วิธีป้องกันตนเองจากช่องโหว่ความปลอดภัย Adobe Flash 0 วัน
Adobe Flash ถูกโจมตีอีกครั้งพร้อมกับอีก“ 0 วัน” - ช่องโหว่ความปลอดภัยใหม่ที่ถูกโจมตีก่อนที่จะมีการปะแก้ นี่คือวิธีการป้องกันตนเองจากปัญหาในอนาคต.
เว็บไซต์ที่เป็นอันตราย - หรือเว็บไซต์ที่มีโฆษณาที่เป็นอันตรายจากเครือข่ายโฆษณาบุคคลที่สาม - อาจละเมิดข้อบกพร่องข้อใดข้อหนึ่งเหล่านี้เพื่อประนีประนอมคอมพิวเตอร์ของคุณ.
เปิดใช้งาน Click-to-Play (หรือถอนการติดตั้ง Flash ทั้งหมด)
คุณสามารถถอนการติดตั้ง Flash ตามหลักวิชาเพื่อหลีกเลี่ยงปัญหาเหล่านี้ มันจำเป็นต้องน้อยลงด้วยแม้แต่การทิ้ง YouTube อย่างสมบูรณ์สำหรับวิดีโอ HTML5 ที่ทันสมัยในเว็บเบราว์เซอร์ที่ทันสมัย ในกรณีที่เลวร้ายที่สุดเมื่อคุณสะดุดกับเว็บไซต์วิดีโอบางประเภทที่ต้องใช้ Flash คุณสามารถดึงสมาร์ทโฟนหรือแท็บเล็ตออกมาแล้วใช้ไซต์มือถือ - ซึ่งสร้างขึ้นโดยไม่มี Flash.
แต่บางครั้งคุณต้องการ Flash และเราไม่สามารถแนะนำให้คนส่วนใหญ่ถอนการติดตั้งได้อย่างสมบูรณ์ หากคุณต้องการติดตั้ง Flash - และคุณอาจทำได้เศร้าการเปิดใช้งานการคลิกเพื่อเล่นเป็นตัวเลือกที่ดีที่สุดสำหรับคุณ วิธีนี้ป้องกันไม่ให้เว็บไซต์โหลดเนื้อหา Flash ทั้งหมดที่ต้องการ เมื่อคุณเยี่ยมชมเว็บไซต์คุณสามารถคลิกที่ไอคอนตัวยึดตำแหน่งเพื่อโหลดองค์ประกอบ Flash ที่เฉพาะเจาะจงเช่นวิดีโอ Flash จะไม่ทำงานโดยอัตโนมัติปกป้องคุณจากการโจมตีแบบ "ขับรถ" ซึ่งคุณได้รับเชื้อเพียงแค่เข้าไปที่เว็บไซต์.
แต่ไม่อนุญาตรายการใด ๆ ในเว็บไซต์!
คุณไม่ควรใช้รายชื่อที่อนุญาตแบบคลิกเพื่อเล่นซึ่งอนุญาตให้คุณโหลดเนื้อหา Flash ในไซต์ที่เชื่อถือได้บางไซต์โดยอัตโนมัติ นี่คือเหตุผล:
การโจมตีล่าสุดถูกค้นพบในโฆษณาบน Dailymotion ซึ่งเป็นเว็บไซต์วิดีโอยอดนิยม นี่คือประเภทของไซต์ที่ผู้คนจะให้อนุญาตเพื่อพวกเขาไม่จำเป็นต้องมีการคลิกเพิ่มเติมทุกครั้งที่พวกเขาต้องการชมวิดีโอ Dailymotion แต่ไซต์ที่อนุญาตพิเศษนั้นจะอนุญาตให้โหลดเนื้อหา Flash ทั้งหมดรวมถึงโฆษณาที่อาจเป็นอันตราย การใช้คลิกเพื่อเล่นและเพียงแค่คลิกเครื่องเล่นวิดีโอหลักในการโหลดมันจะป้องกันการโจมตีนี้ - คลิกเพื่อเล่นช่วยให้คุณโหลดองค์ประกอบแฟลชเฉพาะบนหน้าเว็บลดความเสี่ยงของคุณ.
คลิกเพื่อเล่นไม่ใช่ยาครอบจักรวาลเนื่องจากมีโฆษณาบางรายการแสดงในโปรแกรมเล่นวิดีโอ ใช่คุณอาจถูกเอารัดเอาเปรียบจากที่นั่นโดยใช้ช่องโหว่แบบ zero-day แต่มันไม่เกี่ยวกับการหลีกเลี่ยงความเสี่ยงทุกอย่าง แต่เป็นการลดความเสี่ยงให้น้อยที่สุด.
ใช้ Chrome, Chromium หรือ Opera สำหรับ Flash Sandbox
ปลั๊กอินของเบราว์เซอร์อย่าง Flash ไม่เคยถูกสร้างให้เป็น“ sandboxed” เพื่อความปลอดภัยซึ่งเกี่ยวข้องกับการเรียกใช้ในสภาพแวดล้อมที่มีการอนุญาตต่ำดังนั้นการโจมตีที่ crack แฟลชจะไม่สามารถเข้าถึงคอมพิวเตอร์ทั้งหมดของคุณ.
Google ได้บรรเทาปัญหานี้เล็กน้อยด้วยระบบปลั๊กอิน“ PPAPI” (หรือ“ Pepper API”) ที่ใช้ใน Google Chrome และการเรียกดู Chromium แบบโอเพนซอร์สซึ่งเป็นพื้นฐานสำหรับ Chrome PPAPI ให้บริการ sandbox เพิ่มเติมซึ่งสามารถช่วยปกป้องคุณจากช่องโหว่ แต่ทางออกที่แท้จริงคือการแทนที่ปลั๊กอินทั้งหมด.
กระดานข่าวความปลอดภัยล่าสุดจาก Adobe บันทึกย่อ:“ เราตระหนักถึงรายงานว่าช่องโหว่นี้กำลังถูกนำไปใช้อย่างแข็งขันในการโจมตีผ่านทางไดรฟ์โดยดาวน์โหลดการโจมตีระบบที่ใช้ Internet Explorer และ Firefox บน Windows 8.1 และต่ำกว่า” Chrome ไม่ได้กล่าวถึงอย่างชัดเจน ซึ่งอาจเป็นเพราะระบบ PPAPI ให้ความปลอดภัยเพิ่มเติม ผู้ใช้ Chrome ไม่ควรมีความรู้สึกผิดเกี่ยวกับความปลอดภัยเนื่องจากมันไม่ได้ป้องกันทุกปัญหา แต่ Chrome น่าจะเป็นเบราว์เซอร์ที่ปลอดภัยที่สุดในการใช้ Flash ใน.
Chrome มีปลั๊กอินแฟลช แต่คุณสามารถดาวน์โหลดปลั๊กอิน PPAPI สำหรับ Chromium หรือ Opera ได้จากเว็บไซต์ของ Adobe Chromium เป็นพื้นฐานสำหรับทั้ง Chrome และ Opera ดังนั้นเบราว์เซอร์ทั้งสามควรเสนอคุณสมบัติความปลอดภัยแบบเดียวกันสำหรับ Flash.
อัพเดตแฟลชโดยอัตโนมัติ
ตรวจสอบให้แน่ใจว่าได้อัปเดตปลั๊กอิน Flash แล้ว สิ่งนี้จะไม่ปกป้องคุณจาก 0 วัน - ซึ่งไม่มีการแก้ไขโดยการกำหนด - แต่มันเป็นส่วนสำคัญในการรักษาความปลอดภัยของปลั๊กอิน Flash บนคอมพิวเตอร์ของคุณ เมื่อช่องโหว่ความปลอดภัยเหล่านั้นได้รับการแก้ไขคุณจะได้รับการอัปเดต.
มีหลายวิธีในการทำเช่นนี้ หากคุณใช้ Google Chrome Google จะรวมปลั๊กอิน Flash sandboxed (PPAPI) กับ Chrome มันจะอัปเดตพร้อมกับเว็บเบราว์เซอร์ Chrome โดยอัตโนมัติเพื่อให้คุณไม่ต้องคิด.
หากคุณใช้ Internet Explorer ใน Windows 8 หรือ Windows 8.1 Microsoft จะมีปลั๊กอิน Flash เวอร์ชันหนึ่งกับ IE ด้วย คุณจะได้รับการอัปเดตสำหรับ Flash สำหรับ IE จาก Windows Update พร้อมกับการอัปเดตความปลอดภัยอื่น ๆ ของคุณ.
หากคุณใช้เบราว์เซอร์อื่น - Firefox, Opera หรือ Chromium ใน Windows ทุกเวอร์ชั่น หรือแม้แต่ Internet Explorer บน Windows 7 หรือเก่ากว่าคุณจะต้องใช้โปรแกรมอัปเดตในตัวของ Flash Flash แนะนำให้คุณเปิดใช้งานการอัปเดตอัตโนมัติเมื่อคุณติดตั้ง แต่คุณควรตรวจสอบเพื่อให้แน่ใจว่าเปิดใช้งานการอัปเดตอัตโนมัติในคอมพิวเตอร์ของคุณจริง.
ใน Windows คุณจะพบตัวเลือกนี้ภายใต้ Flash Player ในแผงควบคุม เปิดแผงควบคุมและค้นหา“ Flash” เพื่อค้นหาทางลัดหรือคลิกหมวดระบบและความปลอดภัยแล้วเลื่อนลงไปด้านล่าง คลิกไอคอน“ Flash Player” คลิกแท็บขั้นสูงและตรวจสอบให้แน่ใจว่าเปิดใช้งานการอัปเดตอัตโนมัติแล้ว.
ใช้เบราว์เซอร์ที่แตกต่างกันหรือโปรไฟล์เบราว์เซอร์สำหรับ Flash
แทนที่จะถอนการติดตั้ง Flash ทั้งหมดหรือขึ้นอยู่กับการคลิกเพื่อเล่นเพียงอย่างเดียวคุณสามารถใช้โปรไฟล์เบราว์เซอร์แยกต่างหากที่เปิดใช้งาน Flash และเปิดเฉพาะเมื่อคุณต้องการใช้ Flash.
ตัวอย่างเช่นหากคุณใช้ Firefox เป็นส่วนใหญ่คุณสามารถถอนการติดตั้ง Flash เองและติดตั้ง Google Chrome เปิดตัว Google Chrome (ซึ่งมาพร้อมกับเครื่องเล่นแฟลชในตัว) เมื่อคุณต้องการใช้เนื้อหา Flash หรือคุณสามารถสร้าง "โปรไฟล์" แยกต่างหาก (บัญชีผู้ใช้ใน Chrome) ในเบราว์เซอร์และปิดการใช้งานแฟลชในโปรไฟล์หลักของคุณเท่านั้นโดยเปิดใช้งานแฟลชในโปรไฟล์รอง สิ่งนี้จะแยก Flash ในพื้นที่แยกออกจากเบราว์เซอร์หลักของคุณ.
ปลั๊กอินของเบราว์เซอร์มีอันตรายจริง ๆ แล้วปลั๊กอินและสถาปัตยกรรมของปลั๊กอินนั้นไม่ได้ออกแบบมาโดยคำนึงถึงความปลอดภัย Java เป็นกลุ่มที่แย่ที่สุด แต่แม้กระทั่ง Flash ก็มีปัญหาที่ไม่สิ้นสุด ข่าวดีก็คือปลั๊กอินที่คุณต้องการมีเพียง Flash และเว็บขึ้นอยู่กับว่ามันน้อยลงในแต่ละวันที่ผ่านไป.