如何保护自己从所有这些Adobe Flash的0天安全孔

安全概念:在数字式屏幕,例证的锁

的Adobe Flash是受到攻击再次 ,与另一个“ 0天 ” -甚至还有可用补丁之前被利用一个新的安全漏洞。 这里是如何保护自己免受未来问题。

恶意网站(或来自第三方广告网络的含有恶意广告的网站)可能会滥用这些错误之一,危害您的计算机。

启用点击播放(或完全卸载Flash)

你可以理论上卸载Flash,以避免这些问题。 它需要越来越少,甚至与YouTube的完全倾倒的Flash现代HTML5在现代web浏览器的视频。 在最糟糕的情况下,当你绊到某种需要Flash的视频网站时,你可以随时拉出你的智能手机或平板电脑,使用移动网站 - 这些都是没有Flash。

但有时候你需要Flash,我们不能推荐大多数人完全卸载它。 如果你想安装Flash -你可能做的,遗憾的是- 使点击即可播放提供给您最好的选择。 这可以防止网站加载他们想要的所有Flash内容。 当您访问网站时,您只需点击占位符图标即可加载特定的Flash元素(例如视频)。 Flash不会自动运行,保护你免受“驱逐”攻击,你只是从访问网站感染。

但不要将任何网站列入白名单!

您不应使用点击播放白名单,这样您就可以在某些受信任的站点上自动加载Flash内容。 这里是为什么:

最近的攻击发现在Dailymotion(一个热门视频网站)的广告中。 这是一种网站人们白名单,所以他们不需要额外的点击每次他们想看一个Dailymotion视频。 但将网站列入白名单会允许加载所有Flash内容,包括那些潜在的恶意广告。 使用点击播放,只需点击主视频播放器加载它就可以防止这种攻击 - 点击播放允许您只加载页面上的特定Flash元素,减少您的漏洞。

点击播放不是灵丹妙药,因为有些广告是在视频播放器内投放的。 是的,你可能可能利用某种零日漏洞利用。 但它不是为了避免每一个风险 - 它是尽可能最小化风险。

对Flash沙盒使用Chrome,Chromium或Opera

像Flash这样的浏览器插件从来没有为了安全而被“沙箱化”,这涉及到在低权限的环境中运行它们,以便破解Flash的攻击将无法访问你的整个计算机。

Google已使用Google Chrome中使用的“PPAPI”(或“Pepper API”)插件系统和构成Chrome基础的开放源代码Chromium浏览器来缓解此问题。 PPAPI提供了额外的沙盒,可以帮助保护你免受漏洞。 但是,真正的解决方案是完全替换插件

从Adobe最近的安全公告中指出:“我们知道的有关此漏洞正在积极在野外通过偷渡式下载对系统的攻击在Windows 8.1上运行Internet Explorer和Firefox开发及以下。”铬是明显没有提及,这可能是因为PPAPI系统提供了额外的安全性。 Chrome用户不应该有虚假的安全感,因为这不会防止所有问题 - 但Chrome可能是使用Flash的最安全的浏览器。

Chrome包含一个Flash插件,但你也可以下载PPAPI插件铬或Opera 从Adobe的网站 Chromium是Chrome和Opera的基础,因此三个浏览器应该为Flash提供相同的安全功能。

保持Flash自动更新

请务必更新您的Flash插件。 这不会保护你从0天,根据定义没有发布补丁 - 但它是保护您的计算机上的Flash插件的一个关键部分。 当这些安全漏洞被修补时,您会得到更新。

有几种方法可以做到这一点。 如果您使用Google Chrome,Google会在Chrome中加入沙盒(PPAPI)Flash插件。 它会自动随Chrome浏览器一起更新,所以你甚至不必考虑它。

如果在Windows 8或Windows 8.1上使用Internet Explorer,则Microsoft也包含一个带有IE的Flash插件版本。 您会收到从Flash的IE更新的Windows Update与其他安全更新一起。

如果您使用其他浏览器 - Firefox,Opera或Chromium在任何版本的Windows上; 甚至Windows 7或更早版本的Internet Explorer - 您需要使用Flash的内置更新程序。 Flash建议您在安装时启用自动更新,但应检查以确保计算机上已启用自动更新。

在Windows上,您将在控制面板中的Flash Player下找到此选项。 打开控制面板并搜索“Flash”以找到快捷方式,或单击系统和安全类别并向下滚动到底部。 单击“Flash Player”图标,单击高级选项卡,并确保启用自动更新。

为Flash使用不同的浏览器或浏览器配置文件

您可以使用已启用Flash的独立浏览器配置文件,而不是完全卸载Flash或仅仅依靠点击播放,而仅在需要Flash时打开Flash。

例如,如果大多数时间都使用Firefox,则可以卸载Flash本身并安装Google Chrome。 当您需要使用Flash内容时,请启动Google Chrome(内置Flash播放器)。 或者,您可以在浏览器中创建一个单独的“配置文件”(Chrome中的用户帐户),并仅在您的主配置文件中停用Flash,从而在辅助配置文件中启用Flash。 这会在远离主浏览器的单独区域中隔离Flash。


浏览器插件是危险的 - 实际上,插件和底层插件架构本身并没有考虑到安全性。 Java是最坏的一群 ,但即使是Flash有问题一个永无止境的流。 好消息是,你可能需要的唯一插件是Flash,而且Web每天都依赖于它。

赞 (0)
分享到:更多 ()