Miten suojautua kaikista näistä Adobe Flash 0 päivän turvatyypeistä

Sisällysluettelo:

Miten suojautua kaikista näistä Adobe Flash 0 päivän turvatyypeistä
Miten suojautua kaikista näistä Adobe Flash 0 päivän turvatyypeistä

Video: Miten suojautua kaikista näistä Adobe Flash 0 päivän turvatyypeistä

Video: Miten suojautua kaikista näistä Adobe Flash 0 päivän turvatyypeistä
Video: Enable or Disable Touchpad with Keyboard Shortcut - Touchpad Not Working? - YouTube 2024, Maaliskuu
Anonim
Adobe Flash on jälleen hyökkäyksessä ja vielä yksi "0-päivä" - uusi turva-aukko, jota hyödynnetään ennen kuin saatavilla on vielä korjaustiedosto. Näin voit suojata itsesi tulevilta ongelmilta.
Adobe Flash on jälleen hyökkäyksessä ja vielä yksi "0-päivä" - uusi turva-aukko, jota hyödynnetään ennen kuin saatavilla on vielä korjaustiedosto. Näin voit suojata itsesi tulevilta ongelmilta.

Haitallinen verkkosivusto - tai verkkosivusto, jossa on kolmannen osapuolen mainosverkostoa sisältävä haitallinen mainos - voi väärinkäyttää jotakin näistä vikoista tietokoneen vaarantamiseksi.

Ota käyttöön click-to-play (tai Poista Flash täysin)

Teoriassa voit poistaa Flashin näiden ongelmien välttämiseksi. Se tarvitsee yhä vähemmän, ja jopa YouTube polttaa Flash täysin modernille HTML5-videolle nykyaikaisissa selaimissa. Pahimmassa tapauksessa, kun törmäät jonkinlaiseen Flash-sivustoa tarvitsevaan sivustoon, voit aina vetää älypuhelimesi tai tablet-laitteesi ja käyttää mobiilisivustoa - ne on rakennettu ilman Flashia.

Mutta joskus tarvitset Flashia, emmekä voi suositella, että useimmat ihmiset poistavat sen kokonaan. Jos haluat, että Flash on asennettu - ja olet todennäköisesti tekemässä, valitettavasti - klikkaamalla -toiminto on paras vaihtoehto. Tämä estää verkkosivustoja lataamasta haluamaasi Flash-sisältöä. Kun vierailet sivustolla, voit ladata tietyn Flash-elementin - kuten videon - napsauttamalla paikkamerkkikuvaketta. Salama ei käynnisty automaattisesti, suojaa sinua "aseelta" -iskuilta, joissa tartutetaan yksinkertaisesti vierailemalla verkkosivuilla.

Image
Image

Mutta älä luo listoja verkkosivustoja!

Sinun ei pidä käyttää napsautettava toistettavaa sallittua luetteloa, jonka avulla voit ladata Flash-sisältöä automaattisesti tietyissä luotettavissa sivustoissa. Siksi miksi:

Äskettäinen hyökkäys löydettiin Dailymotionin mainoksissa, suosittu video-sivusto. Tämä on sellainen sivusto, jonka ihmiset sallisivat, jotta he eivät tarvitsisi lisää napsautusta joka kerta, kun he halusivat katsoa Dailymotion-videota. Sivuston salliminen sallien kaikkien Flash-sisällön lataamisen, mukaan lukien mahdollisesti haittaohjelmat. Käyttämällä napsauttamalla-toistoa ja vain napsauttamalla päävideotiedostoa ladattaessa se olisi estänyt tämän hyökkäyksen - klikkaamalla -toistolla voit ladata vain tiettyjä Flash-elementtejä sivulle, mikä vähentää haavoittuvuutta.

Toistettava klikkaus ei ole ihmelääke, koska jotkut mainokset toimitetaan videopelien sisällä. Kyllä, sinut voitaisiin mahdollisesti hyödyntää käyttämällä jotain nollapäivän haavoittuvuutta. Mutta ei ole kyse kaikkien riskien välttämisestä - se on riskin pienentämisestä mahdollisimman paljon.

Image
Image

Käytä Flash Sandbox -ohjelmaa Chrome, Chromium tai Opera

Selaimen laajennuksia, kuten Flashia, ei koskaan tehty "hiekkalaatikkoiksi" turvallisuuden vuoksi, mikä edellyttää, että ne toimivat alhaisen sallimisen ympäristössä, jotta Flash-crackit eivät pääse käsiksi koko tietokoneeseen.

Google on lieventänyt tätä ongelmaa hieman Google Chromessa käytetyn "PPAPI" (tai "Pepper API") plug-in -järjestelmän avulla ja avoimen lähdekoodin Chrome-pohjaisen Chrome-pohjaisen selailun. PPAPI tarjoaa lisää hiekkalaatikoita, jotka suojaavat sinua haavoittuvuuksista. Mutta todellinen ratkaisu korvaa laajennukset kokonaan.

Adobein viimeisimmän tietoturvatiedote toteaa: "Olemme tietoisia raportista, joiden mukaan tätä haavoittuvuutta käytetään aktiivisesti luonnonvaraisissa aseiden lataamissa hyökkäyksissä Internet Explorerin ja Firefoxin Windows 8.1: n ja sitä pienempiin järjestelmiin." Chromea ei mainita selvästi, mikä saattaa johtua siitä, että PPAPI-järjestelmä tarjoaa lisää turvallisuutta. Chrome-käyttäjillä ei pitäisi olla vääriä turvallisuuden tunteita, koska tämä ei ole suojattu kaikkia ongelmia vastaan. Chrome on kuitenkin varmin selain, jolla Flashia käytetään.

Chrome sisältää Flash-laajennuksen, mutta voit myös ladata PPPI-laajennuksen Chromiumille tai Oopperalle Adoben verkkosivustolta. Chromium muodostaa perustan sekä Chromea että Operaa varten, joten kolmen selaimen on tarjottava Flashille samat suojausominaisuudet.

Image
Image

Pidä Flash-päivitys automaattisesti

Muista pitää Flash-laajennus päivitettynä. Tämä ei suojaa sinua 0 päivistä - joilla ei ole levyn vapauttamista määritelmän mukaan - mutta se on kriittinen osa Flash-laajennuksen varmistamista tietokoneellasi. Kun nämä tietoturva-aukot on paikoillaan, saat päivityksen.

Näin on useita tapoja. Jos käytät Google Chromea, Google sisältää hiekkalaatikkoisen (PPAPI) Flash-laajennuksen Chromen kanssa. se päivittyy automaattisesti Chrome-selaimen mukana, joten sinun ei tarvitse edes ajatella sitä.

Jos käytät Internet Explorer -ohjelmaa Windows 8- tai Windows 8.1 -käyttöjärjestelmässä, Microsoft sisältää Flash-laajennuksen version IE: n kanssa. Saat päivitykset Flash for IE: sta Windows Updatesta ja muista tietoturvapäivityksistä.
Jos käytät Internet Explorer -ohjelmaa Windows 8- tai Windows 8.1 -käyttöjärjestelmässä, Microsoft sisältää Flash-laajennuksen version IE: n kanssa. Saat päivitykset Flash for IE: sta Windows Updatesta ja muista tietoturvapäivityksistä.
Jos käytät toista selausta - Firefox, Opera tai Chromium missään Windows-versiossa; tai jopa Internet Explorerin Windows 7: ssä tai uudemmissa - sinun on käytettävä Flashin sisäänrakennettua päivitysohjelmaa. Flash suosittelee, että otat automaattiset päivitykset käyttöön, kun asennat sen, mutta tarkista, että automaattiset päivitykset ovat todella käytössä tietokoneellasi.
Jos käytät toista selausta - Firefox, Opera tai Chromium missään Windows-versiossa; tai jopa Internet Explorerin Windows 7: ssä tai uudemmissa - sinun on käytettävä Flashin sisäänrakennettua päivitysohjelmaa. Flash suosittelee, että otat automaattiset päivitykset käyttöön, kun asennat sen, mutta tarkista, että automaattiset päivitykset ovat todella käytössä tietokoneellasi.

Windowsissa tämä vaihtoehto näkyy Ohjauspaneelin Flash Player -ohjelmassa. Avaa Ohjauspaneeli ja etsi pikavalinta "Flash" tai napsauta System & Security -luokkaa ja selaa alaspäin. Napsauta "Flash Player" -kuvaketta, valitse Lisäasetukset-välilehti ja varmista, että automaattiset päivitykset ovat käytössä.

Image
Image

Käytä Flash-selain- tai selainprofiilia

Sen sijaan, että poistat Flashin kokonaan tai riippuen pelkästään napsautuksesta toistoon, voit käyttää erillistä selausprofiilia, jolla on käytössä Flash-ominaisuus ja avautuu vain, kun tarvitset Flashia.

Jos esimerkiksi käytät Firefoxia suurimman osan ajasta, voit itse poistaa Flashin asennuksen ja asentaa Google Chromen. Käynnistä Google Chrome (jossa on sisäänrakennettu Flash-soitin), kun tarvitset Flash-sisältöä. Voit myös luoda erillisen profiilin (Chrome-käyttäjätili) selaimessa ja poistaa Flash-tilisi vain pääprofiilissasi jättämällä Flash käytössä toissijaisessa profiilissa. Tämä eristää Flashin erillisellä alueella pääkäyttäjiltään.

Image
Image

Selauslaajennukset ovat vaarallisia - itse asiassa plug-init ja niiden taustalla oleva plug-in-arkkitehtuuri ei ole suunniteltu turvallisuuden vuoksi. Java on pahin alusta, mutta jopa Flashilla on loputtomasti ongelmia. Hyvä uutinen on, että ainoa plug-in, jonka todennäköisesti tarvitset, on Flash, ja verkko riippuu siitä vähemmän päivittäin.

Suositeltava: