Adobe Flash adalah diserang lagi , dengan " 0 hari "- lubang keamanan baru yang dieksploitasi bahkan sebelum patch tersedia. Berikut cara melindungi diri Anda dari masalah di masa mendatang.
Situs web berbahaya - atau situs web dengan iklan berbahaya dari jaringan iklan pihak ketiga - dapat menyalahgunakan salah satu bug ini untuk membahayakan komputer Anda.
Aktifkan Klik-untuk-Putar (atau Copot Pemasangan Flash Sepenuhnya)
TERKAIT: Cara Mengaktifkan Plugin Click-to-Play di Setiap Browser Web
Anda secara teoritis dapat menghapus Flash untuk menghindari masalah ini. Dibutuhkan semakin sedikit, bahkan dengan YouTube membuang Flash sepenuhnya untuk modern HTML5 video di browser web modern. Dalam skenario kasus terburuk ketika Anda tersandung pada semacam situs video yang membutuhkan Flash, Anda selalu dapat mengeluarkan ponsel cerdas atau tablet Anda dan menggunakan situs seluler - yang dibuat tanpa Flash.
Namun terkadang Anda memerlukan Flash, dan kami tidak dapat menyarankan kebanyakan orang untuk mencopot pemasangannya sepenuhnya. Jika Anda memang ingin Flash diinstal - dan Anda mungkin melakukannya, sayangnya - mengaktifkan klik untuk putar adalah pilihan terbaik yang tersedia untuk Anda. Ini mencegah situs web memuat semua konten Flash yang mereka inginkan. Saat Anda mengunjungi situs, Anda cukup mengklik ikon placeholder untuk memuat elemen Flash tertentu - seperti video. Flash tidak akan berjalan secara otomatis, melindungi Anda dari serangan "drive-by" yang membuat Anda terinfeksi hanya dari mengunjungi situs web.
Tapi Jangan Izinkan Situs Web Apa Pun!
TERKAIT: Apa Itu Eksploitasi "Zero-Day", dan Bagaimana Cara Melindungi Diri Anda?
Anda tidak boleh menggunakan daftar putih klik untuk putar, yang memungkinkan Anda memuat konten Flash secara otomatis di situs tepercaya tertentu. Inilah alasannya:
Serangan baru-baru ini ditemukan dalam iklan di Dailymotion, situs video populer. Ini adalah jenis situs yang akan dimasukkan ke daftar putih sehingga mereka tidak memerlukan klik tambahan setiap kali ingin menonton video Dailymotion. Namun memasukkan situs ke dalam daftar putih akan memungkinkan semua konten Flash dimuat, termasuk iklan yang berpotensi berbahaya. Menggunakan klik-untuk-putar dan hanya mengklik pemutar video utama untuk memuatnya akan mencegah serangan ini - klik-untuk-putar memungkinkan Anda untuk hanya memuat elemen Flash tertentu pada halaman, mengurangi kerentanan Anda.
Klik untuk putar bukanlah obat mujarab, karena beberapa iklan ditayangkan di dalam pemutar video. Ya, Anda berpotensi dapat dieksploitasi dari sana menggunakan semacam kerentanan zero-day. Namun ini bukan tentang menghindari setiap risiko - ini tentang meminimalkan risiko sebanyak mungkin.
Gunakan Chrome, Chromium, atau Opera untuk Flash Sandbox
TERKAIT: Mengapa Pengaya Peramban Dihapus dan Apa yang Menggantinya
Pengaya peramban seperti Flash tidak pernah dibuat menjadi "kotak pasir" untuk keamanan, yang melibatkan menjalankannya di lingkungan dengan izin rendah sehingga serangan yang memecahkan Flash tidak akan mendapatkan akses ke seluruh komputer Anda.
Google telah sedikit meringankan masalah ini dengan sistem plugin “PPAPI” (atau “Pepper API”) yang digunakan di Google Chrome dan penjelajahan Chromium sumber terbuka yang menjadi dasar untuk Chrome. PPAPI menyediakan kotak pasir tambahan, yang dapat membantu melindungi Anda dari kerentanan. Tapi solusi sebenarnya adalah mengganti plugin seluruhnya .
Buletin keamanan terbaru dari Adobe catatan: “Kami mengetahui laporan bahwa kerentanan ini secara aktif dieksploitasi di alam liar melalui serangan drive-by-download terhadap sistem yang menjalankan Internet Explorer dan Firefox pada Windows 8.1 dan yang lebih lama.” Chrome secara mencolok tidak disebutkan, mungkin karena sistem PPAPI memberikan keamanan tambahan. Pengguna Chrome tidak boleh memiliki rasa keamanan yang salah, karena ini tidak melindungi dari setiap masalah - tetapi Chrome mungkin adalah browser teraman untuk menggunakan Flash.
Chrome menyertakan plug-in Flash, tetapi Anda juga dapat mengunduh plug-in PPAPI untuk Chromium atau Opera dari situs web Adobe . Chromium membentuk dasar untuk Chrome dan Opera, jadi ketiga browser tersebut harus menawarkan fitur keamanan yang sama untuk Flash.
Tetap Perbarui Flash Secara Otomatis
Pastikan untuk terus memperbarui plugin Flash Anda. Ini tidak akan melindungi Anda dari 0-hari - yang menurut definisi belum merilis tambalan - tetapi ini adalah bagian penting dari pengamanan plugin Flash di komputer Anda. Saat lubang keamanan itu ditambal, Anda akan mendapatkan pembaruan.
Ada beberapa cara untuk melakukannya. Jika Anda menggunakan Google Chrome, Google menyertakan plugin Flash berkotak pasir (PPAPI) dengan Chrome. itu akan diperbarui secara otomatis bersama dengan browser web Chrome sehingga Anda bahkan tidak perlu memikirkannya.
Jika Anda menggunakan Internet Explorer di Windows 8 atau Windows 8.1, Microsoft juga menyertakan versi plugin Flash dengan IE. Anda akan menerima pembaruan untuk Flash untuk IE dari Windows Update bersama dengan pembaruan keamanan Anda lainnya.
Jika Anda menggunakan browser yang berbeda - Firefox, Opera, atau Chromium pada versi Windows apa pun; atau bahkan Internet Explorer di Windows 7 atau yang lebih lama - Anda perlu menggunakan pembaru bawaan Flash. Flash menyarankan Anda mengaktifkan pembaruan otomatis saat Anda menginstalnya, tetapi Anda harus memeriksa untuk memastikan pembaruan otomatis benar-benar diaktifkan di komputer Anda.
Di Windows, Anda akan menemukan opsi ini di bawah Flash Player di Control Panel. Buka Panel Kontrol dan cari "Flash" untuk menemukan pintasan, atau klik kategori Sistem & Keamanan dan gulir ke bawah ke bawah. Klik ikon "Flash Player", klik tab Advanced, dan pastikan pembaruan otomatis diaktifkan.
Gunakan Browser Berbeda atau Profil Browser untuk Flash
Daripada mencopot Flash seluruhnya atau hanya bergantung pada klik untuk putar, Anda dapat menggunakan profil browser terpisah yang mengaktifkan Flash dan membukanya hanya saat Anda membutuhkan Flash.
Misalnya, jika Anda sering menggunakan Firefox, Anda dapat mencopot pemasangan Flash itu sendiri dan memasang Google Chrome. Luncurkan Google Chrome (yang dilengkapi dengan pemutar Flash internal) saat Anda perlu menggunakan konten Flash. Atau, Anda dapat membuat "profil" terpisah (akun pengguna di Chrome) di browser itu sendiri dan menonaktifkan Flash hanya di profil utama Anda, membiarkan Flash diaktifkan di profil sekunder. Ini akan mengisolasi Flash di area terpisah dari browser utama Anda.
Pengaya peramban itu berbahaya - sungguh, pengaya dan arsitektur pengaya yang mendasarinya sendiri tidak dirancang dengan mempertimbangkan keamanan. Jawa adalah yang terburuk dari kelompok itu , tetapi bahkan Flash memiliki aliran masalah yang tidak pernah berakhir. Kabar baiknya adalah bahwa satu-satunya plugin yang mungkin Anda perlukan adalah Flash, dan web semakin sedikit bergantung padanya setiap hari.
