اپنے آپ کو ان تمام اڈوب فلیش 0-دن سیکیورٹی ہولز سے کیسے بچائیں

غیر منقولہ مواد

ایڈوب فلیش ہے ایک بار پھر حملے کے تحت ، ایک اور کے ساتھ “ 0 دن "- یہاں تک کہ ایک پیچ دستیاب ہونے سے قبل ایک نیا سیکیورٹی ہول استعمال کیا جا رہا ہے۔ اپنے آپ کو آئندہ کی پریشانیوں سے کیسے بچایا جائے یہ یہاں ہے۔

ایک بدنیتی پر مبنی ویب سائٹ - یا کسی ویب سائٹ جو کسی تیسری پارٹی کے اشتہاری نیٹ ورک کی بدنیتی پر مبنی اشتہار والی ویب سائٹ ہے - آپ کے کمپیوٹر میں سمجھوتہ کرنے کے لئے ان میں سے کسی کیڑے کو غلط استعمال کر سکتی ہے۔

کل-ٹو پلے کو قابل بنائیں (یا فلیش کو مکمل طور پر ان انسٹال کریں)

متعلقہ: ہر ویب براؤزر میں کلک ٹو پلے پلگ انز کو کیسے فعال کیا جائے

آپ ان پریشانیوں سے بچنے کے لئے نظریاتی طور پر فلیش انسٹال کرسکتے ہیں۔ اس کی ضرورت کم سے کم کی ضرورت ہے ، حتی کہ یوٹیوب نے جدید کے لئے مکمل طور پر فلیش ڈمپ کیا HTML5 جدید ویب براؤزرز میں ویڈیو۔ کسی بدترین صورتحال میں جب آپ کسی ایسی ویڈیو سائٹ سے ٹھوکر کھاتے ہیں جس میں فلیش کی ضرورت ہوتی ہے تو ، آپ ہمیشہ اپنے اسمارٹ فون یا ٹیبلٹ کو باہر نکال سکتے ہیں اور موبائل سائٹ استعمال کرسکتے ہیں - یہ فلیش کے بغیر بنا ہوا ہے۔

لیکن کبھی کبھی آپ کو فلیش کی ضرورت ہوتی ہے ، اور ہم زیادہ تر لوگوں کو اسے مکمل طور پر ان انسٹال کرنے کی سفارش نہیں کرسکتے ہیں۔ اگر آپ فلیش کو انسٹال کرنا چاہتے ہیں - اور آپ شاید ایسا کرتے ہیں تو افسوس کی بات ہے۔ کلک ٹو پلے کو قابل بنانا آپ کے لئے دستیاب بہترین آپشن ہے۔ یہ ویب سائٹس کو اپنے مطلوبہ تمام فلیش مواد لوڈ کرنے سے روکتا ہے۔ جب آپ کسی سائٹ پر جاتے ہیں تو ، آپ کسی خاص فلیش عنصر جیسے ویڈیو کو لوڈ کرنے کے ل just پلیس ہولڈر کے آئیکن پر کلیک کرسکتے ہیں۔ فلیش خود بخود نہیں چلے گا ، آپ کو "ڈرائیو بائی" حملوں سے بچائے گا جہاں آپ کو کسی ویب سائٹ پر جانے سے محض انفکشن ہوجاتا ہے۔

لیکن کسی بھی ویب سائٹ کو وائٹ لسٹ میں شامل نہ کریں!

متعلقہ: "زیرو ڈے" کا استحصال کیا ہے ، اور آپ اپنی حفاظت کیسے کرسکتے ہیں؟

آپ کو پلے کلک کرنے والی وائٹ لسٹ کا استعمال نہیں کرنا چاہئے ، جو آپ کو کچھ قابل اعتماد سائٹس پر فلیش مواد کو خود بخود لوڈ کرنے کی سہولت دیتا ہے۔ یہاں کیوں:

حالیہ حملہ ڈیلی موشن ، جو ایک مشہور ویڈیو سائٹ ہے کے اشتہاروں میں دریافت ہوا ہے۔ یہ وہ سائٹ ہے جس میں لوگ وائٹ لسٹ کریں گے لہذا جب بھی وہ ڈیلی موشن ویڈیو دیکھنا چاہیں تو انہیں اضافی کلک کی ضرورت نہیں ہوگی۔ لیکن سائٹ کو وائٹ لسٹ کرنے سے تمام فلیش مواد کو لوڈ کرنے کی سہولت مل سکتی ہے ، ان میں وہ ممکنہ طور پر بدنیتی پر مبنی اشتہار بھی شامل ہیں۔ کل-ٹو پلے کا استعمال کرنا اور صرف لوڈ کرنے کے لئے اہم ویڈیو پلیئر پر کلک کرنا اس حملے کو روک سکتا تھا - کلک ٹو پلے آپ کو صرف اپنے صفحے پر مخصوص فلیش عناصر کو لوڈ کرنے کی اجازت دیتا ہے ، اور اپنی کمزوری کو کم کرتا ہے۔

کچھ اشتہار ویڈیو پلیئروں کے اندر پہنچائے جانے کے بعد ، کل-ٹو-پلے چلنا کوئی بیماری نہیں ہے۔ ہاں ، آپ کو وہاں سے کسی نہ کسی طرح صفر ڈے کے خطرے کا استعمال کرتے ہوئے ممکنہ طور پر استحصال کیا جاسکتا ہے۔ لیکن یہ ہر خطرے سے بچنے کے بارے میں نہیں ہے - یہ زیادہ سے زیادہ خطرے کو کم کرنے کے بارے میں ہے۔

فلیش سینڈ باکس کے لئے کروم ، کرومیم ، یا اوپیرا استعمال کریں

متعلقہ: براؤزر پلگ ان کیوں جارہے ہیں اور ان کی جگہ کیا لے رہا ہے

فلیش جیسے براؤزر پلگ ان کو سیکیورٹی کے لئے کبھی بھی "سینڈ باکسڈ" نہیں بنایا گیا تھا ، جس میں ان کو کم اجازت والے ماحول میں چلانے میں شامل ہوتا ہے تا کہ ایسے حملہ آور ہوں کہ فلیش پر کریک فلیش آپ کے پورے کمپیوٹر تک رسائی حاصل نہ کر سکے۔

گوگل نے اس مسئلے کو قدرے طور پر "پی پی اے پی آئی" (یا "پیپر اے پی آئی") پلگ ان سسٹم سے استعمال کیا ہے جو گوگل کروم میں استعمال ہوتا ہے اور اوپن سورس کرومیم براؤز جو کروم کی بنیاد ہے۔ پی پی اے پی آئی اضافی سینڈ باکسنگ مہیا کرتا ہے ، جو آپ کو کمزوریوں سے بچانے میں مدد فراہم کرتا ہے۔ لیکن اصل حل یہ ہے مکمل طور پر پلگ ان کی جگہ لے لے .

ایڈوب کی جانب سے حالیہ سیکیورٹی کا بلیٹن نوٹ: "ہمیں ان خبروں سے بخوبی واقف ہے کہ ونڈوز 8.1 اور اس سے نیچے کے انٹرنیٹ ایکسپلورر اور فائر فاکس پر چلنے والے سسٹم کے خلاف ڈرائیو بائی ڈاؤن لوڈ حملوں کے ذریعہ جنگل میں اس کمزوری کا بھر پور استحصال کیا جارہا ہے۔" کروم کا واضح طور پر ذکر نہیں کیا گیا ہے ، جس کی وجہ یہ ہو سکتی ہے کہ پی پی اے پی آئی سسٹم اضافی سیکیورٹی فراہم کرتا ہے۔ کروم صارفین کو سیکیورٹی کا غلط احساس نہیں ہونا چاہئے ، کیونکہ اس نے ہر مسئلے سے محفوظ نہیں رکھا ہے - لیکن کروم شاید فلیش میں استعمال کرنے والا سب سے محفوظ براؤزر ہے۔

کروم میں فلیش پلگ ان شامل ہے ، لیکن آپ کرومیم یا اوپیرا کیلئے پی پی اے پی آئی پلگ ان بھی ڈاؤن لوڈ کرسکتے ہیں ایڈوب کی ویب سائٹ سے . کرومیم کروم اور اوپیرا دونوں کی بنیاد بناتا ہے ، لہذا تینوں براؤزرز کو فلیش کے لئے ایک جیسی حفاظتی خصوصیات پیش کرنا چاہ.۔

فلیش کو خود بخود اپ ڈیٹ کرتے رہیں

اپنے فلیش پلگ ان کو اپ ڈیٹ رکھنا یقینی بنائیں۔ یہ آپ کو 0 دن سے نہیں بچائے گا - جس کی تعریف کے مطابق کوئی پیچ جاری نہیں ہوتا ہے - لیکن یہ آپ کے کمپیوٹر پر فلیش پلگ ان کو محفوظ بنانے کا ایک اہم جز ہے۔ جب ان سکیورٹی سوراخوں پر پیچ ہوجائے گا ، آپ کو تازہ کاری مل جائے گی۔

ایسا کرنے کے کئی طریقے ہیں۔ اگر آپ گوگل کروم استعمال کرتے ہیں تو ، گوگل میں کروم کے ساتھ سینڈ باکسڈ (پی پی اے پی آئی) فلیش پلگ ان شامل ہوتا ہے۔ یہ کروم ویب براؤزر کے ساتھ خود بخود اپ ڈیٹ ہوجائے گا تاکہ آپ کو اس کے بارے میں سوچنا بھی نہیں پڑے گا۔

اگر آپ ونڈوز 8 یا ونڈوز 8.1 پر انٹرنیٹ ایکسپلورر استعمال کرتے ہیں تو ، مائیکروسافٹ میں فلیش پلگ ان کا ایک ورژن آئی ای کے ساتھ بھی شامل ہے۔ آپ کو IE کے لئے فلیش کے لئے اپ ڈیٹس موصول ہوں گی ونڈوز اپ ڈیٹ آپ کی سیکیورٹی کی تازہ کاریوں کے ساتھ۔

اگر آپ ونڈوز کے کسی بھی ورژن میں ایک مختلف براؤزر۔ فائر فاکس ، اوپیرا ، یا کرومیم استعمال کرتے ہیں۔ یا یہاں تک کہ ونڈوز 7 یا اس سے قبل کے انٹرنیٹ ایکسپلورر - آپ کو فلیش کا بلٹ ان اپڈیٹر استعمال کرنے کی ضرورت ہوگی۔ فلیش تجویز کرتا ہے کہ جب آپ انسٹال کرتے ہو تو خود کار طریقے سے اپ ڈیٹس کو فعال کریں ، لیکن آپ کو یہ یقینی بنانا چاہ. کہ خود کار طریقے سے اپڈیٹس واقعی آپ کے کمپیوٹر پر قابل ہیں۔

ونڈوز پر ، آپ کو کنٹرول پینل میں فلیش پلیئر کے تحت یہ آپشن مل جائے گا۔ شارٹ کٹ کو تلاش کرنے کے لئے کنٹرول پینل کھولیں اور "فلیش" کی تلاش کریں ، یا سسٹم اینڈ سیکیورٹی کے زمرے پر کلک کریں اور نیچے نیچے سکرول کریں۔ "فلیش پلیئر" آئیکن پر کلک کریں ، ایڈوانس ٹیب پر کلک کریں ، اور یقینی بنائیں کہ خود کار طریقے سے اپ ڈیٹس اہل ہیں۔

فلیش کے لئے مختلف براؤزر یا براؤزر پروفائل کا استعمال کریں

فلیش کو مکمل طور پر انسٹال کرنے یا کل-ٹو-پلے پر مکمل انحصار کرنے کے بجائے ، آپ ایک علیحدہ براؤزر پروفائل استعمال کرسکتے ہیں جس نے فلیش کو فعال کیا ہے اور اسے تب ہی کھول سکتا ہے جب آپ کو فلیش کی ضرورت ہو۔

مثال کے طور پر ، اگر آپ زیادہ تر وقت فائر فاکس استعمال کرتے ہیں تو آپ خود ہی فلیش انسٹال کرسکتے ہیں اور گوگل کروم انسٹال کرسکتے ہیں۔ جب آپ کو فلیش مواد استعمال کرنے کی ضرورت ہو تو گوگل کروم (جو بلٹ میں فلیش پلیئر کے ساتھ آتا ہے) لانچ کریں۔ یا ، آپ خود براؤزر میں ایک علیحدہ "پروفائل" (کروم میں صارف اکاؤنٹ) تشکیل دے سکتے ہیں اور صرف اپنے مرکزی پروفائل میں ہی فلیش کو غیر فعال کرسکتے ہیں ، فلیش کو ثانوی پروفائل میں فعال بنا کے چھوڑ سکتے ہیں۔ یہ آپ کے مرکزی براؤزر سے دور ایک علیحدہ علاقے میں فلیش کو الگ تھلگ کردے گی۔

---

براؤزر پلگ ان خطرناک ہیں - واقعی میں ، پلگ ان اور بنیادی پلگ ان فن تعمیر خود محض سیکیورٹی کو مدنظر رکھتے ہوئے نہیں بنایا گیا تھا۔ جاوا سب سے خراب گروپ ہے ، لیکن یہاں تک کہ فلیش میں پریشانیوں کا نہ ختم ہونے والا سلسلہ ہے۔ اچھی خبر یہ ہے کہ آپ کو صرف پلگ ان کی ضرورت ہی فلیش کی ضرورت ہے ، اور ہر گزرتے دن کے ساتھ ویب اس پر کم انحصار کرتا ہے۔