एडोब फ्लैश है फिर से हमला एक और के साथ " 0-दिन "- वहां उपलब्ध पैच से पहले भी एक नए सुरक्षा छेद का उपयोग किया जा रहा है। भविष्य की समस्याओं से खुद को बचाने के तरीके यहां दिए गए हैं।
दुर्भावनापूर्ण वेबसाइट - या किसी तृतीय-पक्ष विज्ञापन नेटवर्क के दुर्भावनापूर्ण विज्ञापन वाली वेबसाइट - आपके कंप्यूटर से छेड़छाड़ करने के लिए इनमें से एक बग का दुरुपयोग कर सकती है।
क्लिक-टू-प्ले सक्षम करें (या फ़्लैश पूरी तरह से अनइंस्टॉल करें)
सम्बंधित: हर वेब ब्राउज़र में क्लिक-टू-प्ले प्लगिन को कैसे सक्षम करें
आप इन समस्याओं से बचने के लिए सैद्धांतिक रूप से फ्लैश की स्थापना रद्द कर सकते हैं। यह कम से कम की आवश्यकता है, यहां तक कि आधुनिक के लिए पूरी तरह से YouTube डंपिंग फ्लैश के साथ एचटीएमएल 5 आधुनिक वेब ब्राउज़र में वीडियो। सबसे खराब स्थिति में जब आप किसी प्रकार की वीडियो साइट पर फ्लैश करते हैं, जिसमें फ्लैश की आवश्यकता होती है, तो आप हमेशा अपने स्मार्टफोन या टैबलेट को खींच सकते हैं और मोबाइल साइट का उपयोग कर सकते हैं - वे फ्लैश के बिना निर्मित होते हैं।
लेकिन कभी-कभी आपको फ़्लैश की आवश्यकता होती है, और हम अनुशंसा नहीं कर सकते कि ज्यादातर लोग इसे पूरी तरह से अनइंस्टॉल कर दें। यदि आप चाहते हैं कि फ्लैश स्थापित हो - और आप शायद, दुख की बात है - क्लिक-टू-प्ले सक्षम करने आपके लिए सबसे अच्छा विकल्प उपलब्ध है। यह वेबसाइटों को उनकी इच्छित सभी फ़्लैश सामग्री को लोड करने से रोकता है। जब आप किसी साइट पर जाते हैं, तो आप किसी विशिष्ट फ़्लैश तत्व को लोड करने के लिए प्लेसहोल्डर आइकन पर क्लिक कर सकते हैं - जैसे कि वीडियो। फ्लैश स्वचालित रूप से नहीं चलता है, आपको "ड्राइव-बाय" हमलों से बचाता है जहां आप बस एक वेबसाइट पर जाकर संक्रमित हो जाते हैं।
लेकिन किसी भी वेबसाइट को श्वेत सूची में न रखें!
सम्बंधित: एक "शून्य-दिवस" क्या है, और आप अपनी सुरक्षा कैसे कर सकते हैं?
आपको क्लिक-टू-प्ले श्वेतसूची का उपयोग नहीं करना चाहिए, जो आपको कुछ विश्वसनीय साइटों पर स्वचालित रूप से फ़्लैश सामग्री लोड करने की अनुमति देता है। यहाँ पर क्यों:
हाल ही में हमले को एक लोकप्रिय वीडियो साइट डेलीमोशन पर विज्ञापनों में खोजा गया था। यह उस तरह का साइट है जिसे लोग श्वेतसूची में डालेंगे, ताकि उन्हें हर बार एक अतिरिक्त क्लिक की आवश्यकता न पड़े, क्योंकि वे एक दैनिक वीडियो देखना चाहते थे। लेकिन साइट को सफ़ेद करने से सभी फ़्लैश सामग्री लोड हो सकती है, जिनमें संभावित रूप से दुर्भावनापूर्ण विज्ञापन भी शामिल हैं। क्लिक-टू-प्ले का उपयोग करना और इसे लोड करने के लिए मुख्य वीडियो प्लेयर पर क्लिक करने से इस हमले को रोका जा सकता है - क्लिक-टू-प्ले आपको एक पृष्ठ पर केवल विशिष्ट फ़्लैश तत्वों को लोड करने की अनुमति देता है, जिससे आपकी भेद्यता कम हो जाती है।
क्लिक-टू-प्ले एक रामबाण नहीं है, क्योंकि कुछ विज्ञापन वीडियो खिलाड़ियों के अंदर दिए जाते हैं। हां, किसी दिन शून्य-शून्य भेद्यता का उपयोग करके आपको संभावित रूप से वहां से निकाला जा सकता है। लेकिन यह हर जोखिम से बचने के बारे में नहीं है - यह जोखिम को यथासंभव कम करने के बारे में है।
फ्लैश सैंडबॉक्स के लिए क्रोम, क्रोमियम या ओपेरा का उपयोग करें
सम्बंधित: क्यों ब्राउज़र प्लग-इन दूर जा रहे हैं और उनकी जगह क्या है
फ्लैश जैसे ब्राउज़र प्लग-इन को कभी भी सुरक्षा के लिए "सैंडबॉक्स" नहीं बनाया गया था, जिसमें उन्हें कम-अनुमति के वातावरण में चलाना शामिल है ताकि उन हमलों पर दरार हो जाए जो आपके पूरे कंप्यूटर तक पहुंच नहीं पाते हैं।
Google ने इस समस्या को "PPAPI" (या "काली मिर्च एपीआई") प्लग-इन सिस्टम के साथ Google Chrome में उपयोग किए गए और क्रोम के लिए ओपन-सोर्स क्रोमियम ब्राउज़ के रूप में थोड़ा बदल दिया है। PPAPI अतिरिक्त सैंडबॉक्सिंग प्रदान करता है, जो आपको कमजोरियों से बचाने में मदद कर सकता है। लेकिन असली समाधान है पूरी तरह से प्लग-इन की जगह .
एडोब से हाल ही में सुरक्षा बुलेटिन नोट: "हम रिपोर्ट के बारे में जानते हैं कि यह भेद्यता सक्रिय रूप से विंडोज 8.1 और उससे नीचे के इंटरनेट एक्सप्लोरर और फ़ायरफ़ॉक्स चलाने वाले सिस्टम के खिलाफ ड्राइव-बाय-डाउनलोड हमलों के माध्यम से जंगल में सक्रिय रूप से शोषण की जा रही है।" क्रोम का स्पष्ट रूप से उल्लेख नहीं किया गया है, जो कि हो सकता है क्योंकि PPAPI प्रणाली अतिरिक्त सुरक्षा प्रदान करती है। Chrome उपयोगकर्ताओं को सुरक्षा की झूठी समझ नहीं होनी चाहिए, क्योंकि यह हर समस्या से सुरक्षित नहीं है - लेकिन Chrome संभवतः फ़्लैश का उपयोग करने वाला सबसे सुरक्षित ब्राउज़र है।
क्रोम में एक फ्लैश प्लग-इन शामिल है, लेकिन आप क्रोमियम या ओपेरा के लिए पीपीएपीआई प्लग-इन भी डाउनलोड कर सकते हैं एडोब की वेबसाइट से । क्रोमियम क्रोम और ओपेरा दोनों के लिए आधार बनाता है, इसलिए तीन ब्राउज़रों को फ्लैश के लिए समान सुरक्षा सुविधाएँ प्रदान करनी चाहिए।
स्वचालित रूप से फ्लैश अपडेट रखें
अपने फ़्लैश प्लग-इन को अपडेट रखना सुनिश्चित करें। यह आपको 0-दिनों से सुरक्षित नहीं करेगा - जिसकी परिभाषा के अनुसार पैच जारी नहीं हुआ है, लेकिन यह आपके कंप्यूटर पर फ़्लैश प्लग-इन हासिल करने का एक महत्वपूर्ण हिस्सा है। जब उन सुरक्षा छेदों को पैच किया जाता है, तो आपको अपडेट मिलेगा।
इसे करने बहुत सारे तरीके हैं। यदि आप Google Chrome का उपयोग करते हैं, तो Google में Chrome के साथ सैंडबॉक्स (PPAPI) फ्लैश प्लग-इन शामिल है। यह Chrome वेब ब्राउज़र के साथ स्वचालित रूप से अपडेट हो जाएगा ताकि आपको इसके बारे में सोचना भी न पड़े।
यदि आप विंडोज 8 या विंडोज 8.1 पर इंटरनेट एक्सप्लोरर का उपयोग करते हैं, तो माइक्रोसॉफ्ट में IE के साथ फ्लैश प्लग-इन का एक संस्करण भी शामिल है। आप IE से Flash के लिए अपडेट प्राप्त करेंगे विंडोज सुधार अपने अन्य सुरक्षा अपडेट के साथ।
यदि आप विंडोज के किसी भी संस्करण पर एक अलग ब्राउज़र - फ़ायरफ़ॉक्स, ओपेरा या क्रोमियम का उपयोग करते हैं; या यहां तक कि विंडोज 7 या उससे पहले के इंटरनेट एक्सप्लोरर - आपको फ्लैश के अंतर्निहित अपडेटर का उपयोग करने की आवश्यकता होगी। फ़्लैश अनुशंसा करता है कि आप इसे स्थापित करते समय स्वचालित अपडेट सक्षम करें, लेकिन आपको यह सुनिश्चित करने के लिए जांच करनी चाहिए कि स्वचालित अपडेट वास्तव में आपके कंप्यूटर पर सक्षम हैं या नहीं।
विंडोज पर, आपको कंट्रोल पैनल में फ्लैश प्लेयर के तहत यह विकल्प मिलेगा। नियंत्रण कक्ष खोलें और शॉर्टकट खोजने के लिए "फ़्लैश" खोजें, या सिस्टम और सुरक्षा श्रेणी पर क्लिक करें और नीचे स्क्रॉल करें। "फ़्लैश प्लेयर" आइकन पर क्लिक करें, उन्नत टैब पर क्लिक करें, और सुनिश्चित करें कि स्वचालित अपडेट सक्षम हैं।
फ्लैश के लिए एक अलग ब्राउज़र या ब्राउज़र प्रोफ़ाइल का उपयोग करें
फ्लैश को पूरी तरह से अनइंस्टॉल करने या केवल क्लिक-टू-प्ले पर निर्भर होने के बजाय, आप एक अलग ब्राउज़र प्रोफ़ाइल का उपयोग कर सकते हैं जिसमें फ्लैश सक्षम है और इसे केवल तभी खोलें जब आपको फ्लैश की आवश्यकता हो।
उदाहरण के लिए, यदि आप ज्यादातर समय फ़ायरफ़ॉक्स का उपयोग करते हैं, तो आप फ्लैश को अनइंस्टॉल कर सकते हैं और Google क्रोम इंस्टॉल कर सकते हैं। जब आपको फ़्लैश सामग्री का उपयोग करने की आवश्यकता हो तो Google Chrome लॉन्च करें (जो बिल्ट-इन फ़्लैश प्लेयर के साथ आता है)। या, आप ब्राउज़र में एक अलग "प्रोफ़ाइल" (क्रोम में उपयोगकर्ता खाता) बना सकते हैं और फ्लैश को केवल अपने मुख्य प्रोफ़ाइल में अक्षम कर सकते हैं, जिससे फ्लैश को माध्यमिक प्रोफ़ाइल में सक्षम किया जा सकता है। यह फ़्लैश को आपके मुख्य ब्राउज़र से अलग क्षेत्र में अलग कर देगा।
ब्राउज़र प्लग-इन खतरनाक हैं - वास्तव में, प्लग-इन और अंतर्निहित प्लग-इन आर्किटेक्चर केवल सुरक्षा को ध्यान में रखकर तैयार नहीं किया गया है। जावा बंच का सबसे खराब है , लेकिन यहां तक कि फ्लैश में समस्याओं की कभी न खत्म होने वाली धारा है। अच्छी खबर यह है कि केवल प्लग-इन आप की जरूरत है फ्लैश, और वेब इस पर प्रत्येक गुजरते दिन के साथ कम निर्भर करता है।
