A rosszindulatú weboldal - vagy egy harmadik fél hirdetési hálózatának rosszindulatú hirdetéseivel járó webhely - visszaélhet a fenti hibák egyikével a számítógép veszélyeztetése érdekében.
A Click-to-Play (vagy a Flash teljesen eltávolítása) engedélyezése
Elméletileg eltávolíthatja a Flash-et, hogy elkerülje ezeket a problémákat. Kevesebb és kevésbé szükséges, még a YouTube dömpingje Flash-t teljesen a modern HTML5 videóhoz a modern böngészőkben. A legrosszabb esetekben, amikor egy olyan videó webhelyre ütköznek, amelyhez Flash szükséges, akkor mindig csak kihúzhatod az okostelefont vagy táblagépedet, és használhatod a mobil webhelyet - ezek Flash nélkül készültek.
De néha Flash-re van szüksége, és nem javasoljuk, hogy a legtöbb ember teljesen eltávolítsa azt. Ha szeretné, hogy a Flash telepítve legyen - és valószínűleg, a szomorúan - a kattintás-lejátszás engedélyezése a legjobb lehetőség. Ez megakadályozza, hogy a webhelyek betöltsék az általuk kívánt Flash tartalmat. Amikor meglátogat egy webhelyet, akkor kattintson a helyőrző ikonra egy adott Flash elem betöltéséhez - például a videót. A Flash nem fog automatikusan működni, és megvédi Önt olyan "támadási" támadásoktól, amelyeken keresztül fertőzött egyszerűen egy weboldal meglátogatása.
De ne engedélyezzen semmilyen weboldalt!
Ne használja a kattintás-lejátszási engedélyezési listát, amely lehetővé teszi, hogy automatikusan betöltse a Flash-tartalmat bizonyos megbízható webhelyeken. Ezért:
A legutóbbi támadást a Dailymotionban, egy népszerű videók oldalán található hirdetések fedezték fel. Ez az a fajta webhely, amely az emberek listáját engedélyezi, így nem lenne szükségük további kattintásra minden alkalommal, amikor Dailymotion videót szeretne látni. A webhely engedélyezésének engedélyezése azonban lehetővé tenné az összes Flash tartalom betöltését, beleértve a potenciálisan rosszindulatú hirdetéseket is. A kattintásra lejátszásra és csak a fő videó lejátszóra való kattintással a betöltés megakadályozta volna a támadást - a kattintás-lejátszás lehetővé teszi, hogy csak bizonyos Flash elemeket töltsön be egy oldalon, csökkentve a sebezhetőséget.
A kattintás-lejátszás nem csodaszer, hiszen egyes hirdetések a videolejátszókon belül érkeznek. Igen, potenciálisan kiaknázhatók lennének egyfajta nulla napos sebezhetőséggel. De ez nem minden kockázat elkerüléséről szól - a lehető legkisebbre csökkenti a kockázatot.
A Flash Sandbox használatával Chrome, Chrome vagy Opera használható
A böngészõ plug-ineket, például a Flash-t soha nem tették "homokozásnak" a biztonság érdekében, ami azt jelenti, hogy alacsonyabb engedélyezési környezetben futtatják azokat, így a Flash által felrobbanó támadások nem férnek hozzá a teljes számítógéphez.
A Google egy kicsit enyhítette ezt a problémát a Google Chrome-ban használt "PPAPI" (vagy "Pepper API") plug-in rendszerrel és a Chrome alapját képező nyílt forráskódú Chromium böngészővel. A PPAPI további homokdobozokat biztosít, amelyek segítenek megvédeni a sérülékenységektől. De az igazi megoldás teljes egészében kicseréli a plug-ineket.
Az Adobe legutóbbi biztonsági közleménye megjegyzi: "Tudatában vagyunk annak, hogy a sebezhetőséget a vadonban az Internet Explorer és Firefox operációs rendszert futtató rendszereken keresztüli hajtás által letöltett támadások révén ismerjük fel." A Chrome egyértelműen nem szerepel, ami azért lehet, mert a PPAPI rendszer további biztonságot nyújt. A Chrome-felhasználóknak nincs hamis biztonságérzetük, mivel ez nem védett minden problémával szemben - de a Chrome valószínűleg a legbiztonságosabb böngésző a Flash használatához.
A Chrome Flash beépülő modult tartalmaz, de a Chromium vagy Opera PPAPI bővítményét is letöltheti az Adobe webhelyéről. A Chrome is az alapja mind a Chrome, mind az Opera számára, így a három böngészőnek ugyanazokat a biztonsági funkciókat kell kínálnia a Flash számára.
A frissítés automatikus frissítése
Győződjön meg róla, hogy a Flash plug-in frissítve van. Ez nem fog védelmet biztosítani a 0 napos naptól - amelyhez nem tartozik felszabadult javítás - de ez egy kritikus része a Flash plug-in védelmének a számítógépen. Ha a biztonsági lyukak be vannak javítva, akkor megkapja a frissítést.
Számos módja van ennek. Ha a Google Chrome-ot használja, akkor a Google a Chrome-ban lévő sandboxed (PPAPI) Flash beépülő modult is tartalmazza. automatikusan frissül a Chrome böngészőjével együtt, így nem kell még gondolnia.
A Windows rendszeren a Vezérlőpult Flash Player alatt megtalálhatja ezt az opciót. Nyissa meg a Vezérlőpultot, és keresse meg a "Flash" elemet a gyorsbillentyű megtalálásához, vagy kattintson a System & Security (Rendszer & biztonság) kategóriára, és görgessen le lentre. Kattintson a "Flash Player" ikonra, kattintson a Speciális fülre, és biztosítsa az automatikus frissítések engedélyezését.
Különböző böngésző vagy böngészőprofil használata a Flash használatához
A Flash eltávolítása helyett, vagy csak a kattintás-lejátszás függvényében, külön böngészőprofilot használhat, amelynek Flash-engedélyezése van, és csak akkor nyílik meg, ha Flashre van szüksége.
Például ha a Firefoxot a legtöbb esetben használja, akkor eltávolíthatja a Flash-et, és telepítheti a Google Chrome-ot. Indítsa el a Google Chrome-ot (amely beépített Flash-lejátszóval érkezik), amikor a Flash tartalmat kell használni. Vagy létrehozhat egy külön "profilt" (felhasználói fiók a Chrome-ban) a böngészőben, és csak a fő profilban tilthatja le a Flash-et, és a másodlagos profilban a Flash engedélyezve marad. Ez elkülönítené a Flash-et egy másik területen, távol a fő böngészőjétől.
A böngészőbe épített plug-inek veszélyesek - valójában a plug-inek és az alapul szolgáló plug-in architektúra egyszerűen nem tervezték a biztonságot. Java a legrosszabb a csomó, de még a Flash egy soha véget nem érő problémákat. A jó hír az, hogy az egyetlen plug-in, amire valószínűleg szükséged van, a Flash, és az internet minden egyes naptól kevésbé függ.
