דף הבית » איך ל » כיצד להגן על עצמך מפני כל אלה Adobe Flash 0-Day חורים אבטחה

    כיצד להגן על עצמך מפני כל אלה Adobe Flash 0-Day חורים אבטחה

    Adobe Flash הוא תחת התקפה שוב, עם עוד "0 יום" - חור אבטחה חדש מנוצל לפני יש אפילו תיקון זמין. הנה כיצד להגן על עצמך מפני בעיות עתידיות.

    אתר זדוני - או אתר עם פרסום זדוני מרשת מודעות של צד שלישי - עלול לפגוע באחד מבאגים אלה כדי לסכן את המחשב שלך.

    הפעל את 'לחץ להפעלה' (או הסר את ההתקנה של Flash באופן מלא)

    אתה יכול תיאורטית להסיר את Flash כדי למנוע בעיות אלה. זה נחוץ פחות ופחות, אפילו עם YouTube Flash השלכת לחלוטין עבור וידאו HTML5 המודרני בדפדפני אינטרנט מודרניים. בתרחיש המקרה הגרוע ביותר כאשר אתה נתקל על איזה סוג של אתר וידאו הדורש פלאש, אתה תמיד יכול פשוט לשלוף את הטלפון החכם או הטאבלט ולהשתמש באתר הנייד - אלה נבנים ללא Flash.

    אבל לפעמים אתה צריך פלאש, ואנחנו לא יכולים להמליץ ​​רוב האנשים להסיר את זה לחלוטין. אם אתה רוצה Flash מותקן - ואתה כנראה לעשות, לצערי - הפעלת לחץ להפעלה היא האפשרות הטובה ביותר הזמינה לך. זה מונע מאתרים לטעון את כל התוכן פלאש שהם רוצים. כאשר אתה מבקר באתר, תוכל פשוט ללחוץ על סמל מציין המיקום כדי לטעון רכיב Flash ספציפי - כגון הווידאו. Flash לא יפעל באופן אוטומטי, להגן עליך מפני התקפות "כונן ידי" שבו אתה מקבל נגוע פשוט מביקור באתר.

    אבל לא לרשימת ההיתרים כל אתרי אינטרנט!

    אין להשתמש ברשימת ההיתרים 'לחץ להפעלה', המאפשרת לך לטעון באופן אוטומטי תוכן Flash באתרים מהימנים מסוימים. הנה למה:

    ההתקפה האחרונה התגלתה במודעות על Dailymotion, אתר וידאו פופולרי. זה סוג של אנשים באתר היו whitelist כך שהם לא צריכים קליק נוסף בכל פעם שהם רוצים לראות וידאו Dailymotion. אבל הוספת האתר ל- Flash תאפשר טעינת תוכן פלאש, כולל מודעות זדוניות. שימוש בלחיצה להפעלה ופשוט לחיצה על נגן הווידאו הראשי כדי לטעון אותו תמנע את ההתקפה הזו - לחיצה להפעלה מאפשרת לך לטעון רק רכיבי Flash ספציפיים בדף, ובכך להפחית את הפגיעות שלך.

    'לחץ להפעלה' אינו תרופת פלא, שכן מודעות מסוימות מועברות בתוך נגני וידאו. כן, אתה יכול להיות מנוצל משם באמצעות איזה פגיעות של יום אפס. אבל זה לא על הימנעות מכל סיכון - זה על מזעור הסיכון ככל האפשר.

    השתמש ב- Chrome, ב- Chromium או ב- Opera עבור ארגז החול של Flash

    דפדפן תוספות כמו Flash מעולם לא עשה להיות "sandboxed" עבור אבטחה, הכוללת הפעלת אותם בסביבה הרשאה נמוכה, כך התקפות כי סדק פלאש לא יקבל גישה למחשב כולו.

    Google הקלה מעט על הבעיה עם מערכת הפלאגין "PPAPI" (או "פפר API") המשמשת ב- Google Chrome ובדפדפן Chromium של קוד פתוח המהווה את הבסיס ל- Chrome. PPAPI מספק ארגז חול נוסף, אשר יכול לעזור להגן עליך מפני פגיעויות. אבל הפתרון האמיתי הוא החלפת תוספים לחלוטין.

    עלון האבטחה האחרון של Adobe מציין כי "אנו מודעים לדיווחים על כך שפגיעות זו מנוצלת באופן פעיל בטבע באמצעות התקפות של הורדה לפי הורדה כנגד מערכות הפעלה של Internet Explorer ו- Firefox ב- Windows 8.1 ומטה." Chrome בולט לא מוזכר , אשר יכול להיות בגלל מערכת PPAPI מספק אבטחה נוספת. משתמשי Chrome אינם אמורים להיות בעלי תחושת ביטחון מזויפת, מכיוון שהדבר אינו מוגן מפני כל בעיה - אך Chrome הוא כנראה הדפדפן הבטוח ביותר לשימוש ב- Flash.

    Chrome כולל פלאגין של Flash, אך תוכל גם להוריד את הפלאגין PPAPI עבור Chromium או Opera מתוך אתר האינטרנט של Adobe. Chromium מהווה את הבסיס הן ל- Chrome והן ל- Opera, לכן שלושת הדפדפנים צריכים להציע את אותן תכונות אבטחה עבור Flash.

    שמור פלאש מעודכן אוטומטית

    הקפד לשמור על הפלאגין שלך מעודכן. זה לא יגן עליך מ 0 ימים - אשר אין להם תיקון שפורסמו, מעצם הגדרתם - אבל זה חלק קריטי של אבטחת Flash התוספת במחשב. כאשר חורי אבטחה אלה תוקנו, תקבל את העדכון.

    ישנן מספר דרכים לעשות זאת. אם אתה משתמש ב- Google Chrome, Google כוללת את הפלאגין Flash עם ארגז חול (PPAPI) עם Chrome. זה יהיה לעדכן באופן אוטומטי יחד עם דפדפן האינטרנט של Chrome, כך שאתה אפילו לא צריך לחשוב על זה.

    אם אתה משתמש ב- Internet Explorer ב- Windows 8 או ב- Windows 8.1, Microsoft כוללת גם גרסה של פלאגין ה- Flash עם IE. תקבל עדכונים עבור Flash עבור IE מ- Windows Update יחד עם עדכוני האבטחה האחרים שלך.

    אם אתה משתמש בדפדפן אחר - Firefox, Opera או Chromium על כל גירסה של Windows; או אפילו ב- Internet Explorer ב- Windows 7 או גרסה מוקדמת יותר - יהיה עליך להשתמש ב- Updater המובנה של Flash. Flash ממליץ להפעיל עדכונים אוטומטיים בעת התקנתו, אך עליך לבדוק זאת כדי לוודא שהעדכונים האוטומטיים מופעלים בפועל במחשב שלך.

    ב- Windows, תוכל למצוא אפשרות זו תחת Flash Player בלוח הבקרה. פתח את לוח הבקרה וחפש את "Flash" כדי למצוא את קיצור הדרך, או לחץ על הקטע System & Security וגלול למטה לתחתית. לחץ על הסמל "Flash Player", לחץ על הכרטיסייה מתקדם וודא שהעדכונים האוטומטיים מופעלים.

    השתמש בדפדפן אחר או בפרופיל דפדפן עבור Flash

    במקום להסיר את Flash לחלוטין או תלוי אך ורק בלחיצה להפעלה, תוכל להשתמש בפרופיל דפדפן נפרד שבו מופעל Flash ולפתוח אותו רק כאשר אתה זקוק ל- Flash.

    לדוגמה, אם אתה משתמש ב- Firefox רוב הזמן, תוכל להסיר את Flash עצמו ולהתקין את Google Chrome. הפעל את Google Chrome (שמגיע עם נגן Flash מובנה) כאשר עליך להשתמש בתוכן Flash. לחלופין, תוכל ליצור 'פרופיל' נפרד (חשבון משתמש ב- Chrome) בדפדפן עצמו ולהשבית את Flash רק בפרופיל הראשי שלך, ולהשאיר את Flash מופעל בפרופיל המשני. זה היה מבודד פלאש באזור נפרד מן הדפדפן הראשי שלך.


    דפדפן תוספות הם מסוכנים - באמת, plug-ins ואת התוספת התשתית הבסיסית עצמה פשוט לא תוכנן עם אבטחה בראש. ג 'אווה היא הגרוע ביותר של חבורה, אבל אפילו פלאש יש זרם בלתי פוסק של בעיות. החדשות הטובות הן כי התוספת היחידה שאתה צריך הוא פלאש, האינטרנט תלוי פחות עם כל יום שעובר.