Koduleht » kuidas » Kuidas kaitsta ennast kõigi nende Adobe Flashi 0-päevaste turvaaugude eest

    Kuidas kaitsta ennast kõigi nende Adobe Flashi 0-päevaste turvaaugude eest

    Adobe Flash on jälle rünnaku all veel üks „0-päev” - uus turvaauk on ära kasutatud, enne kui on olemas isegi plaaster. Siin on, kuidas ennast tulevaste probleemide eest kaitsta.

    Pahatahtlik veebisait - või kolmanda osapoole reklaamivõrgustiku pahatahtliku reklaamiga veebileht - võib teie arvutit kahjustada, kui üks neist vigadest on kuritarvitatud.

    Klõpsa esitamiseks lubamine (või Flashi täielik eemaldamine)

    Nende probleemide vältimiseks võiksite teoreetiliselt eemaldada Flashi. Seda on vaja vähem ja vähem, isegi YouTube'i dumpingu puhul, et kasutada kaasaegseid HTML5 videoid kaasaegsetes veebibrauserites. Halvimast stsenaariumist, kui te komistate mingisugusele Flash-saidile, mis vajab Flashi, võite alati nutitelefoni või tahvelarvuti välja tõmmata ja kasutada mobiilset saiti - need on ehitatud ilma Flashita.

    Kuid mõnikord vajate Flashi ja me ei saa soovitada, et enamik inimesi selle täielikult eemaldaks. Kui soovid, et Flash oleks installitud - ja te ilmselt teete seda - kahjuks on klõpsamise lubamine parim valikuvõimalus. See takistab veebisaitidel kogu soovitud Flashi sisu laadimist. Kui külastate saiti, võite lihtsalt klõpsata kohatäituri ikoonil, et laadida konkreetne Flash-element - näiteks video. Flash ei käivitu automaatselt, kaitstes teid „ründamise” rünnakute eest, kus sa saad nakkuse lihtsalt veebisaidi külastamisest.

    Aga ärge valget nimekirja mis tahes veebisaite!

    Te ei tohiks kasutada klõpsa-to-play valge nimekirja, mis võimaldab teil automaatselt laadida Flash sisu teatud usaldusväärsetel saitidel. Sellepärast:

    Hiljutine rünnak avastati populaarses video saidis Dailymotion. See on selline veebisait, mida inimesed valgeks loendaks, et nad ei vaja täiendavat kliki iga kord, kui nad tahtsid Dailymotioni videot vaadata. Kuid saidi valge nimekirja lubamine võimaldaks kogu Flashi sisu laadida, sealhulgas potentsiaalselt pahatahtlikke reklaame. Klõpsates klõpsates ja lihtsalt klõpsates peamisele videopleierile, oleks see rünnak takistanud - klõpsa-to-play võimaldab teil laadida ainult teatud Flash-elemente lehele, vähendades teie haavatavust.

    Klõpsa mängimiseks ei ole imerohi, sest mõned reklaamid edastatakse videomängijate sees. Jah, te võiksite sealt ära kasutada, kasutades mingit nullpäeva haavatavust. Kuid see ei tähenda iga riski vältimist - see on riski minimeerimine nii palju kui võimalik.

    Flash Sandboxi jaoks kasutage Chrome'i, Chromiumit või Opera

    Brauseri pistikprogramme, nagu Flash, ei ole kunagi turvalisuse huvides "liivakastideks" tehtud, mis hõlmab nende käitamist madala loata keskkonnas, et Flashi rünnakud ei pääseks teie kogu arvutisse juurde.

    Google on seda probleemi natuke leevendanud Google Chrome'is kasutatava "PPAPI" (või "Pepper API") pistikprogrammiga ja Chrome'i aluseks oleva avatud lähtekoodiga Chromiumi sirvimisega. PPAPI pakub täiendavat liivakasti, mis võib teid kaitsta haavatavuste eest. Kuid tõeline lahendus on pluginate täielik asendamine.

    Adobe'i uusim turvateadaanne märgib: „Me oleme teadlikud, et seda haavatavust kasutatakse looduslikult aktiivselt, kasutades rünnakuid draivipõhiste rünnakute vastu, mis on suunatud Internet Exploreri ja Firefoxi operatsioonisüsteemile Windows 8.1 ja allpool.” Chrome ei ole märgatavalt mainitud , mis võib olla tingitud sellest, et PPAPI süsteem pakub täiendavat turvalisust. Chrome'i kasutajatel ei tohiks olla vale turvatunnet, kuna see ei ole iga probleemi eest kaitstud, kuid Chrome on ilmselt kõige turvalisem brauser Flashi kasutamiseks.

    Chrome sisaldab Flashi pistikprogrammi, kuid saate alla laadida ka Chrome'i või Opera PPAPI pistikprogrammi Adobe'i veebilehelt. Chromium on aluseks nii Chrome'i kui ka Opera jaoks, nii et kolm brauserit peaksid pakkuma Flashile samu turvafunktsioone.

    Hoidke Flashi automaatselt uuendatud

    Hoidke kindlasti oma Flash-plugina värskendatud. See ei kaitse teid 0-päevaste päevade eest, mis pole vabalt valitud, kuid see on oluline osa Flashi pistikprogrammi kindlustamisest teie arvutis. Kui need turvaaugud on paigatud, saate selle värskenduse.

    Selleks on mitmeid viise. Kui kasutate Google Chrome'i, sisaldab Google Chrome'iga liivakasti (PPAPI) Flash pluginat. see värskendatakse automaatselt koos Chrome'i veebibrauseriga, nii et te ei pea seda isegi mõtlema.

    Kui kasutate Internet Explorerit operatsioonisüsteemis Windows 8 või Windows 8.1, sisaldab Microsoft ka Flash-plugina versiooni IE-ga. Saate Windowsi värskenduste kohta värskendusi rakenduse Flash jaoks IE-le koos teiste turvavärskendustega.

    Kui kasutate mõnda muud brauserit - Firefoxi, Opera või Chromiumit mis tahes Windowsi versioonis; või isegi Internet Explorer Windows 7-s või varem - peate kasutama Flashi sisseehitatud värskendajat. Flash soovitab teil selle installimisel automaatse värskenduse lubada, kuid veenduge, et teie arvutis oleksid automaatsed värskendused tegelikult lubatud.

    Windowsis leiate selle suvandi juhtpaneelil Flash Player. Avage juhtpaneel ja otsige otsetee otsimiseks “Flash” või klõpsake kategooria System & Security ja kerige allapoole. Klõpsake ikooni „Flash Player“, klõpsake vahekaarti Täpsemalt ja veenduge, et automaatsed värskendused on lubatud.

    Kasutage Flashi jaoks erinevat brauserit või brauseri profiili

    Selle asemel, et eemaldada Flash täielikult või sõltuvalt ainult klõpsatavast mängust, võite kasutada eraldi brauseriprofiili, millel on Flash lubatud ja avatud ainult siis, kui vajate Flashi.

    Näiteks kui kasutate enamasti Firefoxi, võite Flashi desinstallida ja Google Chrome'i installida. Kui soovite Flashi sisu kasutada, käivitage Google Chrome (mis on varustatud sisseehitatud Flash-mängijaga). Või võite luua brauseris ise eraldi profiili (Chrome'i kasutajakonto) ja keelata Flashi ainult oma põhiprofiilis, jättes Flashi sekundaarprofiilile sisse. See isoleeriks Flashi eraldi alalt eemal teie peamisest brauserist.


    Brauseri pistikprogrammid on ohtlikud - tõesti, pistikprogrammid ja selle aluseks olev pluginarhitektuur ise ei olnud mõeldud turvalisuse mõttes. Java on hullem, kuid isegi Flashil on lõputu probleemide voog. Hea uudis on see, et ainus pistikprogramm, mida te tõenäoliselt vajate, on Flash ja veeb sõltub sellest vähem iga päevaga.