Adobe Flash는 다시 공격을 받고 , 또 다른 " 0 일 ”— 패치가 제공되기 전에 악용되는 새로운 보안 허점. 다음은 향후 문제로부터 자신을 보호하는 방법입니다.
악성 웹 사이트 또는 타사 광고 네트워크의 악성 광고가있는 웹 사이트는 이러한 버그 중 하나를 악용하여 컴퓨터를 손상시킬 수 있습니다.
클릭 투 플레이 활성화 (또는 Flash를 완전히 제거)
관련 : 모든 웹 브라우저에서 클릭 투 플레이 플러그인을 활성화하는 방법
이론적으로 이러한 문제를 방지하기 위해 Flash를 제거 할 수 있습니다. 점점 더 적게 필요합니다. YouTube에서도 현대적인 HTML5 최신 웹 브라우저의 비디오. Flash가 필요한 비디오 사이트를 우연히 발견하는 최악의 시나리오에서는 항상 스마트 폰이나 태블릿을 꺼내서 모바일 사이트를 사용할 수 있습니다. Flash없이 구축 된 사이트입니다.
하지만 때로는 Flash가 필요하며 대부분의 사용자가 Flash를 완전히 제거하지 않는 것이 좋습니다. Flash를 설치하고 싶다면-슬프게도- 클릭 투 플레이 사용 사용 가능한 최상의 옵션입니다. 이렇게하면 웹 사이트가 원하는 모든 Flash 콘텐츠를로드하지 못합니다. 사이트를 방문 할 때 자리 표시 자 아이콘을 클릭하기 만하면 비디오와 같은 특정 Flash 요소를로드 할 수 있습니다. Flash는 자동으로 실행되지 않으므로 단순히 웹 사이트를 방문하여 감염되는 "드라이브 바이"공격으로부터 보호합니다.
하지만 웹 사이트를 허용하지 마세요!
관련 : "제로 데이"익스플로잇이란 무엇이며 어떻게 자신을 보호 할 수 있습니까?
신뢰할 수있는 특정 사이트에 플래시 콘텐츠를 자동으로로드 할 수있는 클릭 재생 허용 목록을 사용해서는 안됩니다. 그 이유는 다음과 같습니다.
최근 공격은 인기있는 동영상 사이트 인 Dailymotion의 광고에서 발견되었습니다. 사람들이 Dailymotion 동영상을보고 싶을 때마다 추가 클릭이 필요하지 않도록 허용 목록에 추가하는 사이트입니다. 그러나 사이트를 허용하면 잠재적 인 악성 광고를 포함하여 모든 Flash 콘텐츠가로드 될 수 있습니다. 클릭 투 플레이를 사용하고 메인 비디오 플레이어를 클릭하여로드하는 것만으로도이 공격을 방지 할 수 있습니다. 클릭 투 플레이를 사용하면 페이지에서 특정 플래시 요소 만로드 할 수 있으므로 취약점이 줄어 듭니다.
일부 광고는 동영상 플레이어 내부에 게재되므로 클릭 투 플레이는 만병 통치약이 아닙니다. 예, 제로 데이 취약점을 사용하여 잠재적으로 악용 될 수 있습니다. 그러나 모든 위험을 피하는 것이 아니라 가능한 한 위험을 최소화하는 것입니다.
Flash Sandbox에 Chrome, Chromium 또는 Opera 사용
관련 : 브라우저 플러그인이 사라지는 이유와 대체 요소
Flash와 같은 브라우저 플러그인은 보안을 위해 "샌드 박스"로 만들어지지 않았습니다. 이는 Flash를 크랙하는 공격이 전체 컴퓨터에 액세스하지 못하도록 권한이 낮은 환경에서 실행하는 것과 관련이 있습니다.
Google은 Chrome에서 사용되는 'PPAPI'(또는 'Pepper API') 플러그인 시스템과 Chrome의 기반을 형성하는 오픈 소스 Chromium 탐색을 통해이 문제를 약간 완화했습니다. PPAPI는 취약성으로부터 사용자를 보호하는 데 도움이되는 추가 샌드 박싱을 제공합니다. 하지만 진짜 해결책은 플러그인 전체 교체 .
Adobe의 최근 보안 게시판 참고 : "우리는이 취약점이 Windows 8.1 이하에서 Internet Explorer 및 Firefox를 실행하는 시스템에 대한 드라이브 바이 다운로드 공격을 통해 적극적으로 악용되고 있다는보고를 알고 있습니다." Chrome은 눈에 띄게 언급되지 않았습니다. PPAPI 시스템이 추가 보안을 제공하기 때문일 수 있습니다. Chrome 사용자는 모든 문제로부터 보호되지 않으므로 잘못된 보안 감각을 가져서는 안됩니다.하지만 Chrome은 아마도 Flash를 사용하기에 가장 안전한 브라우저 일 것입니다.
Chrome에는 Flash 플러그인이 포함되어 있지만 Chromium 또는 Opera 용 PPAPI 플러그인을 다운로드 할 수도 있습니다. Adobe 웹 사이트에서 . Chromium은 Chrome과 Opera의 기반을 형성하므로 세 가지 브라우저는 Flash에 대해 동일한 보안 기능을 제공해야합니다.
자동으로 Flash 업데이트 유지
Flash 플러그인을 최신 상태로 유지하십시오. 이것은 정의에 따라 패치가 릴리스되지 않은 0 일로부터 사용자를 보호하지 못하지만 컴퓨터에서 Flash 플러그인을 보호하는 데 중요한 부분입니다. 이러한 보안 허점이 패치되면 업데이트를 받게됩니다.
이를 수행하는 방법에는 여러 가지가 있습니다. Google Chrome을 사용하는 경우 Google은 Chrome에 샌드 박스 (PPAPI) Flash 플러그인을 포함합니다. Chrome 웹 브라우저와 함께 자동으로 업데이트되므로 생각할 필요가 없습니다.
Windows 8 또는 Windows 8.1에서 Internet Explorer를 사용하는 경우 Microsoft는 IE에 Flash 플러그인 버전도 포함합니다. IE 용 Flash 업데이트는 윈도우 업데이트 다른 보안 업데이트와 함께.
모든 Windows 버전에서 Firefox, Opera, Chromium 등 다른 브라우저를 사용하는 경우 또는 Windows 7 또는 이전 버전의 Internet Explorer— Flash에 내장 된 업데이터를 사용해야합니다. Flash는 설치할 때 자동 업데이트를 사용하도록 권장하지만 컴퓨터에서 실제로 자동 업데이트를 사용하도록 설정했는지 확인해야합니다.
Windows에서는 제어판의 Flash Player에서이 옵션을 찾을 수 있습니다. 제어판을 열고 "Flash"를 검색하여 바로 가기를 찾거나 시스템 및 보안 범주를 클릭하고 아래로 스크롤합니다. "Flash Player"아이콘을 클릭하고 고급 탭을 클릭 한 다음 자동 업데이트가 활성화되었는지 확인합니다.
Flash에 다른 브라우저 또는 브라우저 프로필 사용
Flash를 완전히 제거하거나 클릭 투 플레이에만 의존하는 대신 Flash가 활성화 된 별도의 브라우저 프로필을 사용하여 Flash가 필요할 때만 열 수 있습니다.
예를 들어 대부분의 경우 Firefox를 사용하는 경우 Flash 자체를 제거하고 Chrome을 설치할 수 있습니다. Flash 콘텐츠를 사용해야 할 때 Google 크롬 (내장 된 Flash 플레이어와 함께 제공됨)을 실행합니다. 또는 브라우저 자체에서 별도의 "프로필"(Chrome의 사용자 계정)을 만들고 기본 프로필에서만 Flash를 비활성화하고 보조 프로필에서는 Flash를 활성화 한 상태로 둘 수 있습니다. 이렇게하면 기본 브라우저에서 떨어진 별도의 영역에 Flash가 격리됩니다.
브라우저 플러그인은 위험합니다. 실제로 플러그인과 기본 플러그인 아키텍처 자체는 보안을 염두에두고 설계되지 않았습니다. 자바는 최악이다 하지만 Flash조차도 끝없는 문제를 가지고 있습니다. 좋은 소식은 여러분이 필요로하는 유일한 플러그인은 Flash이며 웹은 매일 그 플러그인에 덜 의존한다는 것입니다.
