Adobe Flash є ще раз під атакою , з ще однією “ 0-денний "- нова діра в безпеці експлуатується до того, як з’явиться навіть патч. Ось як захиститися від майбутніх проблем.
Шкідливий веб-сайт - або веб-сайт зі шкідливою рекламою від сторонніх рекламних мереж - може зловживати однією з цих помилок, щоб зламати ваш комп’ютер.
Увімкнути функцію Click-to-Play (або повністю видалити Flash)
ПОВ'ЯЗАНІ: Як увімкнути плагіни, що відтворюються, у кожному веб-браузері
Теоретично ви можете видалити Flash, щоб уникнути цих проблем. Це потрібно все менше і менше, навіть якщо YouTube викидає Flash повністю для сучасних HTML5 відео в сучасних веб-браузерах. У гіршому випадку, коли ви натрапляєте на якийсь відеосайт, який вимагає Flash, ви завжди можете просто дістати свій смартфон або планшет і скористатися мобільним сайтом - вони створені без Flash.
Але іноді вам потрібен Flash, і ми не можемо рекомендувати більшості людей повністю його видалити. Якщо ви хочете встановити Flash - і, напевно, хочете, на жаль, - включення клацання для відтворення найкращий доступний для вас варіант. Це заважає веб-сайтам завантажувати весь Flash-вміст, який вони хочуть. Відвідавши веб-сайт, ви можете просто натиснути піктограму заповнювача, щоб завантажити певний елемент Flash - наприклад, відео. Flash не запускається автоматично, захищаючи вас від атак "заїзду", коли ви заражаєтесь просто відвідуючи веб-сайт.
Але не вносити в білий список будь-які веб-сайти!
ПОВ'ЯЗАНІ: Що таке подвиг "нульового дня" і як ви можете захиститися?
Не слід використовувати білий список, що відтворюється, що дозволяє автоматично завантажувати Flash-вміст на певні надійні сайти. Ось чому:
Нещодавня атака була виявлена в рекламі на популярному відео-сайті Dailymotion. Це такий сайт, який люди додають у білий список, тому їм не потрібен додатковий клік щоразу, коли вони хочуть переглянути відео Dailymotion. Але додавання сайту в білий список дозволить завантажувати весь вміст Flash, включаючи потенційно шкідливу рекламу. Використання кнопки відтворення та просто натискання основного відеоплеєра для його завантаження запобігло б цій атаці - натискання кнопки відтворення дозволяє завантажувати лише певні елементи Flash на сторінці, зменшуючи вашу вразливість.
Відтворення після натискання - це не панацея, оскільки деякі оголошення розміщуються всередині відеопрогравачів. Так, вас потенційно можуть використати звідти, використовуючи якусь уразливість нульового дня. Але справа не в тому, щоб уникнути кожного ризику - це в тому, щоб максимально мінімізувати ризик.
Використовуйте Chrome, Chromium або Opera для пісочниці Flash
ПОВ'ЯЗАНІ: Чому плагіни браузера усуваються і що їх замінює
Браузерні плагіни, такі як Flash, ніколи не створювались із захищеним середовищем, що передбачає запуск їх у середовищі з низьким дозволом, щоб атаки, які зламали Flash, не мали доступу до всього вашого комп’ютера.
Google трохи полегшив цю проблему за допомогою системи плагінів “PPAPI” (або “Pepper API”), яка використовується в Google Chrome, та браузера Chromium з відкритим кодом, який є основою для Chrome. PPAPI забезпечує додаткову пісочницю, яка може захистити вас від уразливостей. Але справжнє рішення є повністю замінивши плагіни .
Останній бюлетень про безпеку від Adobe зазначає: "Нам відомі повідомлення про те, що ця вразливість активно використовується в дикій природі через атаки шляхом завантаження на системи, що працюють в Internet Explorer і Firefox у Windows 8.1 та старіших версіях". Про Chrome помітно не згадують, що може бути через те, що система PPAPI забезпечує додатковий захист. Користувачі Chrome не повинні мати хибного відчуття безпеки, оскільки це не захищає від усіх проблем - але Chrome, мабуть, найбезпечніший браузер для використання Flash.
Chrome включає плагін Flash, але ви також можете завантажити плагін PPAPI для Chromium або Opera з веб-сайту Adobe . Chromium є основою як для Chrome, так і для Opera, тому три браузери повинні пропонувати однакові функції безпеки для Flash.
Оновлюйте Flash автоматично
Обов’язково оновлюйте плагін Flash. Це не захистить вас від 0-днів, за якими патч не випускається, за визначенням, але це важлива частина захисту плагіна Flash на вашому комп’ютері. Коли ці діри в системі безпеки виправлені, ви отримаєте оновлення.
Є кілька способів зробити це. Якщо ви використовуєте Google Chrome, Google включає в себе плагін Flash (PPAPI) Flash із Chrome. він автоматично оновлюватиметься разом із веб-браузером Chrome, тому вам навіть не доведеться про це думати.
Якщо ви використовуєте Internet Explorer у Windows 8 або Windows 8.1, Microsoft також включає версію плагіна Flash з IE. Ви отримуватимете оновлення для Flash для IE від Windows Update разом з іншими оновленнями безпеки.
Якщо ви використовуєте інший браузер - Firefox, Opera або Chromium в будь-якій версії Windows; або навіть Internet Explorer у Windows 7 чи старіших версіях - вам потрібно буде використовувати вбудований програму оновлення Flash. Flash рекомендує увімкнути автоматичне оновлення під час його встановлення, але слід перевірити, чи автоматичні оновлення насправді активовані на вашому комп’ютері.
У Windows ви знайдете цю опцію під програвачем Flash Player на панелі керування. Відкрийте Панель керування та знайдіть «Flash», щоб знайти ярлик, або клацніть категорію «Система та безпека» та прокрутіть униз. Клацніть на піктограму «Flash Player», перейдіть на вкладку Додатково та переконайтеся, що ввімкнено автоматичне оновлення.
Використовуйте інший браузер або профіль браузера для Flash
Замість того, щоб повністю видалити Flash або залежати виключно від натискання, ви можете використовувати окремий профіль браузера, у якому ввімкнено Flash, і відкривати його лише тоді, коли вам потрібен Flash.
Наприклад, якщо ви використовуєте Firefox більшу частину часу, ви можете видалити сам Flash і встановити Google Chrome. Запустіть Google Chrome (який постачається із вбудованим програвачем Flash), коли вам потрібно використовувати вміст Flash. Або ви можете створити окремий “профіль” (обліковий запис користувача в Chrome) у самому браузері та вимкнути Flash лише у своєму основному профілі, залишивши Flash увімкненим у вторинному профілі. Це дозволить ізолювати Flash у окремій частині від основного браузера.
Плагіни браузера небезпечні - насправді, плагіни та основна архітектура плагінів просто не були розроблені з урахуванням безпеки. Java - найгірша з групи , але навіть у Flash є нескінченний потік проблем. Хороша новина полягає в тому, що єдиним плагіном, який вам, мабуть, потрібен, є Flash, і Інтернет залежить від нього менше з кожним днем.
