Cara Melindungi Diri Anda dari Semua Lubang Keselamatan 0-Hari Adobe Flash ini
Adobe Flash sedang diserang lagi, dengan satu lagi "0-hari" - lubang keselamatan baru yang dieksploitasi sebelum ada patch yang tersedia. Inilah cara untuk melindungi diri anda dari masalah masa depan.
Laman web berniat jahat - atau laman web dengan iklan berniat jahat dari rangkaian iklan pihak ketiga - boleh menyalahgunakan salah satu daripada bug untuk berkompromi komputer anda.
Dayakan Klik untuk Putar (atau Nyahpasang Flash Penuh)
Anda secara teori boleh menyahpasang Flash untuk mengelakkan masalah ini. Ia memerlukan kurang dan kurang, dengan bahkan pembuangan Flash YouTube sepenuhnya untuk video HTML5 moden dalam pelayar web moden. Dalam senario kes terburuk apabila anda tersandung pada sesetengah laman video yang memerlukan Flash, anda sentiasa boleh mengeluarkan telefon pintar atau tablet anda dan menggunakan tapak mudah alih - yang dibina tanpa Flash.
Tetapi kadangkala anda memerlukan Flash, dan kami tidak boleh mengesyorkan kebanyakan orang menyahpasangnya sepenuhnya. Jika anda mahu memasang Flash - dan mungkin anda lakukan, sedih - membolehkan klik untuk bermain adalah pilihan terbaik yang tersedia untuk anda. Ini menghalang laman web daripada memuatkan semua kandungan Flash yang mereka mahu. Apabila anda melawat tapak, anda hanya boleh klik ikon ruang letak untuk memuat elemen Flash khusus - seperti video. Flash tidak akan berjalan secara automatik, melindungi anda dari serangan "drive-by" di mana anda dijangkiti hanya dari melawat laman web.
Tetapi Jangan Whitelist Any Websites!
Anda tidak boleh menggunakan senarai putih click-to-play, yang membolehkan anda secara automatik memuatkan kandungan Flash di laman web tertentu yang dipercayai. Inilah sebabnya:
Serangan baru-baru ini ditemui dalam iklan di Dailymotion, tapak video popular. Ini adalah jenis orang laman web yang akan memasuki senarai putih supaya mereka tidak memerlukan klik tambahan setiap kali mereka mahu menonton video Dailymotion. Tetapi daftar putih laman web akan membolehkan semua kandungan Flash dimuatkan, termasuk iklan berpotensi yang berniat jahat. Menggunakan klik untuk bermain dan hanya mengklik pemain video utama untuk memuatkannya akan menghalang serangan ini - klik untuk main membolehkan anda hanya memuat elemen Flash khusus pada halaman, mengurangkan kelemahan anda.
Click-to-play bukanlah momen penawar, kerana beberapa iklan dihantar dalam pemain video. Ya, anda berpotensi dapat dieksploitasi dari sana dengan menggunakan semacam kerentanan sifar hari. Tetapi itu bukan tentang mengelakkan setiap risiko - ini adalah untuk mengurangkan risiko seberapa banyak yang mungkin.
Gunakan Chrome, Chromium, atau Opera untuk Peti Sandbox Flash
Pemalam pelayar seperti Flash tidak pernah dibuat untuk menjadi "sandboxed" untuk keselamatan, yang melibatkan menjalankannya dalam persekitaran yang rendah untuk membolehkan serangan yang memecah Flash tidak akan mendapat akses ke seluruh komputer anda.
Google telah mengatasi masalah ini sedikit dengan sistem pemalam "PPAPI" (atau "Pepper API") yang digunakan dalam Google Chrome dan melayari Chromium sumber terbuka yang menjadi asas bagi Chrome. PPAPI menyediakan sandboxing tambahan, yang boleh membantu melindungi anda dari kelemahan. Tetapi penyelesaian sebenar menggantikan pemalam sepenuhnya.
Buletin keselamatan baru-baru ini dari nota Adobe: "Kami menyedari laporan bahawa kelemahan ini sedang dieksploitasi secara aktif di alam liar melalui serangan dari serangan turun ke sistem yang menjalankan Internet Explorer dan Firefox pada Windows 8.1 dan ke bawah." Chrome tidak dinyatakan secara jelas , yang mungkin kerana sistem PPAPI menyediakan keselamatan tambahan. Pengguna Chrome tidak harus mempunyai rasa aman palsu, kerana ini tidak dilindungi dari setiap masalah - tetapi Chrome mungkin penyemak imbas paling selamat untuk menggunakan Flash dalam.
Chrome termasuk pemalam Flash, tetapi anda juga boleh memuat turun pemalam PPAPI untuk Chromium atau Opera dari laman web Adobe. Chromium membentuk asas untuk kedua-dua Chrome dan Opera, jadi ketiga penyemak imbas itu harus menawarkan ciri keselamatan yang sama untuk Flash.
Teruskan Flash Dikemas Secara Automatik
Pastikan pemalam Flash anda dikemas kini. Ini tidak akan melindungi anda dari 0 hari - yang tidak mempunyai patch yang dikeluarkan, mengikut definisi - tetapi ia adalah bahagian kritikal untuk mendapatkan plug-in Flash pada komputer anda. Apabila lubang keselamatan dipasang, anda akan mendapat kemas kini.
Ada beberapa cara untuk melakukan ini. Jika anda menggunakan Google Chrome, Google menyertakan pemalam kilat kotak pasir (PPAPI) dengan Chrome. ia secara automatik akan dikemas kini bersama dengan pelayar web Chrome supaya anda tidak perlu memikirkannya.
Sekiranya anda menggunakan Internet Explorer pada Windows 8 atau Windows 8.1, Microsoft merangkumi versi pemalam Flash dengan IE juga. Anda akan menerima kemas kini untuk Flash untuk IE dari Kemas Kini Windows bersama-sama dengan kemas kini keselamatan anda yang lain.
Jika anda menggunakan pelayar yang berbeza - Firefox, Opera, atau Chromium pada sebarang versi Windows; atau bahkan Internet Explorer pada Windows 7 atau lebih awal - anda perlu menggunakan pengemaskin terbina dalam Flash. Flash mengesyorkan anda mendayakan kemas kini automatik apabila anda memasangnya, tetapi anda harus memastikan untuk memastikan kemas kini automatik sebenarnya diaktifkan pada komputer anda.
Di Windows, anda akan mendapati pilihan ini di bawah Flash Player dalam Panel Kawalan. Buka Panel Kawalan dan cari "Flash" untuk mencari pintasan, atau klik kategori Sistem & Keselamatan dan tatal ke bawah. Klik ikon "Flash Player", klik tab Lanjutan, dan pastikan kemas kini automatik diaktifkan.
Gunakan Pelayar atau Pelayar Pelayar yang berbeza untuk Flash
Daripada menyahpasang Flash sepenuhnya atau bergantung semata pada klik untuk main, anda boleh menggunakan profil penyemak imbas yang berasingan yang telah didayakan Flash dan membukanya hanya apabila anda memerlukan Flash.
Sebagai contoh, jika anda menggunakan Firefox kebanyakan masa, anda boleh menyahpasang Flash sendiri dan memasang Google Chrome. Lancarkan Google Chrome (yang dilengkapi dengan pemain Flash terbina dalam) apabila anda perlu menggunakan kandungan Flash. Atau, anda boleh membuat "profil" yang berasingan (akaun pengguna dalam Chrome) dalam penyemak imbas itu sendiri dan mematikan Flash hanya dalam profil utama anda, meninggalkan Flash diaktifkan dalam profil sekunder. Ini akan mengasingkan Flash dalam kawasan berasingan dari pelayar utama anda.
Pemalam penyemak imbas adalah berbahaya - sememangnya, plug-in dan senibina plug-in yang mendasarinya hanya tidak direka dengan keselamatan dalam fikiran. Java adalah yang terburuk dari sekumpulan, tetapi walaupun Flash mempunyai aliran masalah yang tidak pernah berakhir. Berita baiknya adalah bahawa satu-satunya plug-in yang anda mungkin perlukan adalah Flash, dan web bergantung padanya kurang setiap hari yang berlalu.