Kaip apsaugoti save nuo visų šių "Adobe Flash 0-Day" saugumo spragų

Turinys:

Kaip apsaugoti save nuo visų šių "Adobe Flash 0-Day" saugumo spragų
Kaip apsaugoti save nuo visų šių "Adobe Flash 0-Day" saugumo spragų

Video: Kaip apsaugoti save nuo visų šių "Adobe Flash 0-Day" saugumo spragų

Video: Kaip apsaugoti save nuo visų šių "Adobe Flash 0-Day" saugumo spragų
Video: How to Disable or Enable Pointstick on Laptop || Window 10 || Easy and Simple || smartabout - YouTube 2024, Kovas
Anonim
"Adobe Flash" dar kartą puola, o dar viena "0 diena" - tai nauja saugumo skylė, kuria naudojamas netgi net pleistras. Štai kaip apsisaugoti nuo ateities problemų.
"Adobe Flash" dar kartą puola, o dar viena "0 diena" - tai nauja saugumo skylė, kuria naudojamas netgi net pleistras. Štai kaip apsisaugoti nuo ateities problemų.

Kenkėjiška svetainė - arba svetainė su kenksminga reklama iš trečiosios šalies skelbimų tinklo - gali piktnaudžiauti vienu iš šių klaidų, kad pakenktų jūsų kompiuteriui.

Įgalinti "spustelėkite ir žaisti" (arba visiškai pašalinkite "Flash")

Teoriškai galite pašalinti "Flash", kad išvengtumėte šių problemų. Reikia vis mažiau ir mažiau, net "YouTube" visiškai atsisakė "Flash" šiuolaikinių HTML5 vaizdo įrašų šiuolaikinėse naršyklėse. Blogiausiu atveju, kai atsirasite dėl tam tikros vaizdo įrašų svetainės, kuriai reikalinga "Flash", visada galite tiesiog ištraukti savo išmanųjį telefoną ar planšetinį kompiuterį ir naudoti svetainę mobiliesiems - jos yra pagamintos be "Flash".

Bet kartais jums reikia Flash, ir mes negalime rekomenduoti daugumai žmonių visiškai pašalinti. Jei norėtumėte, kad "Flash" būtų įdiegtas - ir jūs turbūt, deja, yra geriausias jums prieinamas variantas, leidžiantis spustelėti. Tai neleidžia tinklalapiams pakrauti norimo "Flash" turinio. Kai lankotės svetainėje, galite tiesiog spustelėti žymeklio piktogramą, kad įkeltumėte tam tikrą "Flash" elementą, pvz., Vaizdo įrašą. "Flash" nebus automatiškai paleidžiamas, apsaugantis jus nuo "varomosios" atakos, kur jūs užsikrėtėte tiesiog apsilankę svetainėje.

Image
Image

Bet nepakeiskite jokių tinklalapių!

Neturėtumėte naudoti "spustelėjus paleidžiamojo sąrašo", kuris leidžia automatiškai įkelti "Flash" turinį tam tikrose patikimose svetainėse. Štai kodėl:

Neseniai įvykęs išpuolis buvo aptiktas populiarios vaizdo įrašų svetainės "Dailymotion" skelbimuose. Tai tokie svetainių tipai, kurie būtų baltojo sąrašo, todėl jiems nereikėjo papildomo spustelėjimo kiekvieną kartą, kai jie norėjo žiūrėti "Dailymotion" vaizdo įrašą. Tačiau norint įkelti šią svetainę į "balta" sąrašą, būtų galima įkelti visą "Flash" turinį, įskaitant potencialiai pavojingus skelbimus. Naudojant "spustelėjimu paleidžiant" ir tiesiog paspaudę pagrindinį vaizdo įrašų grotuvą, kad būtų įkeltas, tai būtų užkirstas kelias šiam užpuoliui - "spustelėję paleidžiant" - galite įkelti tik tam tikrus "Flash" elementus, sumažindami jūsų pažeidžiamumą.

"Spustelėkite ir žaisti" nėra panacėja, nes kai kurie skelbimai pateikiami vaizdo įrašų grotuvuose. Taip, jūs galbūt galėtų būti išnaudotas iš ten naudodami tam tikrą nulinės dienos pažeidžiamumą. Bet tai ne apie vengiant bet kokios rizikos - tai kiek įmanoma sumažinti riziką.

Image
Image

Naudokite "Chrome", "Chromium" arba "Opera", skirtą "Flash" smulkių dėžėms

Browser plug-ins, pvz., "Flash", niekada nebuvo "sandbox" saugumui, o tai reiškia, kad jie paleidžiami žemesnio lygio leidimų aplanke, kad "Flash" užpuolimai nepasiektų prieigos prie viso kompiuterio.

"Google" šiek tiek sutapo su "PPAPI" (arba "Pepper API") papildinės sistemos, naudojamos "Google Chrome", ir "Chrome" naršyklės su atvirojo šaltinio naršykle, kuri yra "Chrome" pagrindas. PPAPI suteikia papildomą smėlio dėžę, kuri gali apsaugoti jus nuo pažeidžiamų vietų. Bet realus sprendimas visiškai pakeičia papildinius.

Naujausias "Adobe" saugos biuletenis iš "Adobe" atkreipia dėmesį: "Mes žinome apie pranešimus apie tai, kad šios pažeidžiamumas aktyviai naudojamas laukinių sąlygomis, naudojant atsisiuntimo išpuolius prieš sistemas, kuriose veikia" Internet Explorer "ir" Firefox "operacinėse sistemose" Windows 8.1 "ir toliau." Chrome "aiškiai neminima, kuris gali būti, nes PPAPI sistema suteikia papildomą apsaugą. "Chrome" vartotojai neturėtų klaidingo saugumo jausmo, nes tai nėra apsaugota nuo visų problemų, bet "Chrome" tikriausiai yra saugiausia naršyklė, kuria naudojama "Flash".

"Chrome" turi "Flash plug-in", bet "Chrome" arba "Opera" galite atsisiųsti "PPAPI" papildinį iš "Adobe" svetainės. "Chromium" yra "Chrome" ir "Opera" pagrindas, todėl trys naršyklės turėtų pasiūlyti tas pačias "Flash" saugumo funkcijas.

Image
Image

"Keep Flash" automatiškai atnaujinamas

Būtinai atnaujinkite "Flash" įskiepį. Tai nepadės apsaugoti jus nuo 0 dienų - kurie pagal apibrėžimą nemokamai paleidžiami, bet tai yra svarbi dalis, skirta "Flash plug-in" jūsų kompiuteryje užtikrinti. Kai šios saugumo skylės bus pataisytos, gausite atnaujinimą.

Yra keletas būdų tai padaryti. Jei naudojate "Google Chrome", "Google" kartu su "Chrome" sudaro smėlio dėžės (PPAPI) "Flash" papildinį. ji bus automatiškai atnaujinama kartu su "Chrome" žiniatinklio naršykle, todėl net nereikia apie tai galvoti.

Image
Image

Jei naudojate "Internet Explorer" sistemoje "Windows 8" arba "Windows 8.1", "Microsoft" taip pat įtraukia "Flash" įskiepio versiją su "IE". Jūs gausite atnaujinimus "Flash for IE" iš "Windows Update" kartu su kitais saugos naujinimais.

Jei naudojate kitą naršyklę - "Firefox", "Opera" arba "Chromium" bet kurioje "Windows" versijoje; ar net "Internet Explorer" sistemoje "Windows 7" ar anksčiau - reikės naudoti "Flash" integruotą atnaujintuvą. "Flash" rekomenduoja įgalinti automatinius naujinimus, kai įdiegiate, bet turėtumėte įsitikinti, ar jūsų kompiuteryje yra įjungta automatinių naujinių.
Jei naudojate kitą naršyklę - "Firefox", "Opera" arba "Chromium" bet kurioje "Windows" versijoje; ar net "Internet Explorer" sistemoje "Windows 7" ar anksčiau - reikės naudoti "Flash" integruotą atnaujintuvą. "Flash" rekomenduoja įgalinti automatinius naujinimus, kai įdiegiate, bet turėtumėte įsitikinti, ar jūsų kompiuteryje yra įjungta automatinių naujinių.

"Windows" rasite šią parinktį "Flash Player" valdymo skydelyje. Atidarykite Valdymo skydą ir ieškokite "Flash", jei norite rasti nuorodą, arba spustelėkite "System &Security" kategoriją ir slinkite žemyn į apačią. Spustelėkite piktogramą "Flash Player", spustelėkite skirtuką "Advanced" ir įsitikinkite, kad įgalinti automatiniai naujiniai.

Image
Image

Naudokite "Flash" kitą naršyklę arba naršyklės profilį

Užuot visiškai pašalinę "Flash" arba priklausomai nuo "spustelėjimo paleidimo", galite naudoti atskirą naršyklės profilį, kuriame įjungta "Flash", ir atidaryti jį tik tada, kai jums reikia "Flash".

Pavyzdžiui, jei dažniausiai naudojate "Firefox", galite pašalinti "Flash" ir įdiegti "Google Chrome". Paleiskite "Google Chrome" (kuriame yra įmontuota "Flash" grotuvas), kai reikia naudoti "Flash" turinį. Arba galite sukurti atskirą "profilį" (vartotojo abonementą "Chrome") pačioje naršyklėje ir išjungti "Flash" tik pagrindiniame profilyje, o antriniame profilyje - "Flash". Tai išskirtų "Flash" atskiroje vietovėje toli nuo pagrindinės naršyklės.

Image
Image

Browser plug-ins yra pavojingos - tikrai, plugins ir pagrindinė plug-in architektūra tiesiog nebuvo sukurta atsižvelgiant į saugumą. Java yra blogiausia iš krūva, bet net ir "Flash" turi neribotą problemų sritį. Geros naujienos yra tai, kad tik jums reikalingas "plug-in" yra "Flash", o internetas kiekvieną dieną trunka mažiau.

Rekomenduojamas: