Как да се предпазите от всички тези Adobe Flash 0-дневни защитни дупки
Adobe Flash е атакуван още веднъж, с още един "0-ден" - нова дупка в сигурността, която се експлоатира преди да има дори и кръпка. Ето как да се предпазите от бъдещи проблеми.
Зловреден уебсайт - или уебсайт с злонамерена реклама от рекламна мрежа на трета страна - може да злоупотреби с някоя от тези грешки, за да компрометира компютъра ви.
Активиране на кликване за пускане (или изцяло деинсталиране на Flash)
Можете теоретично да деинсталирате Flash, за да избегнете тези проблеми. Необходимо е все по-малко и по-малко, дори и YouTube да пусне Flash изцяло за модерно HTML5 видео в модерните уеб браузъри. В най-лошия случай, когато се натъкнете на някакъв видео сайт, който изисква Flash, винаги можете да извадите смартфона или таблета си и да използвате мобилния сайт - тези, които са изградени без Flash.
Но понякога се нуждаете от Flash и не можем да препоръчаме повечето хора да го деинсталират напълно. Ако искате Flash да е инсталиран - и вероятно го правите, за съжаление - активирането на кликване за игра е най-добрият вариант, достъпен за вас. Това не позволява на уебсайтовете да зареждат цялото Flash съдържание, което искат. Когато посещавате даден сайт, можете просто да кликнете върху иконата на заместителя, за да заредите конкретен елемент на Flash - например видеоклипа. Flash няма да се стартира автоматично, като ви предпазва от атаки с "drive-by", когато се заразявате само от посещение на уебсайт.
Но не разрешавайте уеб сайтове!
Не трябва да използвате белия списък с пускане при кликване, който ви позволява автоматично да зареждате Flash съдържание в определени надеждни сайтове. Ето защо:
Неотдавнашната атака бе открита в реклами на популярния видео сайт на Dailymotion. Това е видът на сайта, който хората биха пуснали в белия списък, за да не се нуждаят от допълнително кликване всеки път, когато искат да гледат видео на Dailymotion. Но в списъка с разрешени сайтове ще се зарежда цялото съдържание на Flash, включително потенциално злонамерени реклами. Използването на кликване и само щракване върху основния видеоплейър, за да я заредите, би предотвратило тази атака - кликване за пускане ви позволява да зареждате само конкретни елементи на Flash на страница, намалявайки уязвимостта ви.
„Кликнете за игра“ не е панацея, тъй като някои реклами се доставят във видеоплейъри. Да, потенциално бихте могли да бъдете експлоатирани от там, използвайки някаква уязвимост от нулев ден. Но не става дума за избягване на всеки риск - това е за минимизиране на риска доколкото е възможно.
Използвайте Chrome, Chromium или Opera за Flash Sandbox
Приставките за браузъри, като Flash, никога не са били направени „запечатани“ за сигурност, което включва пускането им в среда с ниски разрешения, така че атаките, които се справят с Flash, няма да получат достъп до целия ви компютър.
Google е облекчил този проблем с помощта на приставката „PPAPI“ (или „Pepper API“), използвана в Google Chrome, и браузъра с отворен код Chromium, който е в основата на Chrome. PPAPI осигурява допълнително оформяне, което може да ви помогне да се предпазите от уязвимости. Но истинското решение е да замени напълно плъгините.
Неотдавнашният бюлетин за сигурност на Adobe отбелязва: „Наясно сме с докладите, че тази уязвимост се използва активно в дивата природа чрез атаки, които се извършват чрез изтегляне чрез изтегляне на данни от системи с Internet Explorer и Firefox под Windows 8.1 и по-ниски. , което може да се дължи на факта, че системата PPAPI осигурява допълнителна сигурност. Потребителите на Chrome не трябва да имат фалшиво чувство за сигурност, тъй като това не е защитено срещу всеки проблем - но Chrome е може би най-сигурният браузър, който използва Flash в.
Chrome включва приставката за Flash, но можете и да изтеглите приставката PPAPI за Chromium или Opera от уебсайта на Adobe. Хромът е в основата на Chrome и Opera, така че трите браузъра трябва да предлагат същите функции за сигурност за Flash.
Дръжте Flash автоматично обновяван
Не забравяйте да актуализирате приставката за Flash. Това няма да ви предпази от 0-дневните дни, които по дефиниция не са пуснати, но това е важна част от осигуряването на Flash plug-in на вашия компютър. Когато тези дупки в сигурността са закърпени, ще получите актуализацията.
Има няколко начина да направите това. Ако използвате Google Chrome, Google включва приставката за Flash (PPAPI) с Chrome. той автоматично ще се актуализира заедно с уеб браузъра на Chrome, така че дори не трябва да мислите за него.
Ако използвате Internet Explorer за Windows 8 или Windows 8.1, Microsoft включва и версия на приставката за Flash с IE. Ще получавате актуализации за Flash for IE от Windows Update заедно с другите ви актуализации за защита.
Ако използвате друг браузър - Firefox, Opera или Chromium за всяка версия на Windows; или дори Internet Explorer на Windows 7 или по-ранна версия - ще трябва да използвате вградения в Flash флаш апарат за актуализиране. Flash ви препоръчва да активирате автоматичните актуализации, когато го инсталирате, но трябва да проверите дали в компютъра ви са активирани автоматичните актуализации.
В Windows ще намерите тази опция под Flash Player в контролния панел. Отворете контролния панел и потърсете „Flash“, за да намерите прекия път, или щракнете върху категорията System & Security и превъртете надолу до дъното. Кликнете върху иконата „Flash Player“, щракнете върху раздела Разширени и се уверете, че автоматичните актуализации са активирани.
Използвайте различен браузър или профил на браузър за Flash
Вместо да деинсталирате Flash изцяло или зависи само от кликване за игра, можете да използвате отделен профил в браузъра, който е активиран с Flash и да го отворите само когато имате нужда от Flash.
Например, ако през повечето време използвате Firefox, можете да деинсталирате сами Flash и да инсталирате Google Chrome. Стартирайте Google Chrome (който идва с вграден Flash плейър), когато трябва да използвате Flash съдържание. Или можете да създадете отделен „профил“ (потребителски профил в Chrome) в самия браузър и да деактивирате Flash само в основния си профил, като оставите Flash активиран във вторичния профил. Това ще изолира Flash в отделен район далеч от основния ви браузър.
Приставките за браузъри са опасни - наистина, приставките и самата архитектура на приставката просто не са проектирани с мисъл за сигурност. Java е най-лошото от групата, но дори Flash има безкраен поток от проблеми. Добрата новина е, че единственият плъгин, от който вероятно имате нужда, е Flash, а уеб зависи от това по-малко с всеки изминал ден.