If-Koubou

Kako se zaštititi od svih ovih Adobe Flash 0-dnevnih sigurnosnih rupa

Kako se zaštititi od svih ovih Adobe Flash 0-dnevnih sigurnosnih rupa (Kako da)

Adobe Flash ponovno je napadnut, a još jedan "0-dan" - nova sigurnosna rupa koja se iskorištava prije no što je dostupna i zakrpa. Evo kako se zaštititi od budućih problema.

Zlonamjerna web lokacija - ili web-lokacija s zlonamjernim oglasom iz oglasne mreže treće strane - mogla bi zloupotrijebiti jedan od tih grešaka kako bi ugrozio vaše računalo.

Omogući klikni za reprodukciju (ili potpuno deinstaliraj Flash)

Možete teoretski deinstalirati Flash kako biste izbjegli ove probleme. Potrebno je manje i manje, čak i ako je YouTube potpuno isključio Bljesak za moderni HTML5 videozapis u suvremenim web preglednicima. U najgorem slučaju kada se spotaknete na neku vrstu video web mjesta koja zahtijeva Flash, uvijek biste mogli jednostavno izvaditi svoj smartphone ili tabletno računalo i upotrebljavati mobilnu web-lokaciju - one su izrađene bez Flasha.

Ali ponekad vam je potrebna Flash, i ne možemo preporučiti da ga većina ljudi potpuno deinstalira. Ako želite instalirati Bljesak - i vjerojatno ćete, nažalost, omogućiti klikove za reprodukciju najbolja opcija koja vam je dostupna. To sprječava web stranice da učitavaju sve Flash sadržaje koje žele. Kada posjetite web mjesto, jednostavno kliknite ikonu rezerviranog mjesta da biste učitali određeni Flash element - kao što je videozapis. Bljeskalica se neće automatski pokrenuti, štiteći vas od napada "pogona" u kojima ste zaraženi jednostavno od posjete web stranici.

Ali nemoj dopustiti bilo kakve web stranice!

Ne biste trebali upotrebljavati popis dopuštenih popisa za reprodukciju, koji vam omogućuje automatsko učitavanje Flash sadržaja na određenim pouzdanim web-lokacijama. Evo zašto:

Nedavni napad otkriven je u oglasima na popularnoj web stranici Dailymotion. To je vrsta web-lokacija koje bi korisnici dopustili, tako da ne bi trebali dodatni klik svaki put kad bi željeli gledati Dailymotion videozapis. No, dopuštanje web mjesta omogućilo bi učitavanje svih Flash sadržaja, uključujući one potencijalno zlonamjerne oglase. Korištenje klika za reprodukciju i jednostavno klikanje glavnog videouređaja za učitavanje to bi spriječilo ovaj napad - klikni za reprodukciju omogućuje vam da samo učitate određene Flash elemente na stranici, smanjujući svoju ranjivost.

Klikni za reprodukciju nije pakać, jer se neki oglasi isporučuju unutar videoplayera. Da, potencijalno se možete iskoristiti pomoću neke vrste nultog dana ranjivosti. No, nije riječ o izbjegavanju svakog rizika - što je manje moguće smanjiti rizik.

Upotrijebite Chrome, Chromium ili Opera za Flash Sandbox

Plug-ini preglednika kao što je Flash nikad nisu bili postavljeni kao "sandboxed" za sigurnost, što uključuje njihovo prikazivanje u okruženju s niskom dozvolom, tako da napadi koji ispuštaju Flash neće imati pristup cijelom računalu.

Google je malo ublažio ovaj problem s plug-in sustavom "PPAPI" (ili "Pepper API") koji se upotrebljava u pregledniku Google Chrome i pregledavanje Chromi otvorenog koda koji predstavlja osnovu za Chrome. PPAPI osigurava dodatno pješčanik, što vam može pomoći u zaštiti od ranjivosti. Ali pravo rješenje zamjenjuje sve dodatke.

Nedavni sigurnosni bilten iz Adobea napominje: "Svjesni smo izvješća da je ova ranjivost aktivno iskorištena u divljini putem napade po preuzimanju napada na sustave koji koriste Internet Explorer i Firefox na Windows 8.1 i novijoj verziji." Chrome se ne spominje , što može biti zato što PPAPI sustav pruža dodatnu sigurnost. Korisnici Chromea ne bi smjeli imati lažni osjećaj sigurnosti jer to nije zaštićeno od svakog problema, ali Chrome je vjerojatno najsigurniji preglednik za upotrebu Flasha.

Chrome sadrži dodatak za Flash, ali možete i preuzeti PPAPI dodatak za Chromium ili Opera s Adobeove web stranice. Chromium predstavlja osnovu za Chrome i Operu, tako da bi tri preglednika trebale ponuditi iste sigurnosne značajke za Flash.

Zadrži automatski ažuriranje

Obavezno ažurirajte Flash dodatak. To vam neće štititi od 0 dana - koji nemaju zakrpu objavljenih po definiciji - ali to je kritičan dio osiguranja Flash dodataka na vašem računalu. Kada se sigurnosne rupe zakrpe, dobit ćete ažuriranje.

Postoji nekoliko načina za to. Ako upotrebljavate Google Chrome, Google uključuje plug-in Flash dodatak za bljeskalicu (PPAPI) s Chromeom. automatski će se ažurirati zajedno s preglednikom Chrome kako ne biste ni trebali razmišljati o tome.

Ako koristite Internet Explorer na Windows 8 ili Windows 8.1, Microsoft sadrži verziju Flash dodataka s IE-om. Uz ažuriranja za sigurnost primat ćete ažuriranja za Flash za IE iz programa Windows Update.

Ako koristite neki drugi preglednik - Firefox, Opera ili Chromium na bilo kojoj verziji sustava Windows; ili čak Internet Explorer na Windows 7 ili ranije - trebat ćete upotrijebiti ugrađeni updater za Flash. Flash preporučuje da omogućite automatska ažuriranja kada ga instalirate, ali provjerite jesu li ažuriranja automatskog ažuriranja zapravo omogućena na vašem računalu.

U sustavu Windows, tu ćete opciju pronaći u programu Flash Player na upravljačkoj ploči. Otvorite upravljačku ploču i potražite "Flash" da biste pronašli prečac ili kliknite kategoriju Sustav i sigurnost i pomaknite se prema dolje na dno. Kliknite ikonu "Flash Player", kliknite karticu Napredno i provjerite jesu li omogućena automatska ažuriranja.

Koristite drugi preglednik ili profil preglednika za Flash

Umjesto deinstaliranja Flasha u cijelosti ili ovisno o kliku za reprodukciju, možete upotrijebiti zaseban profil preglednika koji ima omogućen Flash i otvoriti ga samo kada trebate Flash.

Na primjer, ako koristite Firefox većinu vremena, možete deinstalirati Flash i instalirati Google Chrome. Pokrenite Google Chrome (koji dolazi s ugrađenim Flash playerom) kada trebate koristiti Flash sadržaj.Ili biste mogli izraditi zaseban "profil" (korisnički račun u Chromeu) u samom pregledniku i onemogućiti Flash samo u glavnom profilu, ostavljajući Flash omogućen u sekundarnom profilu. To bi izoliralo Flash u zasebnom području udaljeno od glavnog preglednika.

Plug-ini preglednika su opasan - doista, plug-ini i temeljna plug-in arhitektura samo nije bila dizajnirana s sigurnosnim računom. Java je najgore od hrpe, ali čak i Flash ima neprestan tok problema. Dobra vijest je da je jedini dodatak za koju će vjerojatno trebati Flash, a web manje ovisi o svakom danu.