Kotisivu » miten » Miten suojautua kaikista näistä Adobe Flash 0 -päivän suojausreikistä

    Miten suojautua kaikista näistä Adobe Flash 0 -päivän suojausreikistä

    Adobe Flash on jälleen hyökkäyksen kohteena, ja toinen "0-päivä" - uusi turva-aukko on hyödynnetty, ennen kuin on olemassa jopa korjaustiedosto. Näin voit suojautua tulevilta ongelmilta.

    Haitallinen sivusto - tai verkkosivusto, jossa on haitallinen mainos kolmannen osapuolen mainosverkostosta - voi väärinkäyttää jotakin näistä virheistä tietokoneen vaarantamiseksi.

    Ota napsauttamalla-toisto käyttöön (tai poista Flash kokonaan käytöstä)

    Voit poistaa teoreettisesti Flashin näiden ongelmien välttämiseksi. Se tarvitaan yhä vähemmän, jopa YouTube-polkumyynti Flash täysin moderneille HTML5-videoille nykyaikaisissa web-selaimissa. Pahimmassa tapauksessa, kun törmäät jonkinlaiseen Flash-sivustoon, voit aina vetää älypuhelimesi tai tabletin ja käyttää mobiilisivustoa - ne on rakennettu ilman Flashia.

    Mutta joskus tarvitset Flashia, emmekä voi suositella, että useimmat ihmiset poistavat sen kokonaan. Jos haluat, että Flash asennetaan - ja luultavasti teet, valitettavasti napsauttamalla-toisto on paras vaihtoehto. Tämä estää verkkosivustoja lataamasta kaikkia haluamiaan Flash-sisältöjä. Kun käyt sivustossa, voit ladata tietyn Flash-elementin, kuten videon, napsauttamalla paikkamerkkikuvaketta. Flash ei käynnisty automaattisesti, ja suojaa sinua "ajaa" -hyökkäyksiltä, ​​joissa saat tartunnan yksinkertaisesti vierailemalla verkkosivustolla.

    Mutta älä listaa mitään verkkosivustoja!

    Sinun ei pitäisi käyttää napsautettavaa-soittolistaa, jonka avulla voit ladata Flash-sisältöä automaattisesti tiettyihin luotettuihin sivustoihin. Miksi:

    Äskettäinen hyökkäys löydettiin suosituissa video-sivustoissa olevista Dailymotion-mainoksista. Tämä on sellainen sivusto, jonka ihmiset olisivat valkoiset, jotta he eivät tarvitsisi ylimääräistä napsautusta aina, kun he halusivat katsoa Dailymotion-videota. Valitettavasti sivusto sallii kaiken Flash-sisällön lataamisen, mukaan lukien mahdollisesti haitalliset mainokset. Napsauttamalla-to-play-painiketta ja vain klikkaamalla päävideopelaajaa, jos haluat ladata sen, se olisi estänyt tämän hyökkäyksen - napsautuksella -näytöllä voit ladata vain tiettyjä Flash-elementtejä sivulle, mikä vähentää haavoittuvuuttasi.

    Click-to-play ei ole ihmelääke, koska jotkut mainokset toimitetaan videopelien sisällä. Kyllä, voit mahdollisesti hyödyntää siellä jonkinlaista nollapäivän haavoittuvuutta. Mutta se ei tarkoita riskien välttämistä - se koskee riskin minimointia niin paljon kuin mahdollista.

    Käytä Chrome-, Chromium- tai Opera-sovellusta Flash Sandboxiin

    Selaimen laajennuksia, kuten Flashia, ei koskaan tehty "sandboxediksi" tietoturvaa varten, mikä edellyttää niiden käyttämistä alhaisen luvan saaneessa ympäristössä niin, että Flashin hyökkäykset eivät pääse koko tietokoneeseen.

    Google on lieventänyt tätä ongelmaa hieman Google Chromeissa käytetyn "PPAPI" (tai "Pepper API") -lisäjärjestelmän kanssa ja Chrome-pohjaisen avoimen lähdekoodin Chromium-selaimen kanssa. PPAPI tarjoaa lisää hiekkalaatikkoa, joka voi auttaa sinua suojaamaan haavoittuvuuksilta. Todellinen ratkaisu on kuitenkin laajentaa laajennuksia kokonaan.

    Adoben viimeisimmässä tietoturvatiedotteessa todetaan: ”Olemme tietoisia raporteista, joiden mukaan tätä haavoittuvuutta hyödynnetään luonnossa aktiivisesti aseman välityksellä tapahtuvilta hyökkäyksiltä Internet Exploreria ja Firefoxia käyttävissä järjestelmissä Windows 8.1 -käyttöjärjestelmässä ja sen alla. , mikä voisi johtua siitä, että PPAPI-järjestelmä tarjoaa lisäturvaa. Chrome-käyttäjillä ei pitäisi olla vääriä tietoturvaa, koska tämä ei ole suojattu kaikilta ongelmilta - mutta Chrome on luultavasti turvallisin selain käyttää Flashia.

    Chrome sisältää Flash-laajennuksen, mutta voit ladata myös Chromium- tai Opera-PPAPI-laajennuksen Adoben verkkosivustosta. Chromium muodostaa perustan sekä Chrome- että Opera-sovelluksille, joten kolmen selaimen tulisi tarjota samoja suojausominaisuuksia Flashille.

    Pidä Flash päivitetty automaattisesti

    Pidä Flash-laajennuksesi ajan tasalla. Tämä ei suojaa sinua 0-päiviltä - joilla ei ole määritelmää vapautettua korjaustiedostoa - mutta se on kriittinen osa Flash-laajennuksen varmistamista tietokoneessa. Kun nämä tietoturva-aukot on korjattu, saat päivityksen.

    Tätä voidaan tehdä useilla tavoilla. Jos käytät Google Chromea, Google sisältää hiekkalaatikon (PPAPI) Flash-laajennuksen Chromeen. se päivittyy automaattisesti Chrome-selaimen kanssa, joten sinun ei tarvitse edes ajatella sitä.

    Jos käytät Internet Exploreria Windows 8: ssa tai Windows 8.1: ssä, Microsoft sisältää myös Flash-laajennuksen version IE: n kanssa. Saat päivitykset Flash for IE: lle Windows Update -sivustosta muiden tietoturvapäivitysten kanssa.

    Jos käytät eri selainta - Firefox, Opera tai Chromium missä tahansa Windows-versiossa; tai jopa Internet Explorer 7: ssä tai aikaisemmin - sinun täytyy käyttää Flashin sisäänrakennettua päivitintä. Flash suosittelee, että automaattiset päivitykset otetaan käyttöön, kun asennat sen, mutta sinun kannattaa tarkistaa, että automaattiset päivitykset ovat käytössä tietokoneessasi.

    Windowsissa löydät tämän vaihtoehdon Ohjauspaneelin Flash Player -sovelluksessa. Avaa Ohjauspaneeli ja etsi “Flash”, jos haluat löytää pikakuvakkeen, tai napsauta System & Security -luokkaa ja selaa alaspäin. Napsauta Flash Player -kuvaketta, napsauta Lisäasetukset-välilehteä ja varmista, että automaattiset päivitykset ovat käytössä.

    Käytä eri selainta tai Flash-selaimen profiilia

    Flashin kokonaan poistamisen tai pelkästään napsautettavien pelien poistamisen sijaan voit käyttää erillistä selainprofiilia, jossa on Flash-toiminto, ja avaa se vain, kun tarvitset Flashia.

    Jos esimerkiksi käytät Firefoxia suurimman osan ajasta, voit poistaa Flashin itse ja asentaa Google Chromen. Käynnistä Google Chrome (joka sisältää sisäisen Flash-soittimen), kun tarvitset Flash-sisältöä. Voit myös luoda erillisen "profiilin" (käyttäjätunnus Chromessa) itse selaimessa ja poistaa Flashin vain pääprofiilissasi, jolloin Flash otetaan käyttöön toissijaisessa profiilissa. Tämä eristäisi Flashin erillisellä alueella pois pääselaimestasi.


    Selaimen laajennukset ovat vaarallisia - itse asiassa laajennuksia ja taustalla olevaa plug-in-arkkitehtuuria ei juuri suunniteltu turvallisuuteen. Java on pahin joukko, mutta jopa Flashilla on loputon ongelmia. Hyvä uutinen on, että ainoa plug-in, jota todennäköisesti tarvitset, on Flash, ja web riippuu siitä vähemmän päivittäin.