כיצד להגן על עצמך מכל חורי האבטחה של Adobe Flash למשך 0 ימים

תוכן ללא הכנסה

Adobe Flash הוא שוב מותקף , עם עוד אחד " 0 יום ”- חור אבטחה חדש שמנוצל לפני שיש אפילו תיקון זמין. כך תגן על עצמך מפני בעיות עתידיות.

אתר זדוני - או אתר עם פרסומת זדונית מרשת מודעות של צד שלישי - עלול להתעלל באחד מהבאגים הללו כדי לפגוע במחשב שלך.

אפשר לחץ להפעלה (או הסר התקנת פלאש לחלוטין)

קָשׁוּר: כיצד להפעיל תוספי לחץ להפעלה בכל דפדפן אינטרנט

תיאורטית תוכל להסיר את ההתקנה של Flash כדי למנוע בעיות אלה. זה נחוץ פחות ופחות, ואפילו YouTube זורק פלאש לחלוטין למודרני HTML5 וידאו בדפדפני אינטרנט מודרניים. בתרחיש הגרוע ביותר כשאתה נקלע לאתר כלשהו לאתר וידאו שדורש פלאש, אתה תמיד יכול פשוט לשלוף את הטלפון החכם או הטאבלט ולהשתמש באתר הנייד - אלה בנויים ללא פלאש.

אבל לפעמים אתה זקוק לפלאש, ואנחנו לא יכולים להמליץ ​​לרוב האנשים להסיר אותו לחלוטין. אם אתה רוצה להתקין פלאש - ואתה כנראה עושה זאת, לצערנו - הפעלת לחץ-להפעלה היא האפשרות הטובה ביותר העומדת לרשותך. זה מונע מאתרים לטעון את כל תוכן הפלאש שהם רוצים. כשאתה מבקר באתר, אתה יכול פשוט ללחוץ על סמל מציין המיקום כדי לטעון רכיב פלאש ספציפי - כגון הסרטון. פלאש לא יפעל אוטומטית, ויגן עליך מפני התקפות "כונן על ידי" שבהן אתה נדבק פשוט מביקור באתר.

אבל אל תתווסף לרשימת אתרים כלשהם!

קָשׁוּר: מהי ניצול "אפס יום" וכיצד תוכלו להגן על עצמכם?

אתה לא צריך להשתמש ברשימת ההיתרים לחץ-להפעלה, המאפשרת לך לטעון תוכן פלאש באופן אוטומטי באתרים מהימנים מסוימים. הנה למה:

המתקפה האחרונה התגלתה במודעות ב- Dailymotion, אתר וידאו פופולרי. זה סוג האתרים שאנשים יוסיפו לרשימת היתרים, כך שהם לא יצטרכו קליק נוסף בכל פעם שהם רוצים לצפות בסרטון Dailymotion. אך רשימת היתרים של האתר תאפשר לטעון את כל תוכן הפלאש, כולל מודעות שעלולות להיות זדוניות. שימוש בלחיצה להפעלה ולחיצה רק על נגן הווידאו הראשי לטעינתו היה מונע התקפה זו - לחץ להפעלה מאפשר לטעון רק אלמנטים ספציפיים של פלאש בדף, ולהפחית את הפגיעות שלך.

לחץ להפעלה אינו תרופת פלא, מכיוון שחלק מהמודעות מועברות בתוך נגני וידאו. כן, אתה יכול להיות מנוצל משם באמצעות פגיעות כלשהי באפס יום. אך לא מדובר בהימנעות מכל סיכון - אלא במינימום הסיכון ככל האפשר.

השתמש ב- Chrome, Chromium או Opera עבור ארגז החול של Flash

קָשׁוּר: מדוע תוספי דפדפן הולכים ונעלמים ומה מחליף אותם

תוספי דפדפן כמו פלאש מעולם לא היו עשויים להיות "ארגזי חול" לאבטחה, אשר כרוך בהפעלתם בסביבת הרשאות נמוכה כך שתקיפות שמפצחות את פלאש לא יקבלו גישה לכל המחשב שלך.

גוגל הקלה על הבעיה הזו במערכת התוספות "PPAPI" (או "Pepper API") המשמשת ב- Google Chrome ובגלישת הקוד הפתוח של Chromium המהווה את הבסיס ל- Chrome. PPAPI מספק אגרוף חול נוסף, שיכול לסייע בהגנה מפני פגיעויות. אבל הפיתרון האמיתי הוא החלפת תוספים לחלוטין .

עלון האבטחה האחרון של אדובי מציין: "אנו מודעים לדיווחים כי פגיעות זו מנוצלת באופן פעיל בטבע באמצעות התקפות כונן על ידי הורדה נגד מערכות המריצות את Internet Explorer ו- Firefox ב- Windows 8.1 ומטה." כרום לא מוזכר באופן בולט, מה שיכול להיות שמערכת PPAPI מספקת אבטחה נוספת. משתמשי Chrome לא צריכים להיות בעלי תחושת ביטחון כוזבת, מכיוון שהדבר לא הגן מפני כל בעיה - אך Chrome הוא כנראה הדפדפן הבטוח ביותר לשימוש בו.

Chrome כולל תוסף פלאש, אך ניתן גם להוריד את התוסף PPAPI עבור Chromium או Opera מהאתר של אדובי . Chromium מהווה בסיס הן ל- Chrome והן ל- Opera, ולכן שלושת הדפדפנים צריכים להציע את אותן תכונות אבטחה עבור Flash.

שמור על עדכון פלאש באופן אוטומטי

הקפד לעדכן את תוסף הפלאש שלך. זה לא יגן עליך מפני 0 הימים - שבהם הגדרתם לא שוחרר תיקון, אך זהו חלק קריטי באבטחת התוסף פלאש במחשב שלך. כאשר חורי האבטחה האלה מתוקנים, תקבל את העדכון.

ישנן מספר דרכים לעשות זאת. אם אתה משתמש ב- Google Chrome, Google כוללת את התוסף Flash עם ארגז חול (PPAPI) עם Chrome. זה יתעדכן אוטומטית יחד עם דפדפן האינטרנט של Chrome כך שאפילו לא תצטרך לחשוב על זה.

אם אתה משתמש ב- Internet Explorer ב- Windows 8 או Windows 8.1, מיקרוסופט כוללת גם גרסה של פלאגין פלאש עם IE. תקבל עדכונים עבור Flash ל- IE מ- עדכון חלונות יחד עם עדכוני האבטחה האחרים שלך.

אם אתה משתמש בדפדפן אחר - Firefox, Opera או Chromium בכל גרסה של Windows; או אפילו Internet Explorer ב- Windows 7 ואילך - יהיה עליך להשתמש במעדכן המובנה של Flash. Flash ממליץ לך להפעיל עדכונים אוטומטיים בעת התקנתו, אך עליך לוודא שמא עדכונים אוטומטיים מופעלים במחשב שלך.

ב- Windows תמצא אפשרות זו תחת Flash Player בלוח הבקרה. פתח את לוח הבקרה וחפש "Flash" כדי למצוא את קיצור הדרך, או לחץ על קטגוריית מערכת וביטחון וגלול מטה לתחתית. לחץ על סמל "נגן הפלאש", לחץ על הכרטיסייה מתקדם וודא שמאפשרים עדכונים אוטומטיים.

השתמש בדפדפן או בפרופיל דפדפן אחר עבור Flash

במקום להסיר את ההתקנה של Flash לחלוטין או תלוי אך ורק בלחיצה להפעלה, תוכל להשתמש בפרופיל דפדפן נפרד שמפעיל את Flash ולפתוח אותו רק כאשר אתה זקוק לפלאש.

לדוגמה, אם אתה משתמש בפיירפוקס לרוב, תוכל להסיר את ההתקנה של Flash עצמו ולהתקין את Google Chrome. הפעל את Google Chrome (שמגיע עם נגן פלאש מובנה) כשאתה צריך להשתמש בתוכן פלאש. לחלופין, תוכל ליצור "פרופיל" נפרד (חשבון משתמש ב- Chrome) בדפדפן עצמו ולהשבית את Flash רק בפרופיל הראשי שלך, והשאיר את Flash מופעל בפרופיל המשני. זה מבודד את Flash באזור נפרד הרחק מהדפדפן הראשי שלך.

---

תוספי דפדפן מסוכנים - באמת, התוספים וארכיטקטורת התוספים הבסיסית עצמה פשוט לא תוכננו עם מחשבה על אבטחה. ג'אווה היא הגרועה שבחבורה , אבל אפילו לפלאש יש זרם בלתי פוסק של בעיות. החדשות הטובות הן שהתוסף היחיד שאתה כנראה זקוק לו הוא Flash, והאינטרנט תלוי בו פחות בכל יום שעובר.