Cara Melindungi Diri Anda daripada Semua Lubang Keselamatan 0 Hari Adobe Flash Ini

Konsep keselamatan: Kunci pada skrin digital, ilustrasi



Adobe Flash ialah diserang lagi , dengan satu lagi 0 hari — lubang keselamatan baharu dieksploitasi sebelum ada tampung yang tersedia. Inilah cara untuk melindungi diri anda daripada masalah masa depan.

Tapak web berniat jahat — atau tapak web dengan iklan berniat jahat daripada rangkaian iklan pihak ketiga — boleh menyalahgunakan salah satu pepijat ini untuk menjejaskan komputer anda.





Dayakan Klik untuk Main (atau Nyahpasang Flash Sepenuhnya)

BERKAITAN: Cara Mendayakan Pemalam Klik untuk Main dalam Setiap Pelayar Web

Secara teorinya, anda boleh menyahpasang Flash untuk mengelakkan masalah ini. Ia semakin kurang diperlukan, malah YouTube membuang Flash sepenuhnya untuk moden HTML5 video dalam pelayar web moden. Dalam senario terburuk apabila anda terjumpa beberapa jenis tapak video yang memerlukan Flash, anda sentiasa boleh mengeluarkan telefon pintar atau tablet anda dan menggunakan tapak mudah alih itu — tapak tersebut dibina tanpa Flash.



Tetapi kadangkala anda memerlukan Flash, dan kami tidak boleh mengesyorkan kebanyakan orang menyahpasangnya sepenuhnya. Jika anda mahu Flash dipasang — dan anda mungkin melakukannya, sayangnya — membolehkan klik untuk main adalah pilihan terbaik yang tersedia untuk anda. Ini menghalang tapak web daripada memuatkan semua kandungan Flash yang mereka inginkan. Apabila anda melawat tapak, anda hanya boleh mengklik ikon pemegang tempat untuk memuatkan elemen Flash tertentu — seperti video. Flash tidak akan berjalan secara automatik, melindungi anda daripada serangan pandu lalu di mana anda dijangkiti hanya daripada melawati tapak web.

Tetapi Jangan Senarai Putih Mana-mana Laman Web!

BERKAITAN: Apakah Eksploitasi 'Zero-Day', dan Bagaimana Anda Boleh Melindungi Diri Anda?



Anda tidak seharusnya menggunakan senarai putih klik untuk main, yang membolehkan anda memuatkan kandungan Flash secara automatik pada tapak dipercayai tertentu. Inilah sebabnya:

Iklan

Serangan baru-baru ini ditemui dalam iklan di Dailymotion, tapak video popular. Ini adalah jenis tapak yang orang akan senarai putih supaya mereka tidak memerlukan klik tambahan setiap kali mereka mahu menonton video Dailymotion. Tetapi penyenaraian putih tapak akan membenarkan semua kandungan Flash dimuatkan, termasuk iklan yang berpotensi berniat jahat itu. Menggunakan klik untuk main dan hanya mengklik pemain video utama untuk memuatkannya akan menghalang serangan ini — klik untuk main membenarkan anda hanya memuatkan elemen Flash tertentu pada halaman, mengurangkan kerentanan anda.

Klik untuk main bukan ubat mujarab, kerana sesetengah iklan disampaikan dalam pemain video. Ya, anda berpotensi dieksploitasi dari sana menggunakan beberapa jenis kerentanan sifar hari. Tetapi ini bukan tentang mengelakkan setiap risiko - ini tentang meminimumkan risiko sebanyak mungkin.

Gunakan Chrome, Chromium atau Opera untuk Kotak Pasir Kilat

BERKAITAN: Mengapa Pemalam Penyemak Imbas Ditiadakan dan Perkara yang Menggantikannya

Pemalam penyemak imbas seperti Flash tidak pernah dibuat untuk dijadikan kotak pasir untuk keselamatan, yang melibatkan menjalankannya dalam persekitaran dengan kebenaran rendah supaya serangan yang meretakkan Flash tidak akan mendapat akses ke seluruh komputer anda.

Google telah mengurangkan sedikit masalah ini dengan sistem pemalam PPAPI (atau Pepper API) yang digunakan dalam Google Chrome dan pelayar Chromium sumber terbuka yang menjadi asas untuk Chrome. PPAPI menyediakan kotak pasir tambahan, yang boleh membantu melindungi anda daripada kelemahan. Tetapi penyelesaian sebenar adalah menggantikan pemalam sepenuhnya .

Buletin keselamatan terbaru daripada Adobe nota: Kami mengetahui laporan bahawa kelemahan ini sedang dieksploitasi secara aktif di alam liar melalui serangan pandu demi muat turun terhadap sistem yang menjalankan Internet Explorer dan Firefox pada Windows 8.1 dan ke bawah. Chrome tidak disebut secara jelas, yang mungkin disebabkan sistem PPAPI menyediakan keselamatan tambahan. Pengguna Chrome tidak sepatutnya mempunyai rasa keselamatan yang palsu, kerana ini tidak melindungi daripada setiap masalah — tetapi Chrome mungkin penyemak imbas paling selamat untuk menggunakan Flash.

Chrome menyertakan pemalam Flash, tetapi anda juga boleh memuat turun pemalam PPAPI untuk Chromium atau Opera daripada laman web Adobe . Chromium membentuk asas untuk kedua-dua Chrome dan Opera, jadi ketiga-tiga penyemak imbas harus menawarkan ciri keselamatan yang sama untuk Flash.

Pastikan Flash dikemas kini secara automatik

Pastikan anda memastikan pemalam Flash anda dikemas kini. Ini tidak akan melindungi anda daripada 0-hari — yang tidak mempunyai tampung yang dikeluarkan, mengikut definisi — tetapi ia merupakan bahagian penting dalam memastikan pemalam Flash pada komputer anda. Apabila lubang keselamatan itu ditambal, anda akan mendapat kemas kini.

Iklan

Terdapat beberapa cara untuk melakukan ini. Jika anda menggunakan Google Chrome, Google menyertakan pemalam Flash kotak pasir (PPAPI) dengan Chrome. ia akan dikemas kini secara automatik bersama penyemak imbas web Chrome supaya anda tidak perlu memikirkannya.

Jika anda menggunakan Internet Explorer pada Windows 8 atau Windows 8.1, Microsoft menyertakan versi pemalam Flash dengan IE juga. Anda akan menerima kemas kini untuk Flash untuk IE daripada Kemas Kini Windows bersama-sama dengan kemas kini keselamatan anda yang lain.

Jika anda menggunakan penyemak imbas yang berbeza — Firefox, Opera atau Chromium pada mana-mana versi Windows; atau malah Internet Explorer pada Windows 7 atau lebih awal — anda perlu menggunakan pengemas kini terbina dalam Flash. Flash mengesyorkan anda mendayakan kemas kini automatik apabila anda memasangnya, tetapi anda harus menyemak untuk memastikan kemas kini automatik benar-benar didayakan pada komputer anda.

Pada Windows, anda akan menemui pilihan ini di bawah Pemain Flash dalam Panel Kawalan. Buka Panel Kawalan dan cari Flash untuk mencari jalan pintas, atau klik kategori Sistem & Keselamatan dan tatal ke bawah ke bawah. Klik ikon Flash Player, klik tab Advanced, dan pastikan kemas kini automatik didayakan.

Gunakan Penyemak Imbas atau Profil Penyemak Imbas Berbeza untuk Flash

Daripada menyahpasang Flash sepenuhnya atau bergantung semata-mata pada klik untuk main, anda boleh menggunakan profil penyemak imbas berasingan yang mendayakan Flash dan membukanya hanya apabila anda memerlukan Flash.

Iklan

Contohnya, jika anda menggunakan Firefox pada kebanyakan masa, anda boleh menyahpasang Flash itu sendiri dan memasang Google Chrome. Lancarkan Google Chrome (yang disertakan dengan pemain Flash terbina dalam) apabila anda perlu menggunakan kandungan Flash. Atau, anda boleh membuat profil berasingan (akaun pengguna dalam Chrome) dalam penyemak imbas itu sendiri dan melumpuhkan Flash hanya dalam profil utama anda, meninggalkan Flash didayakan dalam profil kedua. Ini akan mengasingkan Flash di kawasan yang berasingan dari pelayar utama anda.


Pemalam penyemak imbas adalah berbahaya — benar-benar, pemalam dan seni bina pemalam asas itu sendiri tidak direka bentuk dengan mengambil kira keselamatan. Java adalah yang paling teruk daripada kumpulan itu , tetapi Flash juga mempunyai aliran masalah yang tidak berkesudahan. Berita baiknya ialah satu-satunya pemalam yang mungkin anda perlukan ialah Flash, dan web kurang bergantung kepadanya setiap hari.

BACA SETERUSNYA Foto Profil untuk Chris Hoffman Chris Hoffman
Chris Hoffman ialah Ketua Pengarang How-To Geek. Dia menulis tentang teknologi selama lebih sedekad dan merupakan kolumnis PCWorld selama dua tahun. Chris telah menulis untuk The New York Times, telah ditemu bual sebagai pakar teknologi di stesen TV seperti NBC 6 Miami, dan karyanya diliput oleh saluran berita seperti BBC. Sejak 2011, Chris telah menulis lebih 2,000 artikel yang telah dibaca hampir satu bilion kali---dan itu hanya di sini di How-To Geek.
Baca Bio Penuh

Artikel Yang Menarik