Kuidas kaitsta end kõigi nende Adobe Flash 0-päevaste turvaaukude eest

Sisukord:

Kuidas kaitsta end kõigi nende Adobe Flash 0-päevaste turvaaukude eest
Kuidas kaitsta end kõigi nende Adobe Flash 0-päevaste turvaaukude eest

Video: Kuidas kaitsta end kõigi nende Adobe Flash 0-päevaste turvaaukude eest

Video: Kuidas kaitsta end kõigi nende Adobe Flash 0-päevaste turvaaukude eest
Video: Make your own WooCommerce multivendor marketplace WCFM - YouTube 2024, Märts
Anonim
Adobe Flash on veel rünnaku all, kusjuures veel üks "0 päev" - uus turvaauk, mida kasutatakse enne, kui seal on olemas isegi plaaster. Siit saate teada, kuidas kaitsta end tulevaste probleemide eest.
Adobe Flash on veel rünnaku all, kusjuures veel üks "0 päev" - uus turvaauk, mida kasutatakse enne, kui seal on olemas isegi plaaster. Siit saate teada, kuidas kaitsta end tulevaste probleemide eest.

Pahatahtlik veebisait - või kolmanda osapoole reklaamivõrgus oleva pahatahtliku reklaami veebisait - võib teie arvutit ohustada mõne sellise veaga.

Luba kliki-mängimiseks (või täielikult eemaldada Flash)

Võite teoreetiliselt Flashi eemaldada, et neid probleeme vältida. Seda vajatakse üha vähem, isegi kui YouTube kasutab Flashi täiesti kaasaegse HTML5-video jaoks tänapäevastes veebibrauserites. Halvima stsenaariumi korral, kui te satute mõnda videokasse, mis vajab Flashi, võite alati lihtsalt oma nutitelefoni või tahvelarvuti välja tõmmata ja kasutada mobiilisaidi - need on ilma Flashita ehitatud.

Kuid mõnikord on teil vaja Flashi ja me ei saa soovitada enamik inimesi täielikult selle desinstallida. Kui soovite, et Flash on installitud - ja tõenäoliselt teete seda - kahjuks - paremklõpsatus mängimiseks on teie jaoks parim valik. See takistab veebisaitidel laadida kogu soovitud Flash-sisu. Kui külastate saiti, võite lihtsalt klõpsata kohakuti ikoonil, et laadida konkreetne Flash-element - näiteks video. Flash ei käivitu automaatselt, kaitstes teid "autojuhtimisega" rünnakute eest, kus sa nakatad lihtsalt veebisaidi külastamisest.

Image
Image

Kuid ärge valge nimekirja mis tahes veebisaite!

Te ei tohiks kasutada "kliki-play" valget nimekirja, mis võimaldab teil automaatselt laadida Flash-sisu teatud usaldusväärsetel saitidel. Sellepärast:

Hiljutine rünnak avastati Dailymotioni, populaarse video saidi reklaamides. See on selline, et saidi inimesed valivad nimekirja, nii et nad ei peaks iga kord, kui ta sooviks Dailymotion'i videot vaadata, täiendavat klikkimist. Kuid selle saidi valimine lubab kogu Flash-sisu laadimist, sealhulgas potentsiaalselt pahatahtlikke reklaame. Kasutades kliki-ja-mängimiseks ja lihtsalt klõpsates peamise videopleieri laadimiseks see oleks takistanud seda rünnakut - klõpsates-play-mängimine võimaldab laadida ainult teatud Flash-elemente lehel, vähendades oma haavatavust.

Vajuta-to-play ei ole imerohi, sest mõned reklaamid edastatakse videopleierite seas. Jah, potentsiaalselt võidakse seda kasutada seal, kasutades mingit nullpäevat haavatavust. Kuid see ei ole iga riski vältimine - see on riski minimeerimine nii palju kui võimalik.

Image
Image

Kasutage Flash-liivakasti jaoks Chrome'i, Chromiumit või operaati

Brauseripõhiseid pistikprogramme, nagu Flash, ei olnud kunagi turvalisuse jaoks "liivakastiga" seotud, mis tähendab, et neid käitatakse madala loaga keskkonnas, nii et Flashi räkimised ei pääse kogu teie arvutile juurde.

Google on seda probleemi leevendanud pistikprogrammiga "PPAPI" (või "Pepper API"), mida kasutatakse Google Chrome'is ja avatud lähtekoodiga Chromiumi sirvimisel, mis on Chrome'i aluseks. PPAPI pakub täiendavat liivakasti, mis aitab teil kaitset haavatavuste eest kaitsta. Kuid tegelik lahendus asendab pluginaid täielikult.

Värskeim Adobe'i turbeklaratsioon märgib järgmist: Oleme teadlikud sellest, et seda haavatavust kasutatakse aktiivselt looduses, kasutades selleks Internet Exploreri ja Firefoxi käitatavaid opsüsteeme, mis käitavad Internet Explorerit ja Firefoxi operatsioonisüsteemides Windows 8.1 ja allpool. Chrome'i ei ole märgatavalt mainitud, mis võib olla tingitud sellest, et PPAPI süsteem pakub täiendavat turvalisust. Chrome'i kasutajatel ei tohiks olla vale turvatunde, kuna see pole iga probleemi eest kaitstud, kuid Chrome on tõenäoliselt kõige turvalisem brauser Flashi kasutamiseks.

Chrome sisaldab Flash-pistikprogrammi, kuid võite ka alla laadida Adobe'i veebisaidilt Chromiumi või Opera PPAPI-pistikprogrammi. Chromium on nii Chrome'i kui ka Opera aluseks, nii et kolm brauserit peaksid pakkuma Flashi jaoks samu turbefunktsioone.

Image
Image

Hoidke Flash automaatselt värskendatud

Kindlasti hoidke Flashi pistikprogrammi värskendatud. See ei kaitse teid 0-päevast - mis ei sisalda plaastrit vastavalt määratlusele -, kuid see on kriitiline osa Flashi pistikprogrammi turvalisuse tagamisel teie arvutis. Kui need turvaaugud on paigutatud, saate värskenduse.

Seda saab teha mitmel viisil. Kui kasutate Google Chrome'i, lisab Google Chrome'i liivakasti (PPAPI) Flash-pistikprogrammi. see värskendatakse automaatselt koos Chrome'i veebibrauseri abil, nii et te ei pea isegi seda mõtlema.

Kui kasutate Internet Explorerit operatsioonisüsteemides Windows 8 või Windows 8.1, sisaldab Microsoft ka IE-ga Flash-pistikprogrammi versiooni. Te saate Windowsi värskenduste ja muude turvavärskenduste kaudu Flashi jaoks värskendusi IE-le.
Kui kasutate Internet Explorerit operatsioonisüsteemides Windows 8 või Windows 8.1, sisaldab Microsoft ka IE-ga Flash-pistikprogrammi versiooni. Te saate Windowsi värskenduste ja muude turvavärskenduste kaudu Flashi jaoks värskendusi IE-le.
Kui kasutate mõnda muud Windowsi versiooni kasutavat brauserit - Firefox, Opera või Chromium; või isegi Internet Exploreris Windows 7-s või varem - peate kasutama Flash-i sisseehitatud värskendajat. Flash soovitab teil automaatset värskendust lubada selle installimisel, kuid peaksite kontrollima, kas teie arvutis on automaatsed värskendused tegelikult lubatud.
Kui kasutate mõnda muud Windowsi versiooni kasutavat brauserit - Firefox, Opera või Chromium; või isegi Internet Exploreris Windows 7-s või varem - peate kasutama Flash-i sisseehitatud värskendajat. Flash soovitab teil automaatset värskendust lubada selle installimisel, kuid peaksite kontrollima, kas teie arvutis on automaatsed värskendused tegelikult lubatud.

Windowsis leiad selle valiku juhtpaneeli all olevas Flash Playeris. Otsetee leidmiseks avage juhtpaneel ja otsige "Flash", või klõpsake kategooria System & Security (Turvalisus) ja kerige allapoole. Klõpsake ikoonil "Flash Player", klõpsake vahekaarti Täpsemalt ja veenduge, et automaatsed värskendused on lubatud.

Image
Image

Flash-i jaoks kasutatakse erinevat brauserit või brauseri profiili

Selle asemel, et eemaldada Flash täielikult või sõltuvalt ainult klikitavast mängust, võite kasutada eraldi brauseri profiili, millel on Flash sisse lülitatud, ja avada see ainult Flashi vajaduse korral.

Näiteks kui kasutate enamasti Firefoxit, võite Flashi ise eemaldada ja installida Google Chrome'i. Käivitage Google Chrome (mis sisaldab sisseehitatud Flash-mängijat), kui peate Flash-sisu kasutama. Või võite brauseris eraldi luua "profiili" (Chrome'i kasutajakonto) ja blokeerida Flash ainult oma peamist profiili, jättes välise profiili aktiveeritud välgu. See looks Flashi eraldi oma peamise brauseriga eemal.

Image
Image

Brauseri pistikprogrammid on ohtlikud - tõesti ei olnud pistikprogrammid ja sellel olev pistikprogrammi arhitektuur lihtsalt mõeldud turvalisuse tagamiseks. Java on hunnik, kuid isegi Flashil on lõputu probleemide voog. Hea uudis on see, et ainus plugin, mida te tõenäoliselt vaja on, on Flash, ja veeb sõltub sellest vähem iga päevaga.

Soovitan: