Адобе Фласх је поново под нападом, са још једним „0-дневним“ - искоришћен је нови сигурносни отвор пре него што је доступан чак и закрпа. Ево како да се заштитите од будућих проблема.
Злонамерна веб локација - или веб локација са злонамерним огласом са огласне мреже треће стране - може злоупотребити један од ових грешака да угрози ваш рачунар.
Омогући клик-за репродукцију (или деинсталирање Фласх-а у потпуности)
ПОВЕЗАН: Како омогућити додатке за кликни за репродукцију у сваком веб прегледачу
Теоретски бисте могли да деинсталирате Фласх да бисте то избеглиови проблеми. Потребно је све мање и више, чак и ако ИоуТубе потпуно избаци Фласх за модерни ХТМЛ5 видео запис у модерним веб прегледачима. У најгорем случају када наиђете на неку видео локацију која захтева Фласх, увек бисте могли да извучете свој паметни телефон или таблет и употребите мобилну локацију - оне су направљене без Фласха.
Али понекад вам је потребан Фласх, а ми не можемопрепоручује већини људи да га потпуно деинсталирају. Ако желите да се инсталира Фласх - а вероватно то и чините, нажалост - омогућавање кликања за репродукцију је најбоља опција која вам је доступна. Ово спречава веб локације да учитају сав Фласх садржај који желе. Када посетите неку веб локацију, можете само да кликнете икону задржавача да бисте учитали одређени Фласх елемент - као што је видео. Фласх се неће аутоматски покренути, штитећи вас од „дриве-би“ напада где се заразите само ако посетите веб локацију.
Али немојте да садржи било коју веб страницу!
ПОВЕЗАН: Шта је искориштавање „нуле-дана“ и како се можете заштитити?
Не би требало да користите листу „кликни за репродукцију“ која вам омогућава да аутоматски учитавате Фласх садржај на одређеним веродостојним веб локацијама. Ево зашто:
Недавни напад откривен је у огласима наДаилимотион, популарна видео страница. Ова врста веб локација би људи ставили на листу бијелих, тако да им не би требао додатни клик сваки пут када би жељели гледати Даилимотион видео. Но, листа с беле листе омогућила би учитавање свих Фласх садржаја, укључујући оне потенцијално злонамерне огласе. Коришћење функције за кликање за репродукцију и само кликом на главни видео уређај за учитавање спречило би овај напад - кликни за репродукцију омогућава вам само учитавање одређених Фласх елемената на страници, смањујући вашу рањивост.
Кликни за репродукцију није панацеја, као што су неки огласииспоручује се унутар видео плејера. Да, одатле бисте могли бити експлоатирани користећи неку врсту рањивости од нула дана. Али не ради се о избегавању сваког ризика - већ о смањењу ризика у највећој могућој мери.
Користите Цхроме, Цхромиум или Опера за Фласх Сандбок
ПОВЕЗАН: Зашто додаци прегледача одлазе и шта их замењује
Додаци за прегледаче попут Фласх-а никада нису направљени„Песковник“ за безбедност, који укључује покретање у окружењу са мало дозволе, тако да напади који пукну Фласх не би добили приступ целом рачунару.
Гоогле је овај проблем мало ублажио помоћуСистем додатака „ППАПИ“ (или „Пеппер АПИ“) који се користи у Гоогле Цхроме-у и прегледавање Цхромиум-а отвореног кода који је основа за Цхроме. ППАПИ пружа додатни приступ пескању, што вам може помоћи да заштитите од рањивости. Али право решење је замена додатака у потпуности.
Недавни безбедносни билтен компаније Адобе напомиње: "Ми смо свесни извештаја да се та рањивост активно искориштава у дивљини путем напада путем преузимања на системе са оперативним системом Интернет Екплорер и Фирефок на Виндовс 8.1 и новијим верзијама." Цхроме се очигледно не помиње, што би могло бити зато што је ППАПИ систем пружа додатну сигурност. Корисници Цхроме-а не би требало да имају лажни осећај сигурности, јер то није заштићено од сваког проблема - али Цхроме је вероватно најсигурнији прегледач за коришћење Фласх-а.
Цхроме садржи Фласх додатак, али можете и випреузмите додатак ППАПИ за Цхромиум или Опера са веб локације Адобе. Хром садржи основу и за Цхроме и за Опера, тако да би три прегледача требало да нуде исте сигурносне функције за Фласх.
Аутоматски ажурирајте Фласх
Обавезно ажурирајте Фласх додатак. Ово вас неће заштитити од 0 дана - по дефиницији немају издату закрпу - али то је критични део обезбеђења Фласх додатка на рачунару. Када се те сигурносне рупе закрпе, добићете ажурирање.
Постоји неколико начина да се то постигне. Ако користите Гоогле Цхроме, Гоогле укључује Фласх додатак Фласх (ППАПИ) са Цхроме-ом. аутоматски ће се ажурирати заједно са веб прегледачем Цхроме, па не морате чак ни да размишљате о томе.
Ако Интернет Екплорер користите на Виндовс 8 илиВиндовс 8.1, Мицрософт укључује и верзију Фласх додатка са ИЕ такође. Примаћете ажурирања за Фласх за ИЕ од Виндовс Упдате-а заједно са другим безбедносним исправкама.
Ако користите други прегледач - Фирефок, Опера,или Цхромиум на било којој верзији оперативног система Виндовс; или чак Интернет Екплорер у оперативном систему Виндовс 7 или новији - требало би да користите Фласх-ов уграђени програм за ажурирање. Фласх препоручује да омогућите аутоматско ажурирање када га инсталирате, али требало би да проверите да ли су аутоматске исправке заиста омогућене на рачунару.
У Виндовс-у ћете ову опцију пронаћи под Фласх-омПлаиер у контролној табли. Отворите управљачку плочу и потражите „Фласх“ да бисте пронашли пречицу или кликните на систем и безбедност категорију и померите се до дна. Кликните икону „Фласх Плаиер“, кликните картицу Адванцед и осигурајте аутоматско ажурирање.
Користите другачији прегледник или профил прегледача за Фласх
Уместо да у потпуности деинсталирате Фласх или само у зависности од „кликни за репродукцију“, могли бисте да користите одвојени профил прегледача који је омогућен Фласх и отворите га само када вам је потребан Фласх.
На пример, ако већину времена користите Фирефок,можете да деинсталирате Фласх и инсталирате Гоогле Цхроме. Покрените Гоогле Цхроме (који долази са уграђеним Фласх плаиером) када требате да користите Фласх садржај. Или можете да направите посебан „профил“ (кориснички налог у Цхроме-у) у самом прегледачу и да онемогућите Фласх само у вашем главном профилу, а Фласх је омогућен у секундарном профилу. Ово би издвојило Фласх на засебном месту далеко од вашег главног прегледача.
Додаци за прегледач су опасни - заистадодаци и сама архитектура додатака само што нису дизајнирани са сигурношћу. Јава је најгора гомила, али чак и Фласх има бесконачан низ проблема. Добра вест је да је једини додатак који вам је вероватно потребан Фласх, а веб зависи од њега мање са сваким даном.
