Domovská » jak » Jak se chránit před všemi těmito 0-dňovými bezpečnostními otvory Adobe Flash

    Jak se chránit před všemi těmito 0-dňovými bezpečnostními otvory Adobe Flash

    Adobe Flash je opět napaden, ještě další "0-denní" - je využívána nová bezpečnostní jamka ještě před tím, než je k dispozici opravná patch. Zde je návod, jak se chránit před budoucími problémy.

    Škodlivé webové stránky - nebo webové stránky se škodlivou reklamou z reklamní sítě třetí strany - by mohly zneužít jednu z těchto chyb k ohrožení vašeho počítače.

    Aktivovat funkci Click-to-Play (nebo zcela odinstalovat blesk)

    Teoreticky byste mohli odinstalovat Flash, abyste se vyhnuli těmto problémům. Je to potřeba méně a méně, dokonce i YouTube vykládá Flash úplně pro moderní video HTML5 v moderních webových prohlížečích. V nejhorším scénáři, když narazíte na nějaký druh videa, který vyžaduje Flash, můžete vždy vytáhnout svůj smartphone nebo tablet a použít mobilní stránky - ty jsou postaveny bez Flash.

    Ale někdy potřebujete Flash, a nemůžeme doporučit, aby většina lidí úplně odinstalovala. Chcete-li, aby byl nainstalován program Flash - a pravděpodobně to děláte, smutně - umožnění přístupu klepnutím je nejlepší dostupnou volbou. To zabraňuje webovým stránkám vkládat veškerý požadovaný obsah Flash. Když navštívíte web, můžete klepnutím na ikonu zástupného symbolu načíst určitý prvek Flash - například video. Blesk se automaticky nespustí, protože vás ochrání před útoky typu "drive-by", kde se dostanete nakažená z návštěvy webové stránky.

    Ale nezahrnujte libovolné webové stránky!

    Neměli byste používat seznam whitelistů, které umožňují automatické načítání obsahu Flash na některých důvěryhodných webech. Zde je důvod, proč:

    Nedávný útok byl objeven v reklamách na populárním videopráce Dailymotion. Jedná se o druh webu, který by se na seznam alb objevil, takže by nepotřebovali další kliknutí pokaždé, když chtěli sledovat video Dailymotion. Bílé stránky by však umožnily načtení veškerého obsahu ve formátu Flash včetně těch potenciálně škodlivých reklam. Použitím klepnutí k přehrávání a klepnutím na hlavní videopřehrávač, který se má načíst, by tento útok zabránil - klepnutí na tlačítko umožňuje pouze načtení určitých prvků Flash na stránce, čímž se snižuje vaše zranitelnost.

    Klávesová zkratka není všelékem, protože některé reklamy jsou dodávány uvnitř přehrávačů videa. Ano, mohl byste potenciálně zneužít odtud pomocí nějaké zranitelnosti za nultý den. Nejde však o vyhýbání se každému riziku - je to co nejvíce minimalizovat riziko.

    Používejte Chrome, Chromium nebo Opera pro Flash Sandbox

    Prohlížečské zásuvné moduly jako Flash nebyly nikdy vytvořeny jako "sandboxed" pro zabezpečení, což znamená, že je spouštějí v prostředí s nízkými oprávněními, takže útoky, které crackují, nebudou mít přístup k vašemu počítači.

    Google tento problém trochu zmírnil s plug-in systémem "PPAPI" (nebo "Pepper API") používaným v prohlížeči Google Chrome a prohlížečem Chromium s otevřeným zdrojovým kódem, který tvoří základ pro Chrome. PPAPI poskytuje další karantény, které vám mohou pomoci chránit vás před zranitelnostmi. Ale skutečné řešení zcela nahrazuje plug-iny.

    Nedávný bulletin zabezpečení společnosti Adobe uvádí: "Jsme si vědomi zpráv o tom, že tato zranitelnost je aktivně využívána ve volné přírodě pomocí útoků typu" drive-by-download "proti systémům se systémem Internet Explorer a Firefox v systému Windows 8.1 a níže." Chrome je zřetelně neuveden , což může být způsobeno tím, že systém PPAPI poskytuje dodatečnou bezpečnost. Uživatelé Chrome by neměli mít falešný pocit bezpečí, protože to není chráněno proti každému problému - ale Chrome je pravděpodobně nejbezpečnějším prohlížečem, který používá Flash v.

    Chrome obsahuje zásuvný modul Flash, ale můžete také stáhnout plug-in PPAPI pro Chromium nebo Opera z webových stránek společnosti Adobe. Chrom je základem jak pro Chrome, tak i pro Opera, takže tři prohlížeče by měly nabízet stejné funkce zabezpečení pro Flash.

    Automatický aktualizaci blesku

    Zajistěte, aby byl váš zásuvný modul Flash aktualizován. To vás nebude ochránit před 0 dny - které z definice neobsahují opravu, ale je to důležitá součást zabezpečení modulu Flash plug-in na vašem počítači. Když jsou tyto bezpečnostní díry opraveny, získáte aktualizaci.

    Existuje několik způsobů, jak to udělat. Používáte-li Google Chrome, Google obsahuje prohlížeč Flash plug-in (PPAPI) Flash s prohlížečem Chrome. automaticky se aktualizuje spolu s webovým prohlížečem Chrome, takže o tom ani nemusíte myslet.

    Používáte-li Internet Explorer v systému Windows 8 nebo Windows 8.1, Microsoft obsahuje i verzi pluginu Flash s IE. Budete dostávat aktualizace pro aplikaci Flash pro IE z Windows Update společně s ostatními aktualizacemi zabezpečení.

    Používáte-li jiný prohlížeč - Firefox, Opera nebo Chromium v ​​libovolné verzi systému Windows; nebo dokonce v aplikaci Internet Explorer v systému Windows 7 nebo starší - budete muset použít vestavěný aktualizátor Flash. Flash doporučuje povolit automatické aktualizace při instalaci, ale měli byste se přesvědčit, zda jsou v počítači skutečně povoleny automatické aktualizace.

    V systému Windows naleznete tuto možnost v aplikaci Flash Player v Ovládacích panelech. Otevřete ovládací panel a vyhledejte "Flash" pro nalezení zástupce nebo klepněte na kategorii Systém a zabezpečení a přejděte dolů dolů. Klikněte na ikonu Flash Player, klikněte na kartu Upřesnit a zajistěte automatické aktualizace.

    Pro blesk použijte jiný prohlížeč nebo profil prohlížeče

    Spíše než úplně odinstalujete Flash nebo závisí výhradně na přehrávání kliknutím, můžete použít samostatný profil prohlížeče, který má povolen funkci Flash, a otevřít jej pouze v případě, že potřebujete Flash.

    Například, pokud používáte Firefox většinu času, můžete odinstalovat samotný Flash a nainstalovat Google Chrome. Spusťte Google Chrome (který je dodáván s vestavěným přehrávačem Flash), pokud potřebujete používat obsah Flash. Nebo můžete vytvořit samostatný profil (uživatelský účet v prohlížeči Chrome) v samotném prohlížeči a vypnout pouze Flash ve vašem hlavním profilu a ponechat Flash povolený v sekundárním profilu. To by izolovalo blesk v samostatné oblasti mimo hlavní prohlížeč.


    Prohlížeč plug-iny jsou nebezpečné - opravdu, plug-iny a samotná plug-in architektura samotná nebyla navržena s důrazem na bezpečnost. Java je nejhorší ze skupiny, ale i Flash má neustálý proud problémů. Dobrou zprávou je, že jediným plug-in, který pravděpodobně potřebujete, je Flash, a web závisí na tom méně každý den.