19Jul
Адобе Фласх је поново нападнут, уз још један "0 дан" - нова сигурносна рупа експлоатисана пре него што постоји чак и патцх доступан.Ево како се заштитити од будућих проблема.
Злонамерни веб сајт - или веб локација са злонамерним огласом из огласне мреже независних произвођача - може злоупотребити један од ових грешака да компромитује ваш рачунар.
Омогући клик-за-репродукцију( или деинсталирање блога у потпуности)
Теоретски бисте могли да деинсталирате Фласх да бисте избегли ове проблеме.Потребно је све мање и мање, чак и са ИоуТубе-ом који потпуно одваја Фласх за савремени ХТМЛ5 видео у модерним веб прегледачима.У најгорем случају, када се налетите на неку врсту видео сајта за који је потребан Фласх, увек можете извлачити свој паметни телефон или таблет и користити мобилни сајт - они су изграђени без Фласх-а.
Али понекад вам је потребан Фласх и не можемо да препоручимо већину људи да га деинсталирају у потпуности.Ако желите да Фласх буде инсталиран - а вероватно ћете, на жалост - омогућити клик на игру најбољу опцију која вам је на располагању.Ово спречава веб странице да учитају све Фласх садржај који желе.Када посјетите страницу, можете једноставно кликнути на икону мјеста за учитавање одређеног елемента Фласх-а као што је видео.Фласх се неће аутоматски покренути, штитећи вас од "вожње" напада када се заражите једноставно од посете веб локацији.
Али немојте бирати све веб странице!
Не смијете користити попис белих листи са кликом на игру, што вам омогућава да аутоматски стављате Фласх садржај на одређеним поузданим сајтовима.Ево зашто:
Недавни напад је откривен у огласима на Даилимотион, популарном видео сајту.Ово је врста сајта на којем су људи били бијели листови, тако да им не би требао додатни клик сваки пут када би жељели гледати видео Даилимотион.Али вхителистинг сите би омогућио да се сви Фласх садржаји учитавају, укључујући оне потенцијално злонамерне огласе.Коришћењем кликом на игру и једноставним кликом на главни видео плејер за учитавање би се спречио овај напад - клик-за-репродукцију вам омогућава да учитате само одређене Фласх елементе на страници, смањујући вашу рањивост.
Цлицк-то-плаи није панацеа, пошто се неки огласи испоручују унутар видео плејера.Да, потенцијално можете експлоатисати тамо користећи неку врсту рањивости без нуле.Али не ради се о избјегавању сваког ризика - то је минимизирати ризик што је више могуће.
Користите Цхроме, Цхромиум или Опера за Фласх Сандбок
Бровсер плуг-ин као што су Фласх били никада направљени да буду "сандбокед" за сигурност, што подразумева њихово покретање у окружењу са малим дозволама тако да напади који пукну Фласх не добијајуприступ свом целом рачунару.
Гоогле је мало олакшао овај проблем са плуг-ин системом "ППАПИ"( или "Пеппер АПИ") који се користи у Гоогле Цхроме-у и претраживањем Цхромиум-а са отвореним изворима који представља основу за Цхроме.ППАПИ обезбеђује додатне сандбоке, што вам може помоћи да заштитите од рањивости.Али право рјешење у потпуности замјењује додатке.
Недавни безбедносни билтен из Адобе-а бележе: "Свјесни смо извјештаја да се ова рањивост активно користи у дивљини путем напада по узроку вожње против система који покрећу Интернет Екплорер и Фирефок на Виндовс 8.1 и ниже." Цхроме је очигледно нешто може бити зато што ППАПИ систем пружа додатну сигурност.Цхроме корисници не би требало да имају лажан осећај сигурности, јер то није заштићено од сваког проблема - али Цхроме је вероватно најсигурнији претраживач који користи Фласх.
Цхроме садржи Фласх плуг-ин, али такођер можете преузети ППАПИдодатак за Цхромиум или Опера са Адобе веб локације.Цхромиум представља основу за Цхроме и Опера, тако да три бровсера требају понудити исте сигурносне функције за Фласх.
Аутоматско ажурирање Фласх-а
Обавезно ажурирајте Фласх плуг-ин.Ово вас неће заштитити од 0 дана - које немају поклопац, по дефиницији - али то је критичан део осигурања Фласх плуг-ин-а на вашем рачунару.Када су те сигурносне рупу попуњене, добићете ажурирање.
Постоји неколико начина за то.Ако користите Гоогле Цхроме, Гоогле укључује сандбокед( ППАПИ) Фласх плуг-ин са Цхроме-ом.она ће се аутоматски ажурирати заједно са Цхроме веб прегледачем тако да чак и не морате размишљати о томе.
Ако користите Интернет Екплорер на Виндовс 8 или Виндовс 8.1, Мицрософт укључује и верзију Фласх плуг-ин-а са ИЕ-ом.Добићете ажурирања за Фласх за ИЕ из Виндовс Упдате, заједно са другим безбедносним исправкама.
Ако користите други претраживач - Фирефок, Опера или Цхромиум на било којој верзији Виндовса;или чак Интернет Екплорер у Виндовсу 7 или раније - потребно је да користите Фласх-ово ажурирано ажурирање.Фласх препоручује да омогућите аутоматске исправке када га инсталирате, али требали бисте провјерити да ли се аутоматски ажурирају на рачунару.
У оперативном систему Виндовс наћи ћете ову опцију под Фласх Плаиер-ом на контролној табли.Отворите контролну таблу и потражите "Фласх" да бисте пронашли пречицу или кликните на Систем & амп;Категорије безбедности и померите се доле на дно.Кликните на икону "Фласх Плаиер", кликните на картицу Адванцед и проверите да ли су омогућене аутоматске исправке.
Користите другачији прегледач или профил претраживача за Фласх
Уместо да деинсталирате Фласх у потпуности или зависно искључиво од клик-за-репродукције, можете користити посебан профил прегледача који је омогућио Фласх и отворите га само када вам је потребан Фласх.
На пример, ако већину времена користите Фирефок, можете да деинсталирате Фласх и инсталирате Гоогле Цхроме.Покрените Гоогле Цхроме( који долази са уграђеним Фласх плејером) када требате користити Фласх садржај.Или, можете направити засебан "профил"( кориснички налог у Цхроме-у) у самом претраживачу и искључити Фласх само у свом главном профилу, остављајући Фласх омогућен у секундарном профилу.То би изоловало Фласх у одвојеној области далеко од вашег главног претраживача.
Плуг-ини за претраживаче су опасни - уствари, плуг-ин и основна плуг-ин архитектура само нису дизајнирани са сигурношћу на уму.Јава је најгори од гомиле, али чак и Фласх има невероватан ток проблема.Добра вест је да је једини плуг-ин који вам највише треба бити Фласх, а веб зависи мање од сваког дана.