Úvodná » ako » Ako sa chrániť pred všetkými týmito otvormi zabezpečenia Adobe Flash 0 dní

    Ako sa chrániť pred všetkými týmito otvormi zabezpečenia Adobe Flash 0 dní

    Adobe Flash je napadnutý ešte raz, zatiaľ čo ďalší "0-dňový" - nový bezpečnostný otvor sa využíva skôr, než je k dispozícii aj patch. Tu je postup, ako sa chrániť pred budúcimi problémami.

    Škodlivé webové stránky - alebo webové stránky so škodlivým inzerovaním z reklamnej siete tretej strany - môžu zneužiť jednu z týchto chýb, aby mohli ohroziť váš počítač.

    Povolenie funkcie Click-to-Play (alebo úplné odinštalovanie blesku)

    Mohli by ste teoreticky odinštalovať Flash, aby ste predišli týmto problémom. Potrebuje sa čoraz menej, dokonca aj v prípade YouTube úplne vymazať Flash pre moderné video HTML5 v moderných webových prehliadačoch. V najhoršom prípade, keď narazíte na nejaké video stránky, ktoré vyžaduje funkciu Flash, môžete vždy vytiahnuť svoj smartphone alebo tablet a použiť mobilné stránky - tie sú postavené bez Flash.

    Ale niekedy potrebujete Flash, a nemôžeme odporučiť, aby sa väčšina ľudí úplne odinštalovala. Ak chcete, aby bol nainštalovaný program Flash - a pravdepodobne to urobíte, smutne - umožnenie hry na prehratie kliknutí je tou najlepšou voľbou, ktorú máte k dispozícii. To zabráni tomu, aby webové stránky načítavali všetok požadovaný obsah vo formáte Flash. Keď navštívite stránku, jednoducho kliknete na ikonu zástupného symbolu a načítate konkrétny prvok Flash - napríklad video. Flash sa automaticky nespustí a chráni vás pred útokmi typu "drive-by", kde sa nakazíte jednoducho z návštevy webových stránok.

    Ale nie Whitelist žiadne webové stránky!

    Nesmiete používať zoznam povolených kliknutí, ktorý vám umožňuje automaticky načítať obsah Flash na niektorých dôveryhodných stránkach. Tu je dôvod, prečo:

    Nedávny útok bol objavený v reklamách na populárnom videu YouTube Dailymotion. Toto je typ stránok, na ktorých by ľudia boli zaradení do zoznamu bielizne, takže nebudú potrebovať ďalšie kliknutie zakaždým, keď chcú sledovať Dailymotion video. Bielenie stránok by však umožnilo načítať všetok obsah Flash, vrátane tých potenciálne škodlivých reklám. Použitím funkcie kliknutia na prehratie a jednoduchým kliknutím na hlavný prehrávač videa, ktorý by sa mohol načítať, by sa tomuto útoku zabránilo - kliknutím na prehratie môžete načítať iba určité prvky Flash na stránke, čím znižujete svoju zraniteľnosť.

    Kliknutím na prehratie nie je všeliekom, pretože niektoré reklamy sa doručujú vo videoprehrávačoch. Áno, mohli by ste potenciálne zneužiť odtiaľ pomocou nejakej nulovej zraniteľnosti. Nie je to však o vyhýbaní sa každému riziku - ide o minimalizáciu rizika čo najviac.

    Použite Chrome, Chromium alebo Opera pre Flash Sandbox

    Prehliadačové pluginy, ako je Flash, sa nikdy nepodarilo zabezpečiť, aby boli "sandboxed" pre bezpečnosť, čo znamená ich spustenie v prostredí s nízkymi povoleniami, aby útoky, ktoré spustili Flash, nedostali prístup k vášmu celému počítaču.

    Spoločnosť Google tento problém trochu zmiernila s doplnkovým systémom "PPAPI" (alebo "Pepper API") používaným v prehliadači Google Chrome a prehliadačom Chromium s otvoreným zdrojovým kódom, ktorý tvorí základ pre prehliadač Chrome. PPAPI poskytuje ďalšie karantény, ktoré vám môžu pomôcť chrániť pred zraniteľnými miestami. Ale skutočné riešenie nahrádza plug-iny úplne.

    Nedávny bulletin o bezpečnosti od spoločnosti Adobe poznamenáva: "Sme si vedomí hlásení o tom, že táto zraniteľnosť sa aktívne využíva vo voľnej prírode prostredníctvom útokov typu download-by-download proti systémom s programom Internet Explorer a Firefox v systéme Windows 8.1 a nižšie." Chrome je viditeľne neuvedený , čo môže byť spôsobené tým, že systém PPAPI poskytuje dodatočnú bezpečnosť. Používatelia prehliadača Chrome by nemali mať falošný pocit bezpečia, pretože to nebolo chránené pred každým problémom - ale Chrome je pravdepodobne najbezpečnejší prehliadač na používanie funkcie Flash v.

    Chrome obsahuje doplnok Flash, ale môžete tiež prevziať plug-in PPAPI pre Chromium alebo Opera z webovej lokality spoločnosti Adobe. Chromium je základom pre prehliadač Chrome a Opera, takže tri prehliadače by mali ponúkať rovnaké bezpečnostné funkcie pre program Flash.

    Automatické aktualizovanie blesku

    Nezabudnite aktualizovať doplnok Flash. To vás ochráni pred 0 dňami, ktoré nemusia mať definíciu opravy, ale je to dôležitá súčasť zabezpečenia doplnku Flash na vašom počítači. Keď sú tieto bezpečnostné otvory opravené, dostanete aktualizáciu.

    Existuje niekoľko spôsobov, ako to urobiť. Ak používate prehliadač Google Chrome, Google obsahuje prehliadač Chrome s karabérom (PPAPI) Flash. automaticky sa aktualizuje spolu s webovým prehliadačom Chrome, aby ste o tom nemuseli ani myslieť.

    Ak používate prehliadač Internet Explorer v systéme Windows 8 alebo Windows 8.1, Microsoft obsahuje aj verziu doplnku Flash s IE. Budete dostávať aktualizácie pre aplikáciu Flash for IE zo služby Windows Update spolu s ostatnými bezpečnostnými aktualizáciami.

    Ak používate iný prehliadač - Firefox, Opera alebo Chromium na ľubovoľnej verzii systému Windows; alebo dokonca v programe Internet Explorer v systéme Windows 7 alebo staršej - budete musieť použiť zabudovaný aktualizátor Flash. Flash odporúča povoliť automatické aktualizácie po inštalácii, ale mali by ste skontrolovať, či sú v počítači skutočne povolené automatické aktualizácie.

    V systéme Windows nájdete túto možnosť v aplikácii Flash Player v ovládacom paneli. Otvorte ovládací panel a vyhľadajte "Flash", ak chcete nájsť skratku, alebo kliknite na kategóriu Systém a zabezpečenie a prejdite nadol dole. Kliknite na ikonu Flash Player, kliknite na kartu Advanced (Rozšírené) a zabezpečte, aby boli povolené automatické aktualizácie.

    Použite iný prehliadač alebo profil prehliadača pre Flash

    Namiesto toho, aby ste Flash úplne odinštalovali alebo len v závislosti na kliknutí, môžete použiť samostatný profil prehliadača, ktorý má povolený Flash a otvoriť ho len vtedy, keď potrebujete Flash.

    Napríklad, ak používate Firefox väčšinu času, môžete odinštalovať samotný program Flash a nainštalovať prehliadač Google Chrome. Spustite prehliadač Google Chrome (ktorý je dodávaný so zabudovaným prehrávačom Flash), keď potrebujete používať obsah vo formáte Flash. Môžete tiež vytvoriť samostatný "profil" (používateľský účet v prehliadači Chrome) v samotnom prehliadači a zakázať funkciu Flash iba vo vašom hlavnom profile a ponechať Flash povolený v sekundárnom profile. To by izolovalo Flash v samostatnej oblasti mimo hlavného prehliadača.


    Prehliadače plug-iny sú nebezpečné - naozaj, plug-iny a samotná plug-in architektúra sama o sebe nebola navrhnutá s ohľadom na bezpečnosť. Java je najhoršie zo skupiny, ale aj Flash má neustály tok problémov. Dobrou správou je, že jediný plug-in, ktorý pravdepodobne potrebujete, je Flash, a web je na každom ďalšom dni menej závislý.