Έννοια ασφάλειας: Κλείδωμα στην ψηφιακή οθόνη, εικονογράφηση

Το Adobe Flash είναι υπό επίθεση για άλλη μια φορά , με ένα ακόμη 0-ημέρα — μια νέα τρύπα ασφαλείας που γίνεται εκμετάλλευση πριν ακόμη υπάρξει διαθέσιμη ενημέρωση κώδικα. Δείτε πώς μπορείτε να προστατεύσετε τον εαυτό σας από μελλοντικά προβλήματα.



Ένας κακόβουλος ιστότοπος — ή ένας ιστότοπος με κακόβουλη διαφήμιση από δίκτυο διαφημίσεων τρίτου μέρους — θα μπορούσε να καταχραστεί ένα από αυτά τα σφάλματα για να θέσει σε κίνδυνο τον υπολογιστή σας.

Ενεργοποίηση κλικ για αναπαραγωγή (ή Απεγκατάσταση του Flash εξ ολοκλήρου)

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τρόπος ενεργοποίησης των προσθηκών Click-to-Play σε κάθε πρόγραμμα περιήγησης Ιστού

Θα μπορούσατε θεωρητικά να απεγκαταστήσετε το Flash για να αποφύγετε αυτά τα προβλήματα. Χρειάζεται όλο και λιγότερο, με ακόμη και το YouTube να απορρίπτει το Flash εντελώς για σύγχρονο HTML5 βίντεο σε σύγχρονα προγράμματα περιήγησης ιστού. Στη χειρότερη περίπτωση, όταν σκοντάφτετε σε κάποιο είδος ιστότοπου βίντεο που απαιτεί Flash, θα μπορούσατε πάντα να βγάλετε το smartphone ή το tablet σας και να χρησιμοποιήσετε τον ιστότοπο για κινητά — αυτοί είναι κατασκευασμένοι χωρίς Flash.

Αλλά μερικές φορές χρειάζεστε Flash και δεν μπορούμε να προτείνουμε στους περισσότερους να το απεγκαταστήσουν πλήρως. Εάν θέλετε να εγκαταστήσετε το Flash — και μάλλον το κάνετε, δυστυχώς — ενεργοποίηση κλικ για αναπαραγωγή είναι η καλύτερη επιλογή που έχετε στη διάθεσή σας. Αυτό εμποδίζει τους ιστότοπους να φορτώνουν όλο το περιεχόμενο Flash που θέλουν. Όταν επισκέπτεστε έναν ιστότοπο, μπορείτε απλώς να κάνετε κλικ στο εικονίδιο κράτησης θέσης για να φορτώσετε ένα συγκεκριμένο στοιχείο Flash — όπως το βίντεο. Το Flash δεν θα εκτελείται αυτόματα, προστατεύοντάς σας από επιθέσεις που μολύνονται απλά από την επίσκεψη σε έναν ιστότοπο.

Αλλά μην βάζετε στη λίστα επιτρεπόμενων ιστότοπων!

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Τι είναι το Exploit «Zero-Day» και πώς μπορείτε να προστατεύσετε τον εαυτό σας;

φάκελος δεδομένων εφαρμογών windows 7

Δεν πρέπει να χρησιμοποιείτε τη λίστα επιτρεπόμενων κλικ για αναπαραγωγή, η οποία σας επιτρέπει να φορτώνετε αυτόματα περιεχόμενο Flash σε ορισμένους αξιόπιστους ιστότοπους. Να γιατί:

Διαφήμιση

Η πρόσφατη επίθεση ανακαλύφθηκε σε διαφημίσεις στο Dailymotion, έναν δημοφιλή ιστότοπο βίντεο. Αυτός είναι ο τύπος ιστότοπου που οι χρήστες θα έβαζαν στη λίστα επιτρεπόμενων, ώστε να μην χρειάζονται επιπλέον κλικ κάθε φορά που ήθελαν να παρακολουθήσουν ένα βίντεο Dailymotion. Ωστόσο, η προσθήκη στη λίστα επιτρεπόμενων του ιστότοπου θα επέτρεπε τη φόρτωση όλου του περιεχομένου Flash, συμπεριλαμβανομένων αυτών των δυνητικά κακόβουλων διαφημίσεων. Η χρήση κλικ για αναπαραγωγή και απλώς κάνοντας κλικ στο κύριο πρόγραμμα αναπαραγωγής βίντεο για τη φόρτωσή του θα είχε αποτρέψει αυτήν την επίθεση — το κλικ για αναπαραγωγή σάς επιτρέπει να φορτώνετε μόνο συγκεκριμένα στοιχεία Flash σε μια σελίδα, μειώνοντας την ευπάθειά σας.

Το κλικ για αναπαραγωγή δεν είναι πανάκεια, καθώς ορισμένες διαφημίσεις προβάλλονται σε προγράμματα αναπαραγωγής βίντεο. Ναι, θα μπορούσατε ενδεχομένως να σας εκμεταλλευτούν από εκεί χρησιμοποιώντας κάποιο είδος ευπάθειας zero-day. Αλλά δεν πρόκειται για την αποφυγή κάθε κινδύνου - είναι για την ελαχιστοποίηση του κινδύνου όσο το δυνατόν περισσότερο.

Χρησιμοποιήστε Chrome, Chromium ή Opera για το Flash Sandbox

ΣΧΕΤΙΖΕΤΑΙ ΜΕ: Γιατί καταργούνται οι προσθήκες προγράμματος περιήγησης και τι τις αντικαθιστά

Τα πρόσθετα του προγράμματος περιήγησης, όπως το Flash, δεν δημιουργήθηκαν ποτέ για να τοποθετηθούν σε περιβάλλον δοκιμών για ασφάλεια, κάτι που συνεπάγεται την εκτέλεσή τους σε περιβάλλον χαμηλών αδειών, έτσι ώστε οι επιθέσεις που σπάνε το Flash να μην έχουν πρόσβαση σε ολόκληρο τον υπολογιστή σας.

Η Google έχει μετριάσει λίγο αυτό το πρόβλημα με το σύστημα προσθήκης PPAPI (ή Pepper API) που χρησιμοποιείται στο Google Chrome και την περιήγηση ανοιχτού κώδικα Chromium που αποτελεί τη βάση για το Chrome. Το PPAPI παρέχει πρόσθετο sandboxing, το οποίο μπορεί να σας βοηθήσει να προστατεύσετε από ευπάθειες. Αλλά η πραγματική λύση είναι αντικατάσταση των προσθηκών εξ ολοκλήρου .

Το πρόσφατο δελτίο ασφαλείας από την Adobe Σημειώσεις: Γνωρίζουμε αναφορές ότι αυτή η ευπάθεια γίνεται ενεργή εκμετάλλευση στην άγρια ​​φύση μέσω επιθέσεων drive-by-download εναντίον συστημάτων που εκτελούν Internet Explorer και Firefox σε Windows 8.1 και παλαιότερες εκδόσεις. Το Chrome δεν αναφέρεται εμφανώς, κάτι που θα μπορούσε να οφείλεται στο ότι το σύστημα PPAPI παρέχει πρόσθετη ασφάλεια. Οι χρήστες του Chrome δεν θα πρέπει να έχουν ψευδή αίσθηση ασφάλειας, καθώς αυτό δεν προστατεύει από κάθε πρόβλημα — αλλά το Chrome είναι ίσως το ασφαλέστερο πρόγραμμα περιήγησης για χρήση του Flash.

Το Chrome περιλαμβάνει μια προσθήκη Flash, αλλά μπορείτε επίσης να κάνετε λήψη της προσθήκης PPAPI για Chromium ή Opera από τον ιστότοπο της Adobe . Το Chromium αποτελεί τη βάση τόσο για το Chrome όσο και για το Opera, επομένως τα τρία προγράμματα περιήγησης θα πρέπει να προσφέρουν τις ίδιες δυνατότητες ασφαλείας για το Flash.

Διατηρήστε το Flash ενημερωμένο αυτόματα

Φροντίστε να διατηρείτε ενημερωμένη την προσθήκη Flash σας. Αυτό δεν θα σας προστατεύσει από τις 0-ημέρες — για τις οποίες δεν κυκλοφόρησε ενημερωμένη έκδοση κώδικα, εξ ορισμού — αλλά είναι ένα κρίσιμο μέρος της ασφάλειας της προσθήκης Flash στον υπολογιστή σας. Όταν επιδιορθωθούν αυτές οι οπές ασφαλείας, θα λάβετε την ενημέρωση.

τι σημαίνει η πιστοποίηση mfi
Διαφήμιση

Υπάρχουν διάφοροι τρόποι για να γίνει αυτό. Εάν χρησιμοποιείτε το Google Chrome, η Google περιλαμβάνει την προσθήκη Flash σε περιβάλλον δοκιμών (PPAPI) με το Chrome. θα ενημερώνεται αυτόματα μαζί με το πρόγραμμα περιήγησης ιστού Chrome, ώστε να μην χρειάζεται καν να το σκέφτεστε.

Εάν χρησιμοποιείτε τον Internet Explorer σε Windows 8 ή Windows 8.1, η Microsoft περιλαμβάνει επίσης μια έκδοση της προσθήκης Flash με IE. Θα λαμβάνετε ενημερώσεις για το Flash για IE από Ενημερωμένη έκδοση για Windows μαζί με τις άλλες ενημερώσεις ασφαλείας σας.

Εάν χρησιμοποιείτε διαφορετικό πρόγραμμα περιήγησης — Firefox, Opera ή Chromium σε οποιαδήποτε έκδοση των Windows. ή ακόμα και τον Internet Explorer σε Windows 7 ή παλαιότερες εκδόσεις — θα χρειαστεί να χρησιμοποιήσετε το ενσωματωμένο πρόγραμμα ενημέρωσης του Flash. Το Flash συνιστά να ενεργοποιείτε τις αυτόματες ενημερώσεις όταν το εγκαθιστάτε, αλλά θα πρέπει να ελέγξετε για να βεβαιωθείτε ότι οι αυτόματες ενημερώσεις είναι πράγματι ενεργοποιημένες στον υπολογιστή σας.

Στα Windows, θα βρείτε αυτήν την επιλογή στο Flash Player στον Πίνακα Ελέγχου. Ανοίξτε τον Πίνακα Ελέγχου και αναζητήστε Flash για να βρείτε τη συντόμευση ή κάντε κλικ στην κατηγορία Σύστημα & Ασφάλεια και κάντε κύλιση προς τα κάτω στο κάτω μέρος. Κάντε κλικ στο εικονίδιο του Flash Player, κάντε κλικ στην καρτέλα Για προχωρημένους και βεβαιωθείτε ότι είναι ενεργοποιημένες οι αυτόματες ενημερώσεις.

ποιες συσκευές υποστηρίζουν wifi 6

Χρησιμοποιήστε διαφορετικό πρόγραμμα περιήγησης ή προφίλ προγράμματος περιήγησης για το Flash

Αντί να απεγκαταστήσετε το Flash εξ ολοκλήρου ή να εξαρτάται αποκλειστικά από το κλικ για αναπαραγωγή, θα μπορούσατε να χρησιμοποιήσετε ένα ξεχωριστό προφίλ προγράμματος περιήγησης που έχει ενεργοποιημένο το Flash και να το ανοίξετε μόνο όταν χρειάζεστε Flash.

Διαφήμιση

Για παράδειγμα, εάν χρησιμοποιείτε τον Firefox τις περισσότερες φορές, θα μπορούσατε να απεγκαταστήσετε το ίδιο το Flash και να εγκαταστήσετε το Google Chrome. Εκκινήστε το Google Chrome (το οποίο συνοδεύεται από ενσωματωμένο Flash player) όταν πρέπει να χρησιμοποιήσετε περιεχόμενο Flash. Ή, θα μπορούσατε να δημιουργήσετε ένα ξεχωριστό προφίλ (λογαριασμός χρήστη στο Chrome) στο ίδιο το πρόγραμμα περιήγησης και να απενεργοποιήσετε το Flash μόνο στο κύριο προφίλ σας, αφήνοντας το Flash ενεργοποιημένο στο δευτερεύον προφίλ. Αυτό θα απομονώσει το Flash σε μια ξεχωριστή περιοχή μακριά από το κύριο πρόγραμμα περιήγησής σας.


Τα πρόσθετα του προγράμματος περιήγησης είναι επικίνδυνα — πραγματικά, τα πρόσθετα και η ίδια η αρχιτεκτονική των προσθηκών δεν σχεδιάστηκαν με γνώμονα την ασφάλεια. Η Java είναι η χειρότερη της παρέας , αλλά ακόμη και το Flash έχει μια ατελείωτη ροή προβλημάτων. Τα καλά νέα είναι ότι το μόνο πρόσθετο που πιθανότατα χρειάζεστε είναι το Flash και ο ιστός εξαρτάται λιγότερο από αυτό κάθε μέρα που περνάει.

ΔΙΑΒΑΣΤΕ ΤΗ ΣΥΝΕΧΕΙΑ
Επιλογή Συντάκτη