If-Koubou

Kā aizsargāt sevi no visiem šiem Adobe Flash 0-Day drošības caurumiem

Kā aizsargāt sevi no visiem šiem Adobe Flash 0-Day drošības caurumiem (Kā)

Adobe Flash ir atkal uzbrukuma stadijā, vēl ar vēl vienu "0 dienu" - jaunu drošības caurumu, pirms tiek pat pieejams pieejams plāksteris. Lūk, kā pasargāt sevi no nākotnes problēmām.

Ļaunprātīga vietne - vai vietne ar ļaunprātīgu reklāmu no trešās puses reklāmas tīkla - var ļaunprātīgi izmantot vienu no šiem kļūdas, tādējādi kompromitējot datoru.

Iespējot "noklikšķināt, lai atskaņotu" (vai pilnīgi atinstalētu Flash)

Jūs varētu teorētiski atinstalēt Flash, lai izvairītos no šīm problēmām. Tas ir vajadzīgs aizvien mazāk, pat ja YouTube pilnībā ielādē Flash mūsdienu HTML5 video mūsdienu tīmekļa pārlūkprogrammās. Sliktākajā gadījumā scenārijs, kad jūs satricina kādu video vietni, kurai ir nepieciešama Flash, vienmēr varētu vienkārši izvilkt savu viedtālruni vai planšetdatoru un izmantot mobilo vietni - tās tiek veidotas bez Flash.

Bet dažreiz jums ir nepieciešama Flash, un mēs nevaram ieteikt lielākajai daļai cilvēku pilnībā atinstalēt. Ja jūs vēlaties Flash instalēto - un jūs, iespējams, darāt, diemžēl - labākā iespēja, kas jums ir pieejama, ir iespējot klikšķa atskaņošanu. Tas neļauj vietnēm ielādēt visus Flash saturu, ko viņi vēlas. Kad apmeklējat vietni, varat vienkārši noklikšķināt uz viettūras ikonas, lai ielādētu konkrētu Flash elementu, piemēram, videoklipu. Zibspuldze netiks automātiski palaista, aizsargājot jūs no "piedzīvojumu" uzbrukumiem, kuros jūs vienkārši inficējat, apmeklējot vietni.

Bet nav balto sarakstu jebkuru vietņu!

Jums nevajadzētu izmantot klikšķināšanas atskaņošanai pieejamo sarakstu, kas ļauj automātiski ielādēt Flash saturu konkrētās uzticamās vietnēs. Lūk, kāpēc:

Nesenais uzbrukums tika atklāts reklāmās populāras video vietnes Dailymotion. Tas ir tāda veida vietņu cilvēki, kuri būtu baltā sarakstā, tāpēc viņiem nebūtu nepieciešams papildu klikšķis katru reizi, kad viņi gribēja skatīties Dailymotion videoklipu. Bet vietnes izveide ar bloķēšanu ļaus ielādēt visu Flash saturu, tostarp potenciāli ļaunprātīgas reklāmas. Izmantojot "noklikšķināt, lai atskaņotu" un vienkārši noklikšķinot uz galvenā video atskaņotāja, lai ielādētu, tas būtu novēršot šo uzbrukumu - "noklikšķini un spēlējiet" - lapā var ielādēt tikai konkrētus Flash elementus, tādējādi samazinot neaizsargātību.

Noklikšķiniet uz atskaņošanu nav panaceja, jo dažas reklāmas tiek piegādātas video atskaņotāju vidū. Jā, jūs varētu potenciāli izmantot no turienes, izmantojot kādu no nulles dienas neaizsargātību. Bet tas nav par izvairīšanos no katra riska - tas ir par iespējami mazāku risku.

Izmantojiet Chrome, Chromium vai operētājsistēmu Flash Sandbox

Pārlūkprogrammas spraudņi, piemēram, Flash, nekad netika uzskatīti par "smilškastē" drošībai, kas ietver to izmantošanu zemas atļaujas vidē, lai uzbrukumi, kas ielauzies Flash, nesaņemtu piekļuvi visam datoram.

Google ir mazinājusi šo problēmu ar pārlūkprogrammā Google Chrome izmantoto spraudņu "PPAPI" (vai "Pepper API") un pārlūka pārlūkošanu ar pārlūku ar pārlūku Chrome, kas veido pamatu Chrome. PPAPI nodrošina papildu sandboxing, kas var palīdzēt aizsargāt jūs no neaizsargātības. Bet patiesais risinājums pilnībā aizstāj plug-ins.

Nesenais drošības biļetens no Adobe atzīmē: "Mēs esam informēti par ziņojumiem, ka šo neaizsargātību aktīvi izmanto savvaļā, izmantojot" draivera lejupielādes "uzbrukumus sistēmām, kurās darbojas pārlūkprogrammas Internet Explorer un Firefox operētājsistēmā Windows 8.1 un jaunākās versijās." Chrome skaidri netiek minēts , kas varētu būt tādēļ, ka PPAPI sistēma nodrošina papildu drošību. Chrome lietotājiem nedrīkst būt nepatiesa drošības sajūta, jo tā nav aizsargāta pret visām problēmām, taču pārlūks Chrome, iespējams, ir drošākais pārlūkprogramma, kurā var izmantot Flash.

Chrome ietver Flash plug-in, bet jūs varat arī lejupielādēt PPAPI spraudni Chromium vai Opera no Adobe tīmekļa vietnes. Chromium veido pamatu gan pārlūkam Chrome, gan Opera, tādēļ trijās pārlūkprogrammās vajadzētu piedāvāt tādas pašas drošības funkcijas Flash.

Saglabājiet Flash automātiski

Noteikti atjauniniet Flash spraudni. Tas neaizsargās tevi no 0 dienām, kuras pēc definīcijas neatbrīvo no plākstera, bet tā ir būtiska sastāvdaļa, lai nodrošinātu datora Flash plug-in. Kad šie drošības caurumi ir ielīmēti, jūs saņemsiet atjauninājumu.

To var izdarīt vairākos veidos. Ja izmantojat pārlūku Google Chrome, Google pievieno smilšu kastes (PPAPI) Flash spraudni ar pārlūku Chrome. tā tiks automātiski atjaunināta kopā ar Chrome interneta pārlūku, tāpēc jums pat tas nav jādomā par to.

Ja izmantojat pārlūkprogrammu Internet Explorer operētājsistēmā Windows 8 vai Windows 8.1, Microsoft iekļauj arī Flash plug-in versiju ar IE. Jūs saņemsiet atjauninājumus Flash for IE no Windows Update kopā ar citiem drošības atjauninājumiem.

Ja jūs izmantojat citu pārlūkprogrammu - Firefox, Opera vai Chromium jebkurā Windows versijā; vai pat Internet Explorer operētājsistēmā Windows 7 vai jaunāka versija - jums būs jāizmanto Flash iebūvētais atjauninātājs. Kad jūs to instalējat, iesakām iespējot automātiskus atjauninājumus, taču jums jāpārliecinās, vai jūsu datorā faktiski ir iespējoti automātiskie atjauninājumi.

Operētājsistēmā Windows šī opcija atrodas vadības paneļa sadaļā Flash Player. Atveriet vadības paneli un meklējiet "Flash", lai atrastu saīsni, vai arī noklikšķiniet uz sistēmas un drošības kategorijas un ritiniet uz leju līdz apakšai. Noklikšķiniet uz ikonas "Flash Player", noklikšķiniet uz cilnes Papildu un pārliecinieties, vai ir iespējoti automātiskie atjauninājumi.

Izmantojiet Flash dažādu pārlūku vai pārlūka profilu

Tā vietā, lai Flash pilnīgi vai pilnībā noņemtu tikai no klikšķināšanas atskaņošanas gadījuma, varat izmantot atsevišķu pārlūkprogrammas profilu, kuram ir iespējota Flash, un atvērt to tikai tad, ja jums ir nepieciešama Flash.

Piemēram, ja jūs lielāko daļu laika lietojat Firefox, jūs varat atinstalēt Flash sevi un instalēt Google Chrome. Kad vēlaties izmantot Flash saturu, palaidiet pārlūkprogrammu Google Chrome (kurai ir iebūvēts Flash atskaņotājs).Vai arī pārlūkā jūs varat izveidot atsevišķu profilu (lietotāja kontu pārlūkprogrammā Chrome) un atspējot Flash tikai savā galvenajā profilā, atstājot Flash sekundāro profilu. Tas izolētu Flash atsevišķā apgabalā ārpus galvenās pārlūkprogrammas.

Browser plug-ins ir bīstami - patiešām, spraudņi un pamatā esošā spraudņu arhitektūra vienkārši nebija izstrādāta, ņemot vērā drošību. Java ir sliktākais no saimes, bet pat Flash ir bezgalīga problēma. Labā ziņa ir tā, ka vienīgais plug-in, kas jums, visticamāk, vajadzīgs, ir Flash, un tīmeklis atkarīgs no tā ar katru dienu.