Kā pasargāt sevi no visiem šiem Adobe Flash 0 dienu drošības caurumiem
Adobe Flash vēlreiz tiek pakļauts uzbrukumam, ar vēl vienu “0 dienu” - tiek izmantots jauns drošības caurums, pirms ir pieejams pat plāksteris. Lūk, kā pasargāt sevi no nākotnes problēmām.
Ļaunprātīga vietne - vai tīmekļa vietne ar ļaunprātīgu reklāmu no trešās puses reklāmas tīkla - var ļaunprātīgi izmantot kādu no šīm kļūdām, lai kompromisu padarītu par jūsu datoru.
Iespējot klikšķi, lai atskaņotu (vai pilnībā noņemtu Flash)
Jūs varētu teorētiski atinstalēt Flash, lai izvairītos no šīm problēmām. Tas ir vajadzīgs mazāk un mazāk, pat ar „YouTube” dempingu Flash pilnībā izmanto modernam HTML5 video mūsdienu tīmekļa pārlūkprogrammās. Sliktākajā gadījumā, ja jūs paklupaties uz kāda veida video vietni, kurai nepieciešama Flash, jūs vienmēr varat vienkārši izvilkt viedtālruni vai planšetdatoru un izmantot mobilo vietni - tie ir būvēti bez Flash.
Bet dažreiz jums ir nepieciešams Flash, un mēs nevaram ieteikt, ka lielākā daļa cilvēku to pilnībā atinstalē. Ja vēlaties, lai Flash tiktu instalēta - un jūs, iespējams, to darāt, diemžēl iespējošana ir labākā iespēja, kas jums ir pieejama. Tas neļauj tīmekļa vietnēm ielādēt visu nepieciešamo Flash saturu. Apmeklējot vietni, varat vienkārši noklikšķināt uz vietas rezervētāja ikonas, lai ielādētu konkrētu Flash elementu - piemēram, videoklipu. Zibspuldze automātiski nedarbosies, aizsargājot jūs no uzbrukumiem, kad jūs saņemsiet inficēšanos, vienkārši apmeklējot tīmekļa vietni.
Bet neietilpst nevienā tīmekļa vietnē!
Jums nevajadzētu izmantot balto sarakstu ar klikšķi, lai atskaņotu, kas ļauj automātiski ielādēt Flash saturu noteiktos uzticamos portālos. Lūk, kāpēc:
Nesenais uzbrukums tika atklāts populārās video vietnes Dailymotion reklāmās. Tāda veida vietnes cilvēki baltajā sarakstā, lai viņi nekad nebūtu vajadzīgi papildu klikšķi katru reizi, kad viņi vēlējās skatīties Dailymotion video. Tomēr, ja vietne būtu balta, tas varētu ielādēt visu Flash saturu, tostarp potenciāli ļaunprātīgas reklāmas. Izmantojot klikšķi, lai atskaņotu, un vienkārši noklikšķinot uz galvenā video atskaņotāja, lai ielādētu to, tas būtu novērsis šo uzbrukumu - klikšķi, lai atskaņotu, ļauj ielādēt tikai konkrētus Flash elementus lapā, samazinot jūsu ievainojamību.
Noklikšķināt, lai atskaņotu, nav panaceja, jo dažas reklāmas tiek piegādātas video atskaņotāju vidū. Jā, jūs, iespējams, varētu tikt izmantoti no tiem, izmantojot neaizsargātību no nulles dienas. Bet tas nav par risku novēršanu - tas ir par risku samazināšanu, cik vien iespējams.
Flash Sandbox izmantojiet pārlūku Chrome, Chromium vai Opera
Pārlūkprogrammas spraudņi, piemēram, Flash, nekad nav bijuši "smilškastes" drošības nolūkos, kas ietver to vadīšanu zemas atļaujas vidē, lai uzbrukumi, kas kreka Flash, nespēs piekļūt jūsu visam datoram.
Google ir mazinājusi šo problēmu ar “PPAPI” (vai „Pepper API”) spraudņa sistēmu, ko izmanto Google Chrome, un atvērtā koda pārlūkprogrammu Chromium, kas ir Chrome pamatā. PPAPI nodrošina papildu sandboxing, kas var palīdzēt aizsargāt jūs no ievainojamības. Bet īstais risinājums pilnībā aizstāj spraudņus.
Adobe nesen publicētajā drošības biļetenā norādīts: „Mēs esam informēti par ziņojumiem, ka šī ievainojamība tiek aktīvi izmantota savvaļā, izmantojot uzbrukumus, izmantojot uzbrukumus sistēmām, kurās darbojas pārlūkprogramma Internet Explorer un Firefox operētājsistēmā Windows 8.1 un zemāk. , kas varētu būt tāpēc, ka PPAPI sistēma nodrošina papildu drošību. Chrome lietotājiem nevajadzētu būt kļūdainai drošības sajūtai, jo tas nav aizsargāts pret katru problēmu - bet Chrome, iespējams, ir drošākais pārlūks, lai izmantotu Flash.
Chrome ietver Flash spraudni, bet jūs varat lejupielādēt arī PPAPI spraudni Chromium vai Opera no Adobe tīmekļa vietnes. Chromium ir pamats gan pārlūka Chrome, gan operētājsistēmai, tāpēc trim pārlūkprogrammām vajadzētu piedāvāt tādas pašas drošības funkcijas kā Flash.
Saglabāt Flash atjaunināts automātiski
Pārliecinieties, vai jūsu Flash spraudnis ir atjaunināts. Tas neaizsargās jūs no 0 dienām, kas pēc definīcijas nav izlaistas, bet tas ir svarīgs Flash spraudņa nodrošināšanas elements datorā. Kad šie drošības caurumi ir patched, jūs saņemsiet atjauninājumu.
Ir vairāki veidi, kā to izdarīt. Ja izmantojat pārlūku Google Chrome, Google iekļauj pārlūku (PPAPI) ar Flash pārlūku. tas automātiski tiks atjaunināts kopā ar Chrome tīmekļa pārlūkprogrammu, lai jums pat nav jādomā par to.
Ja izmantojat programmu Internet Explorer operētājsistēmā Windows 8 vai Windows 8.1, Microsoft ietver arī Flash spraudņa versiju ar IE. Jūs saņemsiet atjauninājumus Flash for IE no Windows Update kopā ar citiem drošības atjauninājumiem.
Ja izmantojat citu pārlūkprogrammu - Firefox, Opera vai Chromium jebkurā Windows versijā; vai pat Internet Explorer operētājsistēmā Windows 7 vai agrāk - jums būs jāizmanto Flash iebūvētais atjauninātājs. Flash iesaka instalēt automātiskos atjauninājumus, taču jums jāpārbauda, vai datorā ir iespējoti automātiskie atjauninājumi.
Operētājsistēmā Windows jūs atradīsiet šo opciju sadaļā Flash Player vadības panelī. Atveriet vadības paneli un meklējiet “Flash”, lai atrastu saīsni, vai noklikšķiniet uz sistēmas un drošības kategorijas un ritiniet uz leju līdz apakšai. Noklikšķiniet uz ikonas "Flash Player", noklikšķiniet uz cilnes Papildu un pārliecinieties, vai ir iespējoti automātiskie atjauninājumi.
Izmantojiet Flash pārlūkprogrammas vai pārlūkprogrammas profilu
Tā vietā, lai pilnībā atinstalētu Flash vai tikai, pamatojoties uz klikšķi, lai atskaņotu, jūs varētu izmantot atsevišķu pārlūkprogrammas profilu, kurā ir iespējota Flash, un atveriet to tikai tad, kad ir nepieciešama Flash.
Piemēram, ja izmantojat Firefox lielāko daļu laika, jūs pats varat atinstalēt Flash un instalēt Google Chrome. Kad nepieciešams izmantot Flash saturu, palaidiet Google Chrome (kurā ir iebūvēts Flash atskaņotājs). Vai arī jūs varat izveidot atsevišķu „profilu” (lietotāja konts pārlūkā Chrome) savā pārlūkprogrammā un atspējot Flash tikai savā galvenajā profilā, atstājot Flash iespējotu sekundārajā profilā. Tas izolētu Flash atsevišķā zonā, prom no galvenā pārlūkprogrammas.
Pārlūkprogrammas spraudņi ir bīstami - tiešām, spraudņi un pamatā esošā spraudņa arhitektūra vienkārši netika izstrādāti ar drošību. Java ir vislielākais ķekars, bet pat Flash ir bezgalīga problēmu plūsma. Labā ziņa ir tā, ka vienīgais spraudnis, kas jums ir nepieciešams, ir Flash, un tīmeklis ir atkarīgs no tā, ka katru dienu tas ir mazāks.