta on saatavilla. Näin voit suojautua tulevilta ongelmilta.
Haitallinen verkkosivusto tai verkkosivusto, jossa on haitallista mainosta kolmannen osapuolen mainosverkostosta, voi väärinkäyttää yhtä näistä virheistä vaarantaa tietokoneesi.
Ota napsautus-toisto käyttöön (tai poista Flash kokonaan)
LIITTYVÄT: Click-to-Play-laajennusten ottaminen käyttöön jokaisessa selaimessa
Voit teoriassa poistaa Flashin näiden ongelmien välttämiseksi. Sitä tarvitaan yhä vähemmän, jopa YouTube-polkumyynnillä Flash on täysin moderni HTML5 video nykyaikaisissa selaimissa. Pahimmassa tapauksessa, kun törmäät jonkinlaiseen Flashia vaativaan videosivustoon, voit aina vain vetää älypuhelimesi tai tablet-laitteesi ja käyttää mobiilisivustoa - ne on rakennettu ilman Flashia.
Mutta joskus tarvitset Flashia, emmekä voi suositella, että useimmat ihmiset poistavat sen kokonaan. Jos haluat Flashin asentavan - ja todennäköisesti, valitettavasti, - napsauttamalla -toiminnon ottaminen käyttöön on paras käytettävissä oleva vaihtoehto. Tämä estää verkkosivustoja lataamasta kaikkea haluamaansa Flash-sisältöä. Kun vierailet sivustolla, voit vain napsauttaa paikkamerkkikuvaketta ladataksesi tietyn Flash-elementin - kuten videon. Flash ei toimi automaattisesti, ja se suojaa sinut "drive-by" -hyökkäyksiltä, joissa tartunta tarttuu yksinkertaisesti käymällä verkkosivustolla.
Mutta älä lisää mitään sivustoja sallittujen luetteloon!
LIITTYVÄT: Mikä on nollapäivän hyväksikäyttö ja miten voit suojautua?
Sinun ei pitäisi käyttää napsauta-toista-sallittujen luetteloa, jonka avulla voit ladata Flash-sisältöä automaattisesti tietyille luotetuille sivustoille. Tästä syystä:
Äskettäinen hyökkäys löydettiin suositusta Dailymotion-mainosvideosivustoista. Tämä on sellainen sivusto, jonka ihmiset lisäävät sallittujen luetteloon, jotta he eivät tarvitsisi ylimääräistä napsautusta aina, kun he haluavat katsella Dailymotion-videota. Mutta sallittujen luetteloon lisääminen sallisi kaiken Flash-sisällön lataamisen, mukaan lukien mahdollisesti haitalliset mainokset. Click-to-play-sovelluksen käyttäminen ja vain klikkaamalla päävideosoittinta lataamiseksi se olisi estänyt tämän hyökkäyksen - napsauttamalla -toiminnon avulla voit ladata vain tiettyjä Flash-elementtejä sivulle, mikä vähentää haavoittuvuutta.
Napsautus-toisto ei ole ihmelääke, koska jotkut mainokset toimitetaan videosoittimien sisällä. Kyllä, sinua voidaan mahdollisesti hyödyntää sieltä käyttämällä jonkinlaista nollapäivän haavoittuvuutta. Mutta kyse ei ole kaikkien riskien välttämisestä, vaan riskin minimoimisesta mahdollisimman paljon.
Käytä Flash-hiekkalaatikkoon Chromea, Chromiumia tai Operaa
LIITTYVÄT: Miksi selainlaajennukset menevät pois ja mikä korvaa ne
Selaimen laajennuksia, kuten Flashia, ei koskaan tehty "hiekkalaatikkoon" turvallisuuden vuoksi, mikä tarkoittaa, että niitä käytetään heikossa käyttöoikeusympäristössä, jotta Flashia halkeavat hyökkäykset eivät pääse koko tietokoneellesi.
Google on lievittänyt tätä ongelmaa hieman Google Chromessa käytetyllä ”PPAPI” (tai “Pepper API”) -laajennusjärjestelmällä ja Chromen perustana olevalla avoimen lähdekoodin Chromium-selaimella. PPAPI tarjoaa ylimääräistä hiekkalaatikkoa, joka voi auttaa suojaamaan sinua haavoittuvuuksilta. Mutta todellinen ratkaisu on laajennusten korvaaminen kokonaan .
Äskettäinen Adoben tietoturvatiedote toteaa: "Olemme tietoisia raporteista, joiden mukaan tätä haavoittuvuutta hyödynnetään aktiivisesti luonnossa aseman latauskohtaisten hyökkäysten kautta Internet Exploreria ja Firefoxia Windows 8.1 tai vanhemmissa käyttöjärjestelmissä." Chromea ei mainita selvästi, mikä voi johtua siitä, että PPAPI-järjestelmä tarjoaa lisäsuojausta. Chrome-käyttäjillä ei saisi olla väärää turvallisuuden tunnetta, koska tämä ei ole suojautunut kaikilta ongelmilta - mutta Chrome on todennäköisesti turvallisin selain, jolla Flashia voidaan käyttää.
Chrome sisältää Flash-laajennuksen, mutta voit myös ladata PPAPI-laajennuksen Chromiumille tai Operalle Adoben verkkosivustolta . Chromium muodostaa perustan sekä Chromelle että Operalle, joten kolmen selaimen tulisi tarjota samat Flash-suojausominaisuudet.
Pidä Flash päivitettynä automaattisesti
Pidä Flash-laajennuksesi ajan tasalla. Tämä ei suojaa sinua 0 päivältä - joita ei ole määritelmänä julkaistu korjaustiedosto - mutta se on kriittinen osa Flash-laajennuksen suojaamista tietokoneellasi. Kun nämä tietoturva-aukot on korjattu, saat päivityksen.
Tähän on useita tapoja. Jos käytät Google Chromea, Google sisältää hiekkalaatikkoisen (PPAPI) Flash-laajennuksen Chromen kanssa. se päivittyy automaattisesti yhdessä Chrome-selaimen kanssa, joten sinun ei tarvitse edes ajatella sitä.
Jos käytät Internet Exploreria Windows 8: ssa tai Windows 8.1: ssä, Microsoft sisältää myös Flash-laajennuksen version IE: n kanssa. Saat Flash for IE -päivityksiä osoitteesta Windows päivitys yhdessä muiden tietoturvapäivitysten kanssa.
Jos käytät eri selainta - Firefox, Opera tai Chromium missä tahansa Windows-versiossa; tai jopa Internet Explorer Windows 7: ssä tai vanhemmassa - sinun on käytettävä Flashin sisäänrakennettua päivittäjää. Flash suosittelee, että otat automaattiset päivitykset käyttöön, kun asennat sen, mutta tarkista, että automaattiset päivitykset ovat todella käytössä tietokoneellasi.
Windowsissa tämä vaihtoehto löytyy ohjauspaneelin Flash Player -kohdasta. Avaa ohjauspaneeli ja etsi "Flash" löytääksesi pikakuvakkeen, tai napsauta Järjestelmä ja suojaus -luokkaa ja vieritä alaspäin. Napsauta Flash Player -kuvaketta, napsauta Lisäasetukset-välilehteä ja varmista, että automaattiset päivitykset ovat käytössä.
Käytä toista selain- tai selainprofiilia Flashille
Sen sijaan, että poistaisit Flashin kokonaan tai pelkästään napsauttamalla, voit käyttää erillistä selainprofiilia, jossa Flash on käytössä, ja avata sen vain, kun tarvitset Flashia.
Esimerkiksi, jos käytät Firefoxia suurimman osan ajasta, voit poistaa Flashin itse ja asentaa Google Chromen. Käynnistä Google Chrome (joka sisältää sisäänrakennetun Flash-soittimen), kun haluat käyttää Flash-sisältöä. Tai voit luoda erillisen "profiilin" (käyttäjätili Chromessa) itse selaimeen ja poistaa Flashin käytöstä vain pääprofiilissasi, jättäen Flash-ominaisuuden toissijaiseen profiiliin. Tämä eristää Flashin erilliselle alueelle, joka on poissa pääselaimesta.
Selainlaajennukset ovat vaarallisia - itse laajennuksia ja itse taustalla olevaa laajennusarkkitehtuuria ei vain suunniteltu turvallisuutta ajatellen. Java on joukon pahin , mutta jopa Flashilla on loputon ongelma. Hyvä uutinen on, että ainoa todennäköisesti tarvitsemasi laajennus on Flash, ja verkko riippuu siitä vähemmän joka päivä.
