Slik beskytter du deg mot alle disse Adobe Flash 0-dagers sikkerhetshullene
Adobe Flash er under angrep igjen, med enda en "0-dag" - et nytt sikkerhetshull blir utnyttet før det er enda en oppdatering tilgjengelig. Slik beskytter du deg mot fremtidige problemer.
Et ondsinnet nettsted - eller et nettsted med skadelig reklame fra et tredjepartsannonsenettverk - kan misbruke en av disse feilene for å kompromittere datamaskinen din.
Aktiver Click-to-Play (eller avinstaller Flash helt)
Du kan teoretisk avinstallere Flash for å unngå disse problemene. Det trengs mindre og mindre, med jevn YouTube-dumping Flash helt for moderne HTML5-video i moderne nettlesere. I verste fall når du snubler på en slags videoside som krever Flash, kan du alltid bare trekke ut smarttelefonen eller nettbrettet ditt og bruke mobilnettstedet - de er bygget uten Flash.
Men noen ganger trenger du Flash, og vi kan ikke anbefale de fleste avinstallere det helt. Hvis du vil at Flash er installert - og det gjør du nok, dessverre - slik at klikk-til-spill er det beste alternativet tilgjengelig for deg. Dette forhindrer at nettsteder laster inn alt Flash-innholdet de vil ha. Når du besøker et nettsted, kan du bare klikke på plassholderikonet for å laste inn et bestemt Flash-element - for eksempel videoen. Flash kjøres ikke automatisk, og beskytter deg mot "drive-by" -angrep der du blir smittet bare ved å besøke et nettsted.
Men ikke hvitelist noen nettsteder!
Du bør ikke bruke klikk-til-spill-hvitlisten, som lar deg laste inn Flash-innhold automatisk på bestemte pålitelige nettsteder. Her er hvorfor:
Det siste angrepet ble oppdaget i annonser på Dailymotion, et populært videofilm. Dette er typen nettsted folk ville hviteliste, slik at de ikke ville trenge et ekstra klikk hver gang de ønsket å se en Dailymotion-video. Men hvitelisting av nettstedet vil tillate at alt Flash-innhold lastes, inkludert de potensielt skadelige annonsene. Ved å bruke klikk-til-spill og bare klikke på hovedvideospilleren for å laste den, ville det ha forhindret dette angrepet. Klikk-for-spill kan du bare laste inn bestemte Flash-elementer på en side, og redusere sikkerhetsproblemet ditt..
Click-to-play er ikke et paradigme, ettersom noen annonser leveres innen videospillere. Ja, du kan potensielt bli utnyttet derfra ved hjelp av en slags nulldagssårbarhet. Men det handler ikke om å unngå enhver risiko - det handler om å minimere risikoen så mye som mulig.
Bruk Chrome, Chrom eller Opera for Flash Sandbox
Browser-plugin-moduler som Flash ble aldri gjort for å være "sandboxed" for sikkerhet, noe som innebærer å kjøre dem i et miljø med lav tillatelse, slik at angrep som sprekker Flash, ikke får tilgang til hele datamaskinen.
Google har lindret dette problemet litt med "PPAPI" (eller "Pepper API") plugin-modulen som brukes i Google Chrome, og den åpne kilden Chrome-blokken som danner grunnlaget for Chrome. PPAPI gir ekstra sandkasse, som kan beskytte deg mot sårbarheter. Men den virkelige løsningen erstatter plug-ins helt.
Den nylige sikkerhetsbulletinen fra Adobe bemerker: "Vi er klar over rapporter om at dette sikkerhetsproblemet blir utnyttet aktivt i naturen via stasjonære nedlastingsangrep mot systemer som kjører Internet Explorer og Firefox på Windows 8.1 og under." Chrome er ikke påpekt , som kan skyldes at PPAPI-systemet gir ekstra sikkerhet. Chrome-brukere bør ikke ha en falsk følelse av sikkerhet, da dette ikke er beskyttet mot alle problemer - men Chrome er trolig den sikreste nettleseren for å bruke Flash i.
Chrome inneholder en Flash-plugin, men du kan også laste ned PPAPI-plugin-modulen for Chromium eller Opera fra Adobes nettsted. Krom danner grunnlaget for både Chrome og Opera, så de tre nettleserne bør tilby de samme sikkerhetsfunksjonene for Flash.
Hold Flash oppdatert automatisk
Husk å holde Flash-plugin-modulen oppdatert. Dette beskytter deg ikke fra 0-dagene - som ikke har en oppdatering utgitt, per definisjon - men det er en viktig del å sikre Flash-plugin-modulen på datamaskinen. Når disse sikkerhetshullene er patched, får du oppdateringen.
Det er flere måter å gjøre dette på. Hvis du bruker Google Chrome, inkluderer Google plugin-modulen for sandbokser (PPAPI) med Chrome. Den oppdateres automatisk sammen med Chrome nettleseren, slik at du ikke engang må tenke på det.
Hvis du bruker Internet Explorer på Windows 8 eller Windows 8.1, inneholder Microsoft en versjon av Flash-plugin-modulen med IE. Du mottar oppdateringer for Flash for IE fra Windows Update sammen med de andre sikkerhetsoppdateringene.
Hvis du bruker en annen nettleser - Firefox, Opera eller Chromium på en hvilken som helst versjon av Windows; eller til og med Internet Explorer på Windows 7 eller tidligere - du må bruke Flash-innebygd oppdaterer. Flash anbefaler at du aktiverer automatiske oppdateringer når du installerer det, men du bør kontrollere at automatiske oppdateringer faktisk er aktivert på datamaskinen din.
På Windows finner du dette alternativet under Flash Player i Kontrollpanel. Åpne kontrollpanelet og søk etter "Flash" for å finne snarveien, eller klikk kategorien System og sikkerhet og bla ned til bunnen. Klikk på "Flash Player" -ikonet, klikk kategorien Avansert, og sørg for at automatiske oppdateringer er aktivert.
Bruk en annen nettleser eller nettleserprofil for Flash
I stedet for å avinstallere Flash helt eller bare avhengig av klikk-til-spill, kan du bruke en egen nettleserprofil som har Flash-aktivert og bare åpne den når du trenger Flash.
Hvis du for eksempel bruker Firefox mesteparten av tiden, kan du avinstallere Flash selv og installere Google Chrome. Start Google Chrome (som følger med en innebygd Flash-spiller) når du trenger å bruke Flash-innhold. Eller du kan opprette en egen "profil" (brukerkonto i Chrome) i selve nettleseren og deaktiver bare Flash i hovedprofilen din, slik at Flash aktiveres i den sekundære profilen. Dette ville isolere Flash i et eget område borte fra hovedleseren din.
Browser-plugin-moduler er farlige - plugin-modulene og den underliggende pluginarkitekturen er egentlig ikke designet med sikkerhet i tankene. Java er det verste av gjengen, men selv Flash har en uendelig strøm av problemer. Den gode nyheten er at den eneste plugin du sannsynligvis trenger er Flash, og nettet avhenger av det mindre med hver dag som går.