Homepage » hogyan kell » Hogyan védhetjük meg ezeket az Adobe Flash 0 napos biztonsági lyukakat?

    Hogyan védhetjük meg ezeket az Adobe Flash 0 napos biztonsági lyukakat?

    Az Adobe Flash ismét támadás alatt áll, még egy „0 napos” - egy új biztonsági lyuk kihasználásával, mielőtt még egy javítás is elérhető. Íme, hogyan védheti meg magát a jövőbeli problémáktól.

    A rosszindulatú webhely - vagy egy harmadik féltől származó hirdetéshálózatból származó rosszindulatú hirdetés - egy webhelyet visszaélhet az egyik ilyen hibával a számítógép veszélyeztetése érdekében.

    Kattintásra engedélyezés engedélyezése (vagy a Flash teljes eltávolítása)

    Elméletileg eltávolíthatja a Flash-et, hogy elkerülje ezeket a problémákat. Egyre kevésbé van szükség, még a YouTube dömpingével is, a modern HTML5 videó számára a modern webböngészőkben. A legrosszabb esetben, amikor bajba kerül egy olyan Flash-webhelyen, amely Flash-t igényel, mindig kiveheti az okostelefonját vagy a táblagépét, és használhatja a mobil webhelyet - a Flash nélkül.

    De néha Flashre van szükség, és nem ajánljuk, hogy a legtöbb ember teljesen eltávolítsa azt. Ha azt szeretné, hogy a Flash telepítve legyen - és valószínűleg sajnos - a kattintásra való engedélyezés a legjobb választás az Ön számára. Ez megakadályozza, hogy a webhelyek betöltsék a kívánt Flash-tartalmat. Amikor meglátogat egy webhelyet, egyszerűen kattintson a helyőrző ikonra egy adott Flash elem betöltéséhez - például a videóhoz. A Flash nem fog automatikusan futtatni, megvédve Önt a "meghajtó" támadásoktól, ahol egyszerűen fertőzött a webhely meglátogatása.

    De ne legyenek fehérlisták!

    Nem szabad használni a kattintásra lejátszható fehérlistát, amely lehetővé teszi, hogy bizonyos megbízható helyeken automatikusan betöltse a Flash-tartalmat. Miért:

    A legutóbbi támadást felfedezték a népszerű videó webhelyen található Dailymotion hirdetésekben. Ez az a fajta webhely, amelyet az emberek fehér listájukban találnának, így nem kellene további kattintást minden alkalommal, amikor Dailymotion videót nézni akartak. A webhely fehérlistája azonban lehetővé teszi az összes Flash-tartalom betöltését, beleértve a potenciálisan rosszindulatú hirdetéseket is. Ha rákattint a játékra, és csak a fő videolejátszóra kattint, hogy betöltse azt, megakadályozta volna ezt a támadást - a kattintás-to-play lehetővé teszi, hogy csak bizonyos Flash elemeket töltsön be egy oldalra, csökkentve a sebezhetőségét.

    A Click-to-play nem egy csodaszer, mivel néhány hirdetést a videolejátszó belsejében szállítanak. Igen, potenciálisan kihasználható lehetne nulla napos sebezhetőséggel. De nem arról van szó, hogy minden kockázatot elkerüljünk - ez a kockázat minél minimálisra csökkentése.

    A Flash Sandbox használatához használja a Chrome, a Chromium vagy az Opera

    A böngésző plug-inek, mint például a Flash, soha nem lettek „homokozó ”ak a biztonság érdekében, ami azt jelenti, hogy alacsony szintű engedélyezésű környezetben futtatják őket, hogy a Flash-támadások ne férjenek hozzá a teljes számítógéphez.

    A Google egy kicsit enyhítette a problémát a Google Chrome-ban használt „PPAPI” (vagy „Pepper API”) bővítményrendszerrel és a Chrome alapjául szolgáló nyílt forráskódú Chromium böngészővel. A PPAPI további homokozót biztosít, amely segít megvédeni Önt a sérülékenységektől. Az igazi megoldás azonban a plug-inek teljes cseréje.

    Az Adobe legutóbbi biztonsági közleménye megjegyzi: „Tisztában vagyunk azzal, hogy a biztonsági rést aktívan kihasználják a vadon, a Windows 8.1-es vagy újabb operációs rendszeren futó, az Internet Explorer és a Firefox rendszert futtató rendszerek ellen.” , ami azért lehet, mert a PPAPI rendszer további biztonságot nyújt. A Chrome-felhasználóknak nem szabad hamis biztonságérzetet biztosítaniuk, mivel ez nem védett minden problémától - de a Chrome valószínűleg a legbiztonságosabb böngésző a Flash használatához.

    A Chrome tartalmaz egy Flash plug-inet, de letöltheti a Chromium vagy Opera PPAPI bővítményét is az Adobe webhelyéről. A Chromium mind a Chrome, mind az Opera alapját képezi, így a három böngészőnek ugyanazt a biztonsági funkciót kell kínálnia a Flash számára.

    A Flash automatikus frissítése

    Győződjön meg róla, hogy a Flash plug-in frissítve van. Ez nem fogja megvédeni Önt a 0 naptól - amelyek nem rendelkeznek definiált javítással, de kritikus része a Flash plug-in biztosításának a számítógépen. Amikor ezek a biztonsági lyukak meg vannak javítva, megkapja a frissítést.

    Ennek számos módja van. Ha a Google Chrome-ot használja, a Google tartalmazza a homokozóval ellátott (PPAPI) Flash bővítményt a Chrome-mal. automatikusan frissül a Chrome webböngészőjével együtt, így nem is kell gondolkodnia.

    Ha az Internet Explorer programot Windows 8 vagy Windows 8.1 operációs rendszeren használja, a Microsoft a Flash plug-in verzióját is tartalmazza az IE-vel. A Windows Update rendszerhez frissítéseket fog kapni az IE-hez a többi biztonsági frissítéssel együtt.

    Ha másik böngészőt használ - Firefox, Opera vagy Chromium a Windows bármely verzióján; vagy akár az Internet Explorer 7-es vagy annál korábbi verziója - a Flash beépített frissítőjét kell használnia. A Flash azt javasolja, hogy engedélyezze az automatikus frissítések telepítését, de ellenőrizze, hogy az automatikus frissítések valóban engedélyezve vannak-e a számítógépen.

    A Windows rendszeren ezt a beállítást megtalálja a Vezérlőpult Flash Player alkalmazásában. Nyissa meg a Vezérlőpultot, és keresse meg a „Flash” parancsot a gyorsbillentyű megtalálásához, vagy kattintson a Rendszer és biztonság kategóriára, és görgessen le az alsó részre. Kattintson a „Flash Player” ikonra, kattintson a Speciális fülre, és győződjön meg róla, hogy az automatikus frissítések engedélyezve vannak.

    Használjon más böngészőt vagy böngészőprofilt a Flash számára

    Ahelyett, hogy a Flashet teljesen eltávolította volna, vagy csak a kattintásonkénti lejátszás függvénye, külön böngészőprofilt használhat, amelyen a Flash engedélyezve van, és csak akkor érhető el, ha szüksége van Flash-re.

    Ha például a Firefoxot legtöbbször használja, akkor maga a Flash eltávolítható és telepíthető a Google Chrome. Indítsa el a Google Chrome-ot (amely beépített Flash-lejátszóval van ellátva), ha Flash-tartalmat kell használnia. Vagy létrehozhat egy külön „profilt” (felhasználói fiókot a Chrome-ban) a böngészőben, és tiltsa le a Flash-t csak a fő profiljában, így a Flash engedélyezve van a másodlagos profilban. Ez elkülönítené a Flash-t egy külön területen, a főböngészőtől távol.


    A böngésző plug-inek veszélyesek - valójában a plug-inek és a mögöttes plug-in architektúra éppen nem a biztonság szem előtt tartásával készültek. A Java a legrosszabb a csomóból, de még a Flash-nek is véget nem érő problémája van. A jó hír az, hogy az egyetlen plug-in, amelyre valószínűleg szüksége van, a Flash, és az interneten kevésbé függ minden nap.