Πώς να προστατεύσετε τον εαυτό σας από όλες αυτές τις τρύπες ασφαλείας της Adobe Flash 0 μέρες
Το Adobe Flash έχει υποστεί επίθεση και πάλι, με μια ακόμα "0-ημέρα" - μια νέα τρύπα ασφαλείας που εκμεταλλεύεται πριν υπάρξει ακόμη και μια διαθέσιμη ενημερωμένη έκδοση κώδικα. Δείτε πώς μπορείτε να προστατευθείτε από μελλοντικά προβλήματα.
Ένας κακόβουλος ιστότοπος - ή ένας ιστότοπος με κακόβουλη διαφήμιση από ένα δίκτυο διαφημίσεων τρίτου μέρους - θα μπορούσε να καταχραστεί ένα από αυτά τα σφάλματα για να θέσει σε κίνδυνο τον υπολογιστή σας.
Ενεργοποίηση κλικ-για-αναπαραγωγή (ή απεγκατάσταση πλήρους λάμψης)
Θα μπορούσατε να απεγκαταστήσετε το λογισμικό Flash για να αποφύγετε αυτά τα προβλήματα. Χρειάζεται όλο και λιγότερο, ακόμα και το YouTube ντάμπινγκ Flash πλήρως για το σύγχρονο βίντεο HTML5 σε σύγχρονα προγράμματα περιήγησης ιστού. Σε μια χειρότερη περίπτωση, όταν σκοντάς σε κάποιο είδος δικτυακού τόπου που απαιτεί Flash, θα μπορούσες πάντα να βγάλεις το smartphone ή το tablet σου και να χρησιμοποιήσεις τον ιστότοπο για κινητά - αυτά είναι κατασκευασμένα χωρίς Flash.
Αλλά μερικές φορές χρειάζεστε Flash και δεν μπορούμε να προτείνουμε στους περισσότερους ανθρώπους να το απεγκαταστήσουν εντελώς. Αν θέλετε το Flash να είναι εγκατεστημένο - και ίσως να το κάνετε, δυστυχώς - επιτρέποντας τη δυνατότητα κλικ-για-αναπαραγωγή είναι η καλύτερη επιλογή που έχετε στη διάθεσή σας. Αυτό αποτρέπει τους ιστότοπους να φορτώσουν όλο το περιεχόμενο Flash που επιθυμούν. Όταν επισκέπτεστε έναν ιστότοπο, μπορείτε απλώς να κάνετε κλικ στο εικονίδιο σύμβολο κράτησης θέσης για να φορτώσετε ένα συγκεκριμένο στοιχείο Flash - όπως το βίντεο. Το Flash δεν θα εκτελεστεί αυτόματα, προστατεύοντάς σας από τις επιθέσεις "μετάβασης", όπου μολύνεστε απλά από την επίσκεψη σε μια ιστοσελίδα.
Αλλά Μην αφήσετε λευκές λίστες σε οποιονδήποτε ιστότοπους!
Δεν θα πρέπει να χρησιμοποιείτε την λευκή λίστα κλικ-αναπαραγωγή, η οποία σας επιτρέπει να φορτώσετε αυτόματα το περιεχόμενο Flash σε ορισμένες αξιόπιστες τοποθεσίες. Εδώ γιατί:
Η πρόσφατη επίθεση ανακαλύφθηκε στις διαφημίσεις στο Dailymotion, ένας δημοφιλής δικτυακός τόπος βίντεο. Αυτό είναι το είδος της τοποθεσίας που οι άνθρωποι θα κατατεμαχίστηκαν, ώστε να μην χρειάζονται ένα επιπλέον κλικ κάθε φορά που θέλουν να παρακολουθήσουν ένα βίντεο Dailymotion. Ωστόσο, η καταχώριση λευκωμάτων στην τοποθεσία θα επιτρέψει τη φόρτωση ολόκληρου του περιεχομένου Flash, συμπεριλαμβανομένων αυτών των δυνητικά κακόβουλων διαφημίσεων. Χρησιμοποιώντας το κλικ για αναπαραγωγή και κάνοντας απλώς κλικ στο κύριο πρόγραμμα αναπαραγωγής βίντεο για φόρτωση, αυτό θα είχε αποτρέψει αυτή την επίθεση - το click-to-play σάς επιτρέπει να φορτώσετε συγκεκριμένα στοιχεία Flash σε μια σελίδα, μειώνοντας την ευπάθεια σας.
Το κλικ-για-αναπαραγωγή δεν είναι πανάκεια, καθώς ορισμένες διαφημίσεις παραδίδονται μέσα σε συσκευές αναπαραγωγής βίντεο. Ναι, θα μπορούσατε ενδεχομένως να εκμεταλλευτείτε από εκεί χρησιμοποιώντας κάποιο είδος μηδενικής ευπάθειας. Αλλά δεν πρόκειται για την αποφυγή κάθε κινδύνου - πρόκειται για την ελαχιστοποίηση του κινδύνου όσο το δυνατόν περισσότερο.
Χρησιμοποιήστε το Chrome, το Chromium ή το Opera για το Flash Sandbox
Τα plug-ins του προγράμματος περιήγησης, όπως το Flash, δεν έγιναν ποτέ "sandboxed" για την ασφάλεια, η οποία προϋποθέτει την εκτέλεση τους σε περιβάλλον χαμηλής άδειας, ώστε οι επιθέσεις που σπάσουν το Flash να μην έχουν πρόσβαση σε ολόκληρο τον υπολογιστή σας.
Η Google έχει ελαφρύνει λίγο αυτό το πρόβλημα με το σύστημα plug-in "PPAPI" (ή "API Pepper") που χρησιμοποιείται στο Google Chrome και την περιήγηση Chromium ανοιχτού κώδικα που αποτελεί τη βάση για το Chrome. Το PPAPI παρέχει πρόσθετο sandboxing, το οποίο μπορεί να σας βοηθήσει να προστατευθείτε από τις ευπάθειες. Αλλά η πραγματική λύση αντικαθιστά εντελώς τα plug-ins.
Το πρόσφατο ενημερωτικό δελτίο ασφαλείας της Adobe σημειώνει: "Γνωρίζουμε τις αναφορές ότι η ευπάθεια αυτή εκμεταλλεύεται ενεργά στο φυσικό περιβάλλον μέσω επιθέσεων από το download-by-download σε συστήματα που εκτελούν Internet Explorer και Firefox στα Windows 8.1 και παρακάτω." , κάτι που μπορεί να οφείλεται στο γεγονός ότι το σύστημα PPAPI παρέχει πρόσθετη ασφάλεια. Οι χρήστες του Chrome δεν πρέπει να έχουν ψευδή αίσθηση ασφάλειας, καθώς αυτό δεν προστατεύεται από κάθε πρόβλημα - αλλά το Chrome είναι ίσως το ασφαλέστερο πρόγραμμα περιήγησης για τη χρήση Flash στο.
Το Chrome περιλαμβάνει ένα plug-in Flash, αλλά μπορείτε επίσης να κάνετε λήψη της προσθήκης PPAPI για το Chromium ή Opera από την τοποθεσία της Adobe. Το Chromium αποτελεί τη βάση τόσο για το Chrome όσο και για το Opera, ώστε τα τρία προγράμματα περιήγησης να προσφέρουν τα ίδια χαρακτηριστικά ασφαλείας για το Flash.
Keep Flash Ενημερώνεται αυτόματα
Βεβαιωθείτε ότι έχετε ενημερώσει το πρόσθετο Flash. Αυτό δεν θα σας προστατεύσει από τις 0 ημέρες - οι οποίες δεν έχουν κυκλοφορήσει μια ενημερωμένη έκδοση κώδικα εξ ορισμού - αλλά είναι ένα κρίσιμο μέρος της ασφάλειας του plug-in Flash στον υπολογιστή σας. Όταν οι τρύπες ασφαλείας έχουν επιδιορθωθεί, θα λάβετε την ενημέρωση.
Υπάρχουν διάφοροι τρόποι για να γίνει αυτό. Εάν χρησιμοποιείτε το Google Chrome, η Google περιλαμβάνει την προσθήκη Flash (PPAPI) Flash με το Chrome. θα ενημερώνεται αυτόματα μαζί με το πρόγραμμα περιήγησης ιστού Chrome, ώστε να μην χρειάζεται καν να το σκεφτείτε.
Εάν χρησιμοποιείτε τον Internet Explorer σε Windows 8 ή Windows 8.1, η Microsoft περιλαμβάνει επίσης μια έκδοση της προσθήκης Flash με IE. Θα λάβετε ενημερώσεις για το Flash για IE από το Windows Update μαζί με τις άλλες σας ενημερώσεις ασφαλείας.
Εάν χρησιμοποιείτε διαφορετικό πρόγραμμα περιήγησης - Firefox, Opera ή Chromium σε οποιαδήποτε έκδοση των Windows. ή ακόμα και τον Internet Explorer σε Windows 7 ή παλιότερη έκδοση - θα χρειαστεί να χρησιμοποιήσετε το ενσωματωμένο updater της Flash. Το Flash συνιστά να ενεργοποιείτε τις αυτόματες ενημερώσεις κατά την εγκατάσταση, αλλά πρέπει να ελέγξετε για να βεβαιωθείτε ότι οι αυτόματες ενημερώσεις είναι πραγματικά ενεργοποιημένες στον υπολογιστή σας.
Στα Windows, θα βρείτε αυτή την επιλογή κάτω από το Flash Player στον Πίνακα Ελέγχου. Ανοίξτε τον Πίνακα Ελέγχου και αναζητήστε το "Flash" για να βρείτε τη συντόμευση ή κάντε κλικ στην κατηγορία System & Security και μετακινηθείτε προς τα κάτω στο κάτω μέρος. Κάντε κλικ στο εικονίδιο "Flash Player", κάντε κλικ στην καρτέλα Για προχωρημένους και βεβαιωθείτε ότι έχουν ενεργοποιηθεί οι αυτόματες ενημερώσεις.
Χρησιμοποιήστε ένα διαφορετικό πρόγραμμα περιήγησης ή προφίλ προγράμματος περιήγησης για το Flash
Αντί να απεγκαταστήσετε ολόκληρο το Flash ή εξαρτάται αποκλειστικά από το click-to-play, μπορείτε να χρησιμοποιήσετε ένα ξεχωριστό προφίλ προγράμματος περιήγησης το οποίο έχει ενεργοποιημένη τη λειτουργία Flash και να το ανοίξετε μόνο όταν χρειάζεστε Flash.
Για παράδειγμα, αν χρησιμοποιείτε τον Firefox τις περισσότερες φορές, μπορείτε να απεγκαταστήσετε το ίδιο το Flash και να εγκαταστήσετε το Google Chrome. Ξεκινήστε το Google Chrome (το οποίο συνοδεύεται από ενσωματωμένο πρόγραμμα αναπαραγωγής Flash) όταν χρειάζεστε περιεχόμενο Flash. Ή, μπορείτε να δημιουργήσετε ένα ξεχωριστό "προφίλ" (λογαριασμό χρήστη στο Chrome) στο ίδιο το πρόγραμμα περιήγησης και να απενεργοποιήσετε το Flash μόνο στο κύριο προφίλ σας, αφήνοντας το Flash ενεργοποιημένο στο δευτερεύον προφίλ. Αυτό θα απομονώσει το Flash σε μια ξεχωριστή περιοχή μακριά από τον κύριο browser σας.
Οι προσθήκες του προγράμματος περιήγησης είναι επικίνδυνες - οι plug-ins και η υποκείμενη αρχιτεκτονική plug-in δεν είχαν σχεδιαστεί με γνώμονα την ασφάλεια. Η Java είναι η χειρότερη από τη δέσμη, αλλά ακόμα και το Flash έχει μια ατέρμονη ροή προβλημάτων. Τα καλά νέα είναι ότι το μόνο plug-in που πιθανώς χρειάζεστε είναι το Flash, και ο ιστός εξαρτάται από αυτό λιγότερο με κάθε μέρα που περνάει.