Cum să vă protejați de toate aceste găuri de securitate Adobe Flash de 0 zile
Adobe Flash este atacat încă o dată, cu încă o "zi de zi" - o nouă gaură de securitate fiind exploatată înainte de a exista chiar și un patch disponibil. Iată cum să vă protejați de problemele viitoare.
Un site web rău intenționat - sau un site web cu o reclamă rău intenționată dintr-o rețea de anunțuri terță parte - ar putea să abuzeze de unul dintre aceste erori pentru a compromite computerul.
Activați clic-pentru-redare (sau dezinstalați complet flash-ul)
Ai putea dezinstala teoretic Flash pentru a evita aceste probleme. Este nevoie de mai puțin și mai puțin, chiar dacă YouTube elimină Flash complet pentru video modern HTML5 în browserele web moderne. Într-un scenariu cel mai rău caz în care vă întâlniți într-un fel de site video care necesită Flash, puteți întotdeauna să vă scoateți smartphone-ul sau tableta și să utilizați site-ul mobil - acestea sunt construite fără Flash.
Dar uneori aveți nevoie de Flash și nu putem recomanda majoritatea oamenilor să o dezinstaleze complet. Dacă doriți să aveți instalat Flash - și probabil că faceți acest lucru, din păcate - permiteți clic-pentru-redare este cea mai bună opțiune disponibilă pentru dvs. Acest lucru împiedică site-urile Web să încarce tot conținutul Flash pe care îl doresc. Când vizitați un site, puteți să faceți clic pe pictograma substituent pentru a încărca un anumit element Flash - cum ar fi videoclipul. Flash nu se va executa automat, protejându-vă de atacurile de tip "drive-by" în cazul în care sunteți infectat pur și simplu de la vizitarea unui site web.
Dar nu listează albume pe niciun site!
Nu trebuie să utilizați lista de albume clic-pentru-redare, care vă permite să încărcați automat conținutul Flash pe anumite site-uri de încredere. Iata de ce:
Recentul atac a fost descoperit în anunțurile de pe Dailymotion, un site video popular. Acesta este genul de site-uri pe care oamenii l-ar lăsa în alb, astfel încât să nu mai aibă nevoie de un clic suplimentar de fiecare dată când doreau să vizioneze un videoclip Dailymotion. Însă lista albă a site-ului ar permite încărcarea întregului conținut Flash, inclusiv acele anunțuri potențial dăunătoare. Folosind click-to-play și făcând click pe player-ul video principal pentru a încărca, ar fi împiedicat acest atac - clic-pentru-redare vă permite să încărcați anumite elemente Flash pe o pagină, reducându-vă vulnerabilitatea.
Click-to-play nu este un panaceu, deoarece unele anunțuri sunt difuzate în interiorul player-elor video. Da, ați putea fi exploatați de acolo folosind un fel de vulnerabilitate zero. Dar nu este vorba despre evitarea oricarui risc - este vorba de minimizarea riscului cat mai mult posibil.
Utilizați Chrome, Chromium sau Opera pentru Nisip Flash
Firefox-urile de browser, cum ar fi Flash, nu au fost niciodată create ca fiind "sandboxed" pentru securitate, ceea ce implică rularea lor într-un mediu cu permisiuni reduse, astfel încât atacurile care creează Flash nu vor avea acces la întregul computer.
Google a atenuat această problemă un pic cu sistemul plug-in "PPAPI" (sau "API Pepper") folosit în Google Chrome și răsfoirea cu Chromium cu sursă deschisă care formează baza pentru Chrome. PPAPI oferă sandboxing suplimentar, care vă poate ajuta să vă protejați de vulnerabilități. Dar soluția reală înlocuiește complet plug-in-urile.
Buletinul recent de securitate de la Adobe notează: "Suntem conștienți de rapoartele potrivit cărora această vulnerabilitate este exploatată în mod activ în sălbăticie prin atacuri de tip" download-by-download "împotriva sistemelor care rulează Internet Explorer și Firefox pe Windows 8.1 și versiuni ulterioare. , care ar putea fi datorită faptului că sistemul PPAPI oferă securitate suplimentară. Utilizatorii Chrome nu ar trebui să aibă un sentiment fals de securitate, deoarece acest lucru nu a fost protejat împotriva oricărei probleme - însă Chrome este probabil cel mai sigur browser pentru a utiliza Flash în.
Chrome include un plug-in Flash, dar puteți descărca și plug-in-ul PPAPI pentru Chromium sau Opera de pe site-ul Adobe. Cromul formează baza atât pentru Chrome, cât și pentru Opera, astfel încât cele trei browsere să ofere aceleași caracteristici de securitate pentru Flash.
Keep Flash actualizat automat
Asigurați-vă că aveți actualizarea plug-in-ului Flash. Acest lucru nu vă va proteja de cele 0 zile - care nu au un patch eliberat, prin definiție - dar este o parte esențială a asigurării plug-in-ului Flash de pe computer. Când aceste găuri de securitate sunt patch-uri, veți primi actualizarea.
Există mai multe moduri de a face acest lucru. Dacă utilizați Google Chrome, Google include plug-in-ul pentru Flash Flash (PPAPI) Flash cu Chrome. acesta se va actualiza automat împreună cu browserul web Chrome, astfel încât nici măcar să nu trebuiască să vă gândiți.
Dacă utilizați Internet Explorer pe Windows 8 sau Windows 8.1, Microsoft include și o versiune a plug-in-ului Flash cu IE. Veți primi actualizări pentru Flash pentru IE din Windows Update împreună cu celelalte actualizări de securitate.
Dacă utilizați un browser diferit - Firefox, Opera sau Chromium pe orice versiune de Windows; sau chiar Internet Explorer pe Windows 7 sau mai devreme - va trebui să utilizați actualizatorul încorporat Flash. Flash vă recomandă să activați actualizările automate când le instalați, dar trebuie să verificați dacă actualizările automate sunt de fapt activate pe computer.
În Windows, veți găsi această opțiune în Flash Player în Panoul de control. Deschideți panoul de control și căutați "Flash" pentru a găsi comanda rapidă sau faceți clic pe categoria Sistem și securitate și derulați în jos până jos. Faceți clic pe pictograma "Flash Player", faceți clic pe fila Complex și asigurați-vă că actualizările automate sunt activate.
Utilizați un browser diferit sau un profil de browser pentru Flash
În loc să dezinstalați Flash în întregime sau numai în funcție de clic-pentru-redare, puteți utiliza un profil de browser separat, care are Flash activat și îl puteți deschide numai atunci când aveți nevoie de Flash.
De exemplu, dacă utilizați Firefox în cea mai mare parte a timpului, puteți să dezinstalați Flash chiar și să instalați Google Chrome. Lansați Google Chrome (care vine cu un player Flash încorporat) când trebuie să utilizați conținut Flash. Sau puteți crea un "profil" separat (cont de utilizator în Chrome) în browserul însuși și dezactivați numai Flash în profilul dvs. principal, lăsând Flash activat în profilul secundar. Acest lucru ar izola Flash într-o zonă separată de browserul principal.
Plugin-urile browser-ului sunt periculoase - într-adevăr, plug-in-urile și arhitectura plug-in subiacentă nu au fost proiectate cu siguranță în minte. Java este cel mai rău dintre mulțimi, dar chiar Flash are un flux nesfârșit de probleme. Vestea bună este că singurul plug-in de care aveți nevoie probabil este Flash, iar web-ul depinde de acesta mai puțin cu fiecare zi care trece.