Како се заштитити од свих ових Адобе Фласх 0-дневних сигурносних рупа

Адобе Фласх је још једном нападнут, са још једним "0-даи" - новом сигурносном рупом која је искориштена прије него што постоји чак и закрпа. Ево како се заштитити од будућих проблема.

Злонамерна веб локација - или веб локација са злонамерним огласом из огласне мреже треће стране - може да злоупотреби једну од ових грешака да компромитује рачунар.

Омогућавање кликова за репродукцију (или потпуно деинсталирање блица)

Теоретски бисте могли деинсталирати Фласх како бисте избјегли ове проблеме. Потребно је све мање и мање, чак и када је ИоуТубе у потпуности бацио Фласх на модеран ХТМЛ5 видео у модерним веб претраживачима. У најгорем случају када наиђете на неку врсту видео сајта који захтева Фласх, увек можете једноставно извући свој паметни телефон или таблет и користити мобилни сајт - они су направљени без Фласх-а..

Али понекад вам је потребан Фласх, па не можемо препоручити да га већина људи потпуно деинсталира. Ако желите да Фласх инсталирате - а вероватно јесте, нажалост - омогућавање „кликни за репродукцију“ је најбоља опција која вам је доступна. Ово спречава веб локације да учитају сав Фласх садржај који желе. Када посетите сајт, можете само да кликнете на икону резервисаног места да бисте учитали одређени Фласх елемент - као што је видео. Фласх се неће аутоматски покренути, штитећи вас од „дриве-би“ напада где се заразите једноставно од посете веб сајту.

Али немојте да уносите било какве веб странице!

Не би требало да користите белу листу „кликни за репродукцију“, која вам омогућава да аутоматски учитавате Фласх садржај на одређеним поузданим локацијама. Ево зашто:

Недавни напад је откривен у огласима на Даилимотион, популарном видео сајту. Ово је врста сајта на којој би људи на белој листи могли да кликну сваки пут када би хтели да гледају Даилимотион видео. Међутим, дозвољени сајт ће омогућити учитавање свих Фласх садржаја, укључујући потенцијално злонамерне огласе. Коришћење „кликни за репродукцију“ и само кликање главног видео плејера да би га учитали онемогућило би овај напад - клик-за-играње вам омогућава да учитате само одређене Фласх елементе на страницу, смањујући вашу рањивост.

Кликни за игру није лијек за све, јер се неки огласи приказују у видео плаиерима. Да, потенцијално би могли бити искоришћени од тамо користећи неку врсту нултог дана рањивости. Али не ради се о избегавању сваког ризика - већ о минимизирању ризика колико год је то могуће.

Користите Цхроме, Цхромиум или Опера за Фласх Сандбок

Додаци прегледача као што је Фласх никада нису направљени тако да буду безбедни, што подразумева њихово покретање у окружењу са малим дозволама, тако да напади на тај Фласх неће добити приступ читавом рачунару.

Гоогле је донекле ублажио овај проблем помоћу додатног система "ППАПИ" (или "Пеппер АПИ") који се користи у Гоогле Цхроме-у и Цхромиум-у отвореног кода који чини основу за Цхроме. ППАПИ обезбеђује додатни сандбокинг, који може да вас заштити од рањивости. Но, право рјешење је замјена плуг-инова у цијелости.

Недавни билтен о безбедности компаније Адобе наводи: „Свесни смо извештаја да се ова рањивост активно експлоатише у дивљини путем напада на рачунаре који нападају системе који користе Интернет Екплорер и Фирефок на Виндовс 8.1 и новијим верзијама. , што може бити зато што ППАПИ систем обезбеђује додатну сигурност. Корисници Цхроме-а не би требало да имају лажни осећај сигурности, јер то није заштићено од сваког проблема - али Цхроме је вероватно најбезбеднији претраживач у Фласх-у.

Цхроме укључује Фласх додатак, али можете и да преузмете ППАПИ додатак за Цхромиум или Опера са Веб локације компаније Адобе. Цхромиум чини основу и за Цхроме и за Опера, тако да три претраживача треба да нуде исте безбедносне функције за Фласх.

Аутоматско ажурирање блица

Обавезно ажурирајте Фласх плуг-ин. То вас неће заштитити од 0-дана - који немају објављену закрпу, по дефиницији - али то је кључни дио осигуравања Фласх додатка на вашем рачуналу. Када се ове сигурносне рупе закрпе, добићете ажурирање.

Постоји неколико начина да то урадите. Ако користите Гоогле Цхроме, Гоогле укључује додатак за флеш диск (ППАПИ) са Цхроме-ом. аутоматски ће се ажурирати заједно са Цхроме веб прегледником тако да не морате ни да размишљате о томе.

Ако користите Интернет Екплорер у оперативном систему Виндовс 8 или Виндовс 8.1, Мицрософт такође укључује верзију Фласх додатка са ИЕ. Ажурирања за Фласх за ИЕ добијате од сервиса Виндовс Упдате и других безбедносних исправки.

Ако користите други прегледач - Фирефок, Опера или Цхромиум на било којој верзији оперативног система Виндовс; или чак и Интернет Екплорер на Виндовс 7 или старијим верзијама - морате користити Фласх-ов уграђени програм за ажурирање. Фласх препоручује да омогућите аутоматско ажурирање када га инсталирате, али проверите да ли су аутоматска ажурирања омогућена на рачунару.

У оперативном систему Виндовс, ту опцију ћете пронаћи у Фласх Плаиер-у на контролној табли. Отворите Цонтрол Панел и потражите “Фласх” да бисте пронашли пречицу, или кликните на Систем & Сецурити категорију и померите се до дна. Кликните на икону “Фласх Плаиер”, кликните на картицу Адванцед и омогућите аутоматско ажурирање.

Користите други прегледач или профил прегледача за Фласх

Уместо да у потпуности деинсталирате Фласх или зависи само од клик-за-играње, можете да користите засебни профил прегледача који има омогућен Фласх и да га отворите само када вам је потребан Фласх.

На пример, ако већину времена користите Фирефок, можете сами да деинсталирате Фласх и инсталирате Гоогле Цхроме. Покрените Гоогле Цхроме (који долази са уграђеним Фласх плејером) када морате да користите Фласх садржај. Или можете креирати посебан „профил“ (кориснички налог у Цхроме-у) у самом прегледачу и онемогућити Фласх само у главном профилу, остављајући Фласх омогућен у секундарном профилу. Ово би изоловало Фласх у засебној области далеко од главног прегледача.

Додаци прегледача су опасни - заиста, плуг-инови и сама архитектура плуг-ина једноставно нису дизајнирани с обзиром на сигурност. Јава је најгора од гомиле, али чак и Фласх има бескрајан ток проблема. Добра вијест је да је једини плуг-ин који вам је највјеројатније потребан је Фласх, а веб овиси о томе мање са сваким даном.