Adobe Flash atkal tiek uzbrukts, un ir vēl viena “0 diena” - tiek izmantots jauns drošības caurums, pirms tam pat ir pieejams ielāps. Lūk, kā pasargāt sevi no nākotnes problēmām.
Ļaunprātīga vietne vai vietne, kurā ir ļaunprātīga reklāma no trešās puses reklāmas tīkla, var ļaunprātīgi izmantot vienu no šīm kļūdām, lai apdraudētu jūsu datoru.
Iespējojiet noklikšķināšanu un atskaņošanu (vai pilnībā atinstalējiet Flash)
SAISTĪTI: Kā katrā tīmekļa pārlūkprogrammā iespējot noklikšķināt, lai atskaņotu spraudņus
Teorētiski jūs varētu atinstalēt Flash, lai izvairītos no tāšīs problēmas. Tas ir vajadzīgs arvien mazāk, un pat YouTube pilnībā iznīcina Flash moderniem HTML5 video mūsdienu tīmekļa pārlūkprogrammās. Sliktākajā gadījumā, paklupot kāda veida video vietnē, kurai nepieciešama Flash, jūs vienmēr varētu vienkārši izvilkt viedtālruni vai planšetdatoru un izmantot mobilo vietni - tie ir veidoti bez Flash.
Bet dažreiz jums ir nepieciešama Flash, un mēs to nevaramiesakiet lielākajai daļai cilvēku to pilnībā atinstalēt. Ja vēlaties, lai Flash tiktu instalēta - un jūs, iespējams, diemžēl - to darāt, labākā pieejamā iespēja ir “noklikšķināt un spēlēt” iespējošana. Tas neļauj vietnēm ielādēt visu vēlamo Flash saturu. Apmeklējot vietni, varat vienkārši noklikšķināt uz vietturi ikonas, lai ielādētu noteiktu Flash elementu, piemēram, videoklipu. Flash automātiski nedarbosies, pasargājot jūs no “uzbrukuma” uzbrukumiem, kur inficējas, vienkārši apmeklējot vietni.
Bet neiekļaujiet baltajā sarakstā nevienu vietni!
SAISTĪTI: Kas ir “nulles dienas” ekspluatācija un kā jūs varat sevi aizsargāt?
Jums nevajadzētu izmantot balto sarakstu “noklikšķini un skaties”, kas ļauj automātiski ielādēt Flash saturu noteiktās uzticamās vietnēs. Lūk, kāpēc:
Nesenais uzbrukums tika atklāts reklāmās vietnēDailymotion, populārā video vietne. Šī ir tāda vietne, kuru cilvēki iekļauj baltajā sarakstā, lai viņiem nebūtu nepieciešams papildu klikšķis katru reizi, kad viņi vēlas noskatīties Dailymotion videoklipu. Bet vietnes iekļaušana baltajā sarakstā ļautu ielādēt visu Flash saturu, ieskaitot potenciāli ļaunprātīgās reklāmas. Izmantojot noklikšķināšanu un atskaņošanu un vienkārši noklikšķinot uz galvenā video atskaņotāja, lai to ielādētu, šis uzbrukums būtu novērsts - noklikšķinot, lai atskaņotu, jūs varat lapā ielādēt tikai noteiktus Flash elementus, samazinot ievainojamību.
Klikšķini, lai spēlētu, nav panaceja, kā tas ir dažās reklāmāspiegādāti video atskaņotāju iekšpusē. Jā, jūs, iespējams, varētu izmantot tur, izmantojot sava veida nulles dienas ievainojamību. Bet tas nav domāts par izvairīšanos no visa riska - tas ir saistīts ar pēc iespējas samazinātu risku.
Flash smilškastē izmantojiet pārlūku Chrome, Chromium vai Opera
SAISTĪTI: Kāpēc pārlūkprogrammu spraudņi tiek pārtraukti un kas tos aizstāj?
Pārlūkprogrammu spraudņi, piemēram, Flash, nekad netika izveidotiDrošības nolūkos “smilšukastē”, kas saistīta ar to palaišanu vidē ar zemu atļauju līmeni, lai uzbrukumi, kas saplaisā Flash, nevarētu piekļūt visam jūsu datoram.
Google ir mazliet mazinājis šo problēmu ar“PPAPI” (vai “Pepper API”) spraudņu sistēma, ko izmanto pārlūkā Google Chrome, un atvērtā avota Chromium pārlūkprogramma, kas veido pārlūka Chrome bāzi. PPAPI nodrošina papildu smilšu kasti, kas var palīdzēt aizsargāt jūs no ievainojamībām. Bet reālais risinājums pilnībā aizvieto spraudņus.
Nesenais Adobe drošības biļetens norāda: “Mēs esam informēti par ziņojumiem, ka šī ievainojamība tiek aktīvi izmantota dabā, izmantojot uzbrukumus lejupielādei, kas vērsta pret sistēmām, kurās darbojas Internet Explorer un Firefox operētājsistēmā Windows 8.1 un jaunākā versijā.” Pārdomāti netiek minēts Chrome, kas varētu būt tāpēc, ka sistēma PPAPI nodrošina papildu drošību. Pārlūka Chrome lietotājiem nevajadzētu būt kļūdainai drošības sajūtai, jo tā nav pasargāta no visām problēmām - taču Chrome, iespējams, ir drošākais pārlūks, kurā Flash izmantot.
Pārlūkā Chrome ir iekļauts Flash spraudnis, taču jūs varat arīno Adobe vietnes lejupielādējiet PPAPI spraudni Chromium vai Opera. Hroms ir gan Chrome, gan Opera pamats, tāpēc trīs pārlūkiem būtu jāpiedāvā vienādi Flash drošības elementi.
Automātiski atjauniniet Flash
Noteikti atjauniniet savu Flash spraudni. Tas neaizsargās jūs no 0 dienām - kurām pēc definīcijas nav izlaists ielāps -, taču tā ir kritiska Flash zibatmiņas spraudņa nodrošināšanas sastāvdaļa datorā. Kad šie drošības trūkumi ir izlaboti, jūs saņemsit atjauninājumu.
Ir vairāki veidi, kā to izdarīt. Ja izmantojat pārlūku Google Chrome, Google pārlūkā Chrome ir iekļauts smilšukaste (PPAPI) Flash spraudnis. tas tiks automātiski atjaunināts kopā ar Chrome tīmekļa pārlūku, tāpēc jums par to nav pat jādomā.
Ja jūs izmantojat Internet Explorer operētājsistēmā Windows 8 vaiWindows 8.1, Microsoft iekļauj arī Flash spraudņa versiju ar IE. Jūs saņemsit atjauninājumus Flash IE no Windows Update kopā ar citiem drošības atjauninājumiem.
Ja izmantojat citu pārlūku - Firefox, Opera,vai Chromium jebkurā Windows versijā; vai pat Internet Explorer operētājsistēmā Windows 7 vai vecākā versijā - jums būs jāizmanto Flash iebūvētais atjauninātājs. Flash iesaka iespējot automātiskos atjauninājumus, kad to instalējat, taču jums jāpārbauda, vai automātiskie atjauninājumi ir faktiski iespējoti jūsu datorā.
Operētājsistēmā Windows šī opcija ir atrodama sadaļā FlashSpēlētājs vadības panelī. Atveriet vadības paneli un meklējiet “Flash”, lai atrastu saīsni, vai noklikšķiniet uz kategoriju Sistēma un drošība un ritiniet uz leju. Noklikšķiniet uz ikonas “Flash Player”, noklikšķiniet uz cilnes Papildu un pārliecinieties, vai ir iespējoti automātiskie atjauninājumi.
Flash izmantojiet citu pārlūku vai pārlūka profilu
Tā vietā, lai pilnībā atinstalētu Flash vai tikai atkarībā no noklikšķināšanas un atskaņošanas, jūs varētu izmantot atsevišķu pārlūka profilu, kurā ir iespējota Flash, un atvērt to tikai tad, kad jums nepieciešama Flash.
Piemēram, ja jūs lielāko daļu laika izmantojat Firefox,jūs pats varētu atinstalēt Flash un instalēt pārlūku Google Chrome. Palaidiet pārlūku Google Chrome (kuram ir iebūvēts Flash atskaņotājs), kad jums jāizmanto Flash saturs. Varat arī izveidot atsevišķu “profilu” (lietotāja kontu pārlūkā Chrome) pašā pārlūkprogrammā un atspējot Flash tikai galvenajā profilā, atstājot Flash iespējotu sekundārajā profilā. Tas izolētu Flash atsevišķā vietā, prom no jūsu galvenā pārlūka.
Pārlūka spraudņi ir bīstami - patiešām,spraudņi un pati spraudņu arhitektūra vienkārši nebija izstrādāta, ņemot vērā drošību. Java ir vissliktākā grupa, taču pat Flash ir nebeidzams problēmu straume. Labās ziņas ir tas, ka vienīgais spraudnis, kas jums, iespējams, ir nepieciešams, ir Flash, un ar katru dienu Web ir atkarīgs no tā mazāk.
