Az Adobe Flash az ismét támadás alatt áll , még egy „ 0 napos ”- egy új biztonsági rést kihasználnak, még mielőtt javítás állna rendelkezésre. Így védheti meg magát a jövőbeli problémáktól.
Egy rosszindulatú webhely - vagy egy harmadik féltől származó hirdetési hálózaton található rosszindulatú hirdetést tartalmazó webhely - visszaélhet e hibák egyikével a számítógép veszélyeztetése érdekében.
Click-to-Play engedélyezése (vagy a Flash teljes eltávolítása)
ÖSSZEFÜGGŐ: Hogyan engedélyezhetem a kattintásra lejátszható bővítményeket minden webböngészőben
A problémák elkerülése érdekében elméletileg eltávolíthatja a Flash alkalmazást. Egyre kevesebbre van szükség, még a YouTube is teljesen kidobja a Flash-t a modernek számára HTML5 videó a modern webböngészőkben. A legrosszabb esetben, amikor valamilyen Flash-t igénylő videó webhelyre botlik, mindig csak előveheti okostelefonját vagy táblagépét, és használhatja a mobil webhelyet - ezek Flash nélkül épülnek fel.
De néha Flash-re van szüksége, és a legtöbb embernek nem javasoljuk, hogy távolítsa el teljesen. Ha azt szeretné, hogy a Flash telepítve legyen - és valószínűleg sajnos megteszi - kattintással lejátszható játék engedélyezése az Ön számára elérhető legjobb lehetőség. Ez megakadályozza, hogy a webhelyek az összes kívánt Flash-tartalmat betöltsék. Amikor meglátogat egy webhelyet, egyszerűen kattintson a helyőrző ikonra egy adott Flash elem - például a videó - betöltéséhez. A Flash nem fog automatikusan futni, és megvédi Önt a „drive-by” támadásoktól, ahol egyszerűen megfertőződik egy webhely meglátogatásától.
De ne adjon listára semmilyen weboldalt!
ÖSSZEFÜGGŐ: Mi a "nulla napos" kizsákmányolás, és hogyan védheti meg önmagát?
Ne használja a kattintásra lejátszható engedélyezőlistát, amely lehetővé teszi a Flash-tartalom automatikus betöltését bizonyos megbízható webhelyekre. A következő ok:
A legutóbbi támadást a népszerű Dailymotion videohirdetések hirdetéseiben fedezték fel. Ez az a fajta webhely, amelyet az emberek engedélyezőlistára tennének, így nem kell további kattintás minden alkalommal, amikor egy Dailymotion videót akarnak megnézni. De a webhely engedélyezőlistára tétele lehetővé tenné az összes Flash-tartalom betöltését, beleértve azokat a potenciálisan rosszindulatú hirdetéseket is. A click-to-play használatával, és csak a fő videolejátszóra kattintással töltheti be, megakadályozhatta ezt a támadást - a click-to-play lehetővé teszi, hogy csak meghatározott Flash elemeket töltsön be egy oldalra, ezzel csökkentve a sérülékenységet.
A kattintásra lejátszás nem csodaszer, mivel egyes hirdetések a videolejátszókon belül jelennek meg. Igen, onnan potenciálisan kihasználható valamilyen nulla napos biztonsági rés használatával. De nem arról van szó, hogy elkerüljük minden kockázatot, hanem arról, hogy a kockázatot a lehető legkisebbre csökkentsük.
Használja a Chrome-ot, a Chromiumot vagy az Operát a Flash Sandboxhoz
ÖSSZEFÜGGŐ: Miért szűnnek meg a böngészőbővítmények és mi váltja fel őket?
A Flash-hez hasonló böngészőbővítményeket a biztonság érdekében soha nem készítették „homokozóba”, ami azt jelenti, hogy alacsony jogosultságú környezetben futtatják őket, hogy a Flash-et feltörő támadások ne érjék el az egész számítógépet.
A Google enyhítette ezt a problémát a Google Chrome-ban használt „PPAPI” (vagy „Pepper API”) plug-in rendszerrel és a Chrome alapját képező nyílt forráskódú Chromium böngészéssel. A PPAPI további homokozót biztosít, amely segíthet megvédeni a sérülékenységektől. De az igazi megoldás az a plug-inek teljes cseréje .
Az Adobe legújabb biztonsági közleménye megjegyzések: "Tudomásunk van arról, hogy ezt a biztonsági rést a vadonban aktívan kihasználják az Internet Explorer és Firefox operációs rendszert futtató rendszerek elleni, meghajtóról letöltésre irányuló támadások a Windows 8.1 vagy újabb verzióin." A Chrome-ról feltűnően nem tesznek említést, ennek oka lehet, hogy a PPAPI rendszer további biztonságot nyújt. A Chrome-felhasználóknak nem szabad hamis biztonságérzetet vallaniuk, mivel ez nem védett minden probléma ellen - de a Chrome valószínűleg a legbiztonságosabb böngésző, amelyben a Flash-t használják.
A Chrome tartalmaz egy Flash beépülő modult, de letöltheti a PPAPI beépülő modult Chromiumhoz vagy Opera-hoz is az Adobe webhelyéről . A Chromium képezi az alapot mind a Chrome, mind az Opera számára, ezért a három böngészőnek ugyanazokat a biztonsági funkciókat kell kínálnia a Flash számára.
A Flash automatikus frissítése
Ne felejtse el frissíteni a Flash-bővítményt. Ez nem véd meg a 0 naptól - amelyeknek javítása értelemszerűen nincs kiadva -, de kritikus része a Flash beépülő modul biztonságának a számítógépen. Ha ezek a biztonsági lyukak be vannak javítva, megkapja a frissítést.
Ennek többféle módja van. Ha a Google Chrome-ot használja, a Google tartalmazza a homokozós (PPAPI) Flash plug-int a Chrome-mal. automatikusan frissül a Chrome böngészővel együtt, így nem is kell gondolkodnia rajta.
Ha az Internet Explorert Windows 8 vagy Windows 8.1 rendszeren használja, a Microsoft a Flash plug-in verzióját is tartalmazza az IE-vel. A Flash for IE frissítéseket a következőtől kapja: Windows Update a többi biztonsági frissítéssel együtt.
Ha másik böngészőt használ - Firefox, Opera vagy Chromium a Windows bármely verzióján; vagy akár az Internet Explorer a Windows 7 vagy korábbi verzióin - a Flash beépített frissítőjét kell használnia. A Flash javasolja az automatikus frissítések engedélyezését a telepítéskor, de ellenőriznie kell, hogy az automatikus frissítések valóban engedélyezve vannak-e a számítógépén.
Windows rendszeren ezt a lehetőséget a Vezérlőpult Flash Player alatt találja meg. Nyissa meg a Vezérlőpultot, és keresse meg a „Flash” kifejezést a parancsikon megtalálásához, vagy kattintson a Rendszer és biztonság kategóriára, és görgessen le az aljára. Kattintson a „Flash Player” ikonra, kattintson a Speciális fülre, és ellenőrizze, hogy engedélyezték-e az automatikus frissítéseket.
Használjon másik böngésző- vagy böngészőprofilt a Flash-hez
A Flash teljes eltávolítása helyett, vagy kizárólag a kattintásra való lejátszás függvényében használhat külön böngészőprofilt, amelyen engedélyezve van a Flash, és csak akkor nyithatja meg, ha Flash-re van szüksége.
Például, ha legtöbbször a Firefoxot használja, eltávolíthatja magát a Flash-t és telepítheti a Google Chrome-ot. Indítsa el a Google Chrome-ot (amely beépített Flash-lejátszóval rendelkezik), amikor Flash-tartalmat kell használnia. Vagy létrehozhat egy külön „profilt” (felhasználói fiók a Chrome-ban) magában a böngészőben, és csak a fő profiljában tilthatja le a Flash-t, a másodlagos profilban engedélyezve maradva a Flash. Ez elkülönítené a Flash-t egy külön területen, a fő böngészőtől távol.
A böngésző beépülő moduljai veszélyesek - valójában a plug-ineket és magát az alapul szolgáló plug-in architektúrát csak nem a biztonságot szem előtt tartva tervezték. A Java a legrosszabb , de még a Flash-nek is végtelen problémája van. A jó hír az, hogy az egyetlen plug-inre, amire valószínűleg szükséged van, a Flash-re van szükség, és a web minden nap kevésbé függ tőle.
