Adobe Flash yine saldırı altında , başka bir " 0 gün ”- yeni bir güvenlik açığı mevcut bir yama bile olmadan yararlanılıyor. Kendinizi gelecekteki sorunlardan nasıl koruyacağınız aşağıda açıklanmıştır.
Kötü amaçlı bir web sitesi veya üçüncü taraf reklam ağından kötü amaçlı bir reklam içeren bir web sitesi, bilgisayarınızın güvenliğini tehlikeye atmak için bu hatalardan birini kötüye kullanabilir.
Tıkla Oynat'ı Etkinleştir (veya Flash'ı Tamamen Kaldır)
İLİŞKİLİ: Her Web Tarayıcısında Tıkla Oynat Eklentileri Nasıl Etkinleştirilir
Bu sorunları önlemek için teorik olarak Flash'ı kaldırabilirsiniz. YouTube bile modern için Flash'ı tamamen terk ediyor. HTML5 modern web tarayıcılarında video. En kötü durum senaryosunda, Flash gerektiren bir tür video sitesine rastladığınızda, akıllı telefonunuzu veya tabletinizi her zaman çıkarabilir ve mobil siteyi kullanabilirsiniz - bunlar Flash olmadan oluşturulmuştur.
Ancak bazen Flash'a ihtiyacınız vardır ve çoğu kişinin onu tamamen kaldırmasını tavsiye edemeyiz. Flash'ın yüklenmesini istiyorsanız - ve muhtemelen yaparsınız, ne yazık ki - tıkla oynat özelliğini etkinleştirme sizin için mevcut en iyi seçenektir. Bu, web sitelerinin istedikleri tüm Flash içeriğini yüklemesini engeller. Bir siteyi ziyaret ettiğinizde, video gibi belirli bir Flash öğesini yüklemek için yer tutucu simgesini tıklamanız yeterlidir. Flash otomatik olarak çalışmaz ve sizi yalnızca bir web sitesini ziyaret etmenizden etkilenen "arabadan geçme" saldırılarına karşı korur.
Ancak Hiçbir Web Sitesini Beyaz Listeye Eklemeyin!
İLİŞKİLİ: "Sıfırıncı Gün" İstismarı Nedir ve Kendinizi Nasıl Koruyabilirsiniz?
Flash içeriğini belirli güvenilen sitelere otomatik olarak yüklemenize olanak tanıyan tıkla oynat beyaz listesini kullanmamalısınız. İşte nedeni:
Son saldırı, popüler bir video sitesi olan Dailymotion'daki reklamlarda keşfedildi. Bu, insanların bir Dailymotion videosunu her izlemek istediklerinde ek bir tıklamaya ihtiyaç duymaması için beyaz listeye ekleyeceği türden bir site. Ancak siteyi beyaz listeye eklemek, potansiyel olarak kötü niyetli reklamlar dahil olmak üzere tüm Flash içeriğinin yüklenmesine izin verir. Tıkla oynat özelliğini kullanmak ve yüklemek için ana video oynatıcıya tıklamak bu saldırıyı önleyebilirdi - tıkla oynat, bir sayfaya yalnızca belirli Flash öğelerini yüklemenize izin vererek güvenlik açığınızı azaltır.
Bazı reklamlar video oynatıcıların içinde sunulduğundan, tıkla oynat her derde deva değildir. Evet, bir tür sıfır gün güvenlik açığını kullanarak oradan potansiyel olarak yararlanabilirsiniz. Ancak mesele her riskten kaçınmak değil - riski olabildiğince en aza indirmekle ilgilidir.
Flash Sandbox için Chrome, Chromium veya Opera kullanın
İLİŞKİLİ: Tarayıcı Eklentileri Neden Kaldırılıyor ve Bunların Yerine Geçen Nedir?
Flash gibi tarayıcı eklentileri hiçbir zaman güvenlik için "korumalı alana alınacak" hale getirilmemiştir; bu, Flash'ı kıran saldırılar bilgisayarınızın tamamına erişemeyecek şekilde düşük izinli bir ortamda çalıştırılmasını içerir.
Google, Google Chrome'da kullanılan “PPAPI” (veya “Pepper API”) eklenti sistemi ve Chrome'un temelini oluşturan açık kaynaklı Chromium tarayıcı ile bu sorunu biraz azalttı. PPAPI, güvenlik açıklarından korunmanıza yardımcı olabilecek ek korumalı alan sağlar. Ama gerçek çözüm şudur: eklentileri tamamen değiştirmek .
Adobe'nin son güvenlik bülteni notlar: "Bu güvenlik açığından Windows 8.1 ve daha eski sürümlerde Internet Explorer ve Firefox çalıştıran sistemlere karşı indirmeye dayalı saldırılarla etkin bir şekilde istismar edildiğine dair raporların farkındayız." Chrome'dan açıkça bahsedilmiyor, bunun nedeni PPAPI sisteminin ek güvenlik sağlaması olabilir. Chrome kullanıcıları, her sorundan korunmadığından yanlış bir güvenlik duygusuna sahip olmamalıdır - ancak Chrome, Flash'ı kullanmak için muhtemelen en güvenli tarayıcıdır.
Chrome bir Flash eklentisi içerir, ancak Chromium veya Opera için PPAPI eklentisini de indirebilirsiniz Adobe’nin web sitesinden . Chromium, hem Chrome hem de Opera için temel oluşturur, bu nedenle üç tarayıcının Flash için aynı güvenlik özelliklerini sunması gerekir.
Flash'ı Otomatik Olarak Güncel tutun
Flash eklentinizi güncel tuttuğunuzdan emin olun. Bu sizi, tanım gereği yayınlanmış bir yaması olmayan 0 günden korumaz, ancak bilgisayarınızdaki Flash eklentisinin güvenliğini sağlamanın kritik bir parçasıdır. Bu güvenlik açıkları yamalandığında güncellemeyi alacaksınız.
Bunu yapmanın birkaç yolu var. Google Chrome kullanıyorsanız, Google, Chrome ile korumalı alandaki (PPAPI) Flash eklentisini içerir. Chrome web tarayıcısı ile birlikte otomatik olarak güncellenir, böylece düşünmenize bile gerek kalmaz.
Windows 8 veya Windows 8.1'de Internet Explorer kullanıyorsanız, Microsoft, IE ile birlikte Flash eklentisinin bir sürümünü de içerir. Şu adresten IE için Flash güncellemeleri alacaksınız: Windows güncelleme diğer güvenlik güncellemelerinizle birlikte.
Windows'un herhangi bir sürümünde farklı bir tarayıcı (Firefox, Opera veya Chromium) kullanıyorsanız; hatta Windows 7 veya daha önceki sürümlerde Internet Explorer - Flash’ın yerleşik güncelleyicisini kullanmanız gerekecek. Flash, yüklediğinizde otomatik güncellemeleri etkinleştirmenizi önerir, ancak otomatik güncellemelerin bilgisayarınızda gerçekten etkinleştirildiğinden emin olmalısınız.
Windows'ta, bu seçeneği Denetim Masası'ndaki Flash Player'ın altında bulacaksınız. Kontrol Panelini açın ve kısayolu bulmak için "Flash" ı arayın veya Sistem ve Güvenlik kategorisini tıklayın ve aşağıya doğru kaydırın. "Flash Player" simgesine tıklayın, Gelişmiş sekmesine tıklayın ve otomatik güncellemelerin etkinleştirildiğinden emin olun.
Flash için Farklı Bir Tarayıcı veya Tarayıcı Profili Kullanın
Flash'ı tamamen veya yalnızca tıkla oynatmaya bağlı olarak kaldırmak yerine, Flash'ın etkin olduğu ayrı bir tarayıcı profili kullanabilir ve onu yalnızca Flash'a ihtiyacınız olduğunda açabilirsiniz.
Örneğin, çoğu zaman Firefox kullanıyorsanız, Flash'ın kendisini kaldırabilir ve Google Chrome'u yükleyebilirsiniz. Flash içeriğini kullanmanız gerektiğinde Google Chrome'u (yerleşik bir Flash oynatıcıyla birlikte gelir) başlatın. Ya da, tarayıcının kendisinde ayrı bir "profil" (Chrome'da kullanıcı hesabı) oluşturabilir ve Flash'ı yalnızca ana profilinizde devre dışı bırakarak, ikincil profilde Flash'ı etkin bırakabilirsiniz. Bu, Flash'ı ana tarayıcınızdan uzakta ayrı bir alanda izole eder.
Tarayıcı eklentileri tehlikelidir - gerçekten, eklentiler ve temeldeki eklenti mimarisinin kendisi güvenlik göz önünde bulundurularak tasarlanmamıştır. Java, grubun en kötüsü , ancak Flash'ın bile hiç bitmeyen bir sorun akışı vardır. İyi haber şu ki, ihtiyacınız olan tek eklenti Flash'tır ve web her geçen gün buna daha az bağımlıdır.
