Početna » kako da » Kako se zaštititi od svih tih Adobe Flash 0-dnevnih sigurnosnih rupa

    Kako se zaštititi od svih tih Adobe Flash 0-dnevnih sigurnosnih rupa

    Adobe Flash je još jednom napadnut, uz još jedan "0-day" - novu sigurnosnu rupu koja se iskorištava prije nego što postoji čak i zakrpa. Evo kako se zaštititi od budućih problema.

    Zlonamjerna web-lokacija - ili web-lokacija sa zlonamjernim oglasom iz oglasne mreže treće strane - može zloupotrebljavati jednu od tih grešaka da bi ugrozila vaše računalo.

    Omogući potpuno klikanje (ili deinstaliranje bljeskalice)

    Teoretski biste mogli deinstalirati Flash kako biste izbjegli te probleme. Potrebno je sve manje i manje, čak i ako je usluga YouTube u potpunosti bacila Flash za moderni HTML5 videozapis u modernim web-preglednicima. U najgorem slučaju kada naiđete na neku vrstu videozapisa koji zahtijeva Flash, uvijek možete jednostavno izvući svoj pametni telefon ili tablet i koristiti mobilnu stranicu - one su izgrađene bez Flash-a..

    No ponekad vam je potreban Flash, a ne možemo preporučiti da ga većina ljudi u potpunosti deinstalira. Ako želite da je Flash instaliran - a to vjerojatno i činite, nažalost - omogućavanje klikanja za igru ​​najbolja je opcija koja vam je dostupna. To sprječava web lokacije da učitaju sav Flash sadržaj koji žele. Kada posjetite web-lokaciju, možete samo kliknuti ikonu rezerviranog mjesta za učitavanje određenog elementa Flash-a - kao što je videozapis. Flash se ne pokreće automatski, štiteći vas od napada na "drive-by" gdje se zarazite jednostavno od posjeta web-mjestu.

    Ali ne Whitelist bilo koje web stranice!

    Ne biste trebali koristiti bijelu listu "klikni za reprodukciju" koja vam omogućuje automatsko učitavanje Flash sadržaja na određene pouzdane web-lokacije. Evo zašto:

    Nedavni napad otkriven je u oglasima na Dailymotionu, popularnom video mjestu. Ovo je vrsta web-mjesta koju bi ljudi na popisu dopustili da im ne bi bio potreban dodatni klik svaki put kad bi htjeli gledati Dailymotion videozapis. No, dopuštena web-lokacija omogućila bi učitavanje svih Flash sadržaja, uključujući potencijalno zlonamjerne oglase. Korištenjem "klikni za reprodukciju" i klikom na glavni video player da bi ga učitao spriječio bi se taj napad - klikni za reprodukciju omogućuje ti učitavanje samo određenih Flash elemenata na stranicu, čime se smanjuje tvoja ranjivost.

    Klikni za igru ​​nije lijek za sve, jer se neki oglasi prikazuju u video playerima. Da, potencijalno možete biti iskorišteni od tamo koristeći nekakvu ranjivost od nula dana. Ali ne radi se o izbjegavanju svakog rizika - već o minimiziranju rizika koliko god je to moguće.

    Upotrijebite Chrome, Chromium ili Opera za Flash Sandbox

    Dodaci preglednika kao što je Flash nikada nisu napravljeni tako da budu „spremni za sigurnost“, što podrazumijeva njihovo pokretanje u okruženju s niskom razinom dozvole, tako da napadi na taj Flash neće dobiti pristup cijelom računalu.

    Google je ublažio taj problem pomocu dodatnog sustava "PPAPI" (ili API-ja "Pepper API") koji se koristi u pregledniku Google Chrome i pregledniku Chromium otvorenog koda koji čini osnovu za Chrome. PPAPI osigurava dodatni sandboxing, koji vas može zaštititi od ranjivosti. No, pravo rješenje je u potpunosti zamijeniti dodatke.

    Nedavni sigurnosni bilten tvrtke Adobe bilježi: „Svjesni smo izvješća da se ova ranjivost aktivno koristi u divljini putem napada putem programa za preuzimanje datoteka na sustave koji pokreću Internet Explorer i Firefox na Windows 8.1 i novijim verzijama. , što može biti zato što PPAPI sustav pruža dodatnu sigurnost. Korisnici Chromea ne bi smjeli imati lažni osjećaj sigurnosti jer to nije zaštićeno od svakog problema - ali Chrome je vjerojatno najsigurniji preglednik u kojem se koristi Flash.

    Chrome uključuje dodatak za Flash, ali možete i preuzeti dodatak PPAPI za Chromium ili Opera s web-lokacije tvrtke Adobe. Chromium čini osnovu za Chrome i Opera, tako da bi tri preglednika trebala nuditi iste sigurnosne značajke za Flash.

    Automatsko ažuriranje bljeskalice

    Svakako ažurirajte Flash dodatak. To vas neće zaštititi od 0-dana - koji po definiciji nemaju zakrpu - ali to je ključni dio osiguravanja Flash dodatka na vašem računalu. Kada se te sigurnosne rupe zakrpaju, dobit ćete ažuriranje.

    Postoji nekoliko načina da to učinite. Ako upotrebljavate preglednik Google Chrome, Google uključuje dodatak Flash s dodatkom (PPAPI) s Chromeom. automatski će se ažurirati zajedno s web-preglednikom Chrome pa ne morate ni razmišljati o tome.

    Ako koristite Internet Explorer u sustavu Windows 8 ili Windows 8.1, Microsoft također uključuje verziju dodatka Flash s IE. Ažuriranja za Flash za IE dobit ćete na web-mjestu Windows Update zajedno s drugim sigurnosnim ažuriranjima.

    Ako koristite neki drugi preglednik - Firefox, Opera ili Chromium na bilo kojoj verziji sustava Windows; ili čak i Internet Explorer u sustavu Windows 7 ili starije - morat ćete koristiti ugrađeni program Flash za ažuriranje. Flash preporučuje da omogućite automatsko ažuriranje kada ga instalirate, ali provjerite jesu li automatska ažuriranja na računalu stvarno omogućena.

    U sustavu Windows tu ćete opciju naći u odjeljku Flash Player na upravljačkoj ploči. Otvorite upravljačku ploču i potražite “Flash” da biste pronašli prečac, ili kliknite kategoriju System & Security (Sustav i sigurnost) i pomaknite se do dna. Kliknite ikonu "Flash Player", kliknite karticu Napredno i provjerite jesu li omogućena automatska ažuriranja.

    Koristite drugi preglednik ili profil preglednika za Flash

    Umjesto da u cijelosti deinstalirate Flash ili ovisi isključivo o kliku za reprodukciju, možete upotrijebiti zasebni profil preglednika koji ima omogućen Flash i otvoriti ga samo kada vam je potreban Flash.

    Na primjer, ako većinu vremena koristite Firefox, mogli biste sami deinstalirati Flash i instalirati Google Chrome. Pokrenite Google Chrome (koji dolazi s ugrađenim Flash playerom) kada trebate koristiti Flash sadržaj. Ili u pregledniku možete izraditi zaseban "profil" (korisnički račun u Chromeu) i onemogućiti Flash samo u glavnom profilu, ostavljajući Flash omogućen u sekundarnom profilu. To bi izoliralo Flash u zasebnom području daleko od glavnog preglednika.


    Dodaci preglednika su opasni - zapravo, dodaci i sama arhitektura plug-ina jednostavno nisu dizajnirani s obzirom na sigurnost. Java je najgora od gomile, ali čak i Flash ima beskrajan niz problema. Dobra vijest je da je jedini plug-in vjerojatno trebate Flash, a web ovisi o tome manje sa svakim danom.