Domača » kako » Kako se zaščititi pred vsemi temi Adobe Flash 0-dnevnimi varnostnimi odprtinami

    Kako se zaščititi pred vsemi temi Adobe Flash 0-dnevnimi varnostnimi odprtinami

    Adobe Flash je še enkrat napaden, še ena "0-day" - nova varnostna luknja, ki jo izkoriščamo, še preden je na voljo še popravek. Tukaj je, kako se zaščititi pred prihodnjimi težavami.

    Zlonamerno spletno mesto - ali spletno mesto z zlonamernim oglasom iz oglasnega omrežja tretje osebe - lahko zlorabi enega od teh napak, da bi ogrozilo vaš računalnik.

    Omogoči prikaz »klikni za prikaz« (ali odstranitev v celoti)

    Teoretično lahko odstranite Flash, da se izognete tem težavam. Potrebno je manj in manj, saj celo YouTube v celoti predvaja Flash za sodoben video HTML5 v sodobnih spletnih brskalnikih. V najslabšem primeru, ko naletite na nekakšno video spletno mesto, ki zahteva Flash, lahko vedno preprosto izvlečete pametni telefon ali tablični računalnik in uporabite mobilno spletno mesto - ti so izdelani brez Flash-a..

    Ampak včasih potrebujete Flash, zato vam večina ljudi ne priporočamo, da jo v celoti odstranijo. Če želite, da je Flash nameščen - in verjetno to storite, na žalost - je omogočanje klikov za igranje najboljša možnost, ki vam je na voljo. To preprečuje, da bi spletna mesta naložila vso vsebino Flash, ki jo želijo. Ko obiščete spletno mesto, lahko preprosto kliknete ikono ograde, da naložite določen element Flash - na primer videoposnetek. Flash se ne bo samodejno zagnal, saj vas bo zaščitil pred napadi »drive-by«, kjer vas bodo okužili samo z obiskom spletnega mesta.

    Ampak ne Whitelist Vse spletne strani!

    Seznamu dovoljenih za klikni za predvajanje ne smete uporabljati, kar vam omogoča samodejno nalaganje Flash vsebine na določena zaupanja vredna spletna mesta. Zato:

    Nedavni napad je bil odkrit v oglasih na priljubljeni video spletni strani Dailymotion. To je vrsta spletne strani ljudi bi whitelist, tako da ne bi potrebovali dodaten klik vsakič, ko so želeli gledati video Dailymotion. Vendar pa bo dovoljeno spletno mesto omogočilo nalaganje vse vsebine Flash, vključno s potencialno zlonamernimi oglasi. Če kliknete za predvajanje in samo kliknete glavni predvajalnik videoposnetka, da bi ga naložili, bi preprečili ta napad - klikni-za-igro vam omogoča, da naložite samo določene elemente Flash na stran, kar zmanjša vašo ranljivost.

    Klikni za igro ni rešitev, saj so nekateri oglasi prikazani v video predvajalnikih. Da, potencialno bi se lahko izkoristili od tam z uporabo neke vrste ničelne ranljivosti. Vendar ne gre za izogibanje vsakemu tveganju - gre za čim večje zmanjšanje tveganja.

    Uporabite Chrome, Chromium ali Opera za peskovnik Flash

    Vtičniki brskalnika, kot je Flash, niso bili nikoli oblikovani za varnostno zaščito, kar vključuje njihovo izvajanje v okolju z nizkimi dovoljenji, tako da napadi na ta Flash ne bodo imeli dostopa do celotnega računalnika.

    Google je ta problem nekoliko ublažil s sistemom »PPAPI« (ali »API-jev Pepper«), ki se uporablja v brskalniku Google Chrome in odprtokodnem brskanju Chromium, ki je osnova za Chrome. PPAPI zagotavlja dodatno peskovito okolje, ki vas lahko zaščiti pred ranljivostmi. Toda prava rešitev je v celoti nadomestiti vtičnike.

    V zadnjem varnostnem biltenu družbe Adobe je zapisano: »Zavedamo se poročil, da se ta ranljivost aktivno izkorišča v divjini s pomočjo napadov, ki jih povzročijo prenosi v sistemih, v katerih se izvajajo Internet Explorer in Firefox v operacijskem sistemu Windows 8.1 in novejši. , kar bi lahko bilo zato, ker sistem PPAPI zagotavlja dodatno varnost. Uporabniki Chroma ne bi smeli imeti lažnega občutka varnosti, saj to ni zaščiteno pred vsemi težavami - vendar je Chrome verjetno najvarnejši brskalnik, ki ga lahko uporablja Flash.

    Chrome vključuje vtičnik Flash, lahko pa prenesete vtičnik PPAPI za Chromium ali Opera s spletnega mesta podjetja Adobe. Chromium je osnova tako za Chrome kot za Opera, zato morajo trije brskalniki ponuditi enake varnostne funkcije za Flash.

    Naj Flash posodablja samodejno

    Poskrbite, da bo vtičnik Flash posodobljen. To vas ne bo zaščitilo pred 0 dnevi, ki po definiciji nimajo izdanega popravka, vendar je to ključni del zagotavljanja vtičnika Flash v računalniku. Ko se te varnostne luknje zakrpajo, boste dobili posodobitev.

    To lahko storite na več načinov. Če uporabljate Google Chrome, Google vključuje vtičnik Flash PPPI z brskalnikom Chrome. samodejno se posodablja skupaj s spletnim brskalnikom Chrome, tako da vam ni treba razmišljati.

    Če uporabljate Internet Explorer v operacijskem sistemu Windows 8 ali Windows 8.1, Microsoft vključuje tudi različico vtičnika Flash z IE. Posodobitve za Flash za IE boste prejeli iz storitve Windows Update skupaj z drugimi varnostnimi posodobitvami.

    Če uporabljate drug brskalnik - Firefox, Opera ali Chromium v ​​kateri koli različici sistema Windows; ali celo Internet Explorer v operacijskem sistemu Windows 7 ali starejšem - uporabiti morate vgrajeno posodobitev za Flash. Flash priporoča, da omogočite samodejno posodabljanje, ko ga namestite, vendar morate preveriti, ali so v računalniku omogočene samodejne posodobitve.

    V operacijskem sistemu Windows boste to možnost našli v predvajalniku Flash Player na nadzorni plošči. Odprite nadzorno ploščo in poiščite “Flash”, da najdete bližnjico, ali kliknite kategorijo System & Security in se pomaknite navzdol do dna. Kliknite ikono »Flash Player«, kliknite zavihek Dodatno in zagotovite, da so samodejne posodobitve omogočene.

    Uporabite drug brskalnik ali profil brskalnika za Flash

    Namesto da bi v celoti odstranili Flash ali da bi bili odvisni samo od klikov, lahko uporabite ločen profil brskalnika, ki ima omogočen Flash in ga odprete le, ko potrebujete Flash.

    Če na primer uporabljate Firefox večino časa, lahko sami odstranite Flash in namestite Google Chrome. Zaženite Google Chrome (ki ima vgrajen predvajalnik Flash), ko morate uporabiti vsebino Flash. Lahko pa ustvarite ločen »profil« (uporabniški račun v Chromu) v samem brskalniku in onemogočite Flash samo v glavnem profilu, pri čemer naj bo Flash omogočen v sekundarnem profilu. To bi Flash ločilo na ločenem področju od vašega glavnega brskalnika.


    Vtičniki brskalnikov so nevarni - resnično, vtičniki in osnovna arhitektura plug-ina niso bili zasnovani z mislijo na varnost. Java je najslabša, vendar celo Flash nima nikoli končanega toka problemov. Dobra novica je, da je edini plug-in, ki ga verjetno potrebujete, Flash, in splet je odvisen od tega manj z vsakim dnem.