Główna » jak » Jak chronić się przed wszystkimi tymi lukami bezpieczeństwa Adobe Flash 0-Day

    Jak chronić się przed wszystkimi tymi lukami bezpieczeństwa Adobe Flash 0-Day

    Adobe Flash jest ponownie atakowany, a kolejne "0 dni" - nowa luka w zabezpieczeniach jest wykorzystywana, zanim dostępna będzie nawet łatka. Oto, jak chronić się przed przyszłymi problemami.

    Złośliwa strona internetowa lub witryna internetowa ze złośliwą reklamą z sieci reklamowej innej firmy może nadużyć jednego z tych błędów w celu złamania zabezpieczeń komputera..

    Włącz funkcję "Kliknij, aby odtworzyć" (lub całkowicie odinstaluj Flasha)

    Możesz teoretycznie odinstalować Flasha, aby uniknąć tych problemów. Jest coraz mniej potrzebna, a nawet najnowszy Flash HTML w nowoczesnych przeglądarkach internetowych. W najgorszym przypadku, gdy natkniesz się na jakąś witrynę wideo wymagającą Flasha, zawsze możesz po prostu wyciągnąć smartfona lub tablet i korzystać z witryny mobilnej - są one zbudowane bez Flasha.

    Ale czasami potrzebujesz Flasha i nie możemy polecić większości osób, aby go całkowicie odinstalować. Jeśli chcesz zainstalować Flasha - i prawdopodobnie, niestety, opcja "kliknij, aby odtworzyć" jest najlepszą dostępną opcją. Zapobiega to ładowaniu wszystkich treści Flash przez witryny. Podczas odwiedzania witryny wystarczy kliknąć ikonę symbolu zastępczego, aby załadować określony element Flash - taki jak wideo. Flash nie uruchomi się automatycznie, chroniąc Cię przed atakami "drive-by", w których zarazisz się po prostu odwiedzając stronę internetową.

    Ale nie dodawaj do białej listy żadnych stron internetowych!

    Nie powinieneś używać białej listy "kliknij, aby odtworzyć", która pozwala automatycznie ładować zawartość Flash na niektórych zaufanych stronach. Dlatego:

    Ostatni atak został wykryty w reklamach w popularnej witrynie wideo Dailymotion. Jest to rodzaj stron, które ludzie dodawaliby do białej listy, więc nie potrzebowaliby dodatkowego kliknięcia za każdym razem, gdy chcieli obejrzeć film Dailymotion. Jednak dodanie białej strony do witryny pozwoli na załadowanie całej treści Flash, w tym również tych potencjalnie szkodliwych. Korzystanie z funkcji "kliknij, aby odtworzyć" i po prostu kliknięcie głównego odtwarzacza wideo w celu jej załadowania uniemożliwiłoby ten atak - funkcja "kliknij, aby odtworzyć" pozwala tylko ładować określone elementy Flash na stronie, zmniejszając podatność na atak.

    Funkcja "kliknij, aby odtworzyć" nie jest panaceum, ponieważ niektóre reklamy są dostarczane w odtwarzaczach wideo. Tak, potencjalnie możesz zostać wykorzystany z wykorzystaniem luki o zerowym poziomie. Ale nie chodzi o unikanie każdego ryzyka - chodzi o zminimalizowanie ryzyka w jak największym stopniu.

    Użyj Chrome, Chromium lub Opery dla Flash Sandbox

    Wtyczki przeglądarki, takie jak Flash, nigdy nie były "piaskowane" ze względów bezpieczeństwa, co wiąże się z uruchamianiem ich w środowisku o niskim poziomie uprawnień, aby ataki, które spowodowały flashowanie, nie uzyskały dostępu do całego komputera.

    Google nieco złagodziło ten problem dzięki systemowi wtyczek "PPAPI" (lub "Pepper API") używanemu w Google Chrome i przeglądaniu Chromium open-source, który stanowi podstawę dla Chrome. PPAPI zapewnia dodatkowe sandboxing, które może pomóc w ochronie przed lukami w zabezpieczeniach. Ale prawdziwym rozwiązaniem jest całkowite zastąpienie wtyczek.

    W najnowszym biuletynie zabezpieczeń firmy Adobe napisano: "Zdajemy sobie sprawę z doniesień o tym, że luka ta jest aktywnie wykorzystywana na wolności za pośrednictwem ataków typu" drive-by-download "na systemy z przeglądarką Internet Explorer i Firefox w systemie Windows 8.1 i starszym." Nie wspomniano o Chrome , co może być spowodowane tym, że system PPAPI zapewnia dodatkowe zabezpieczenia. Użytkownicy Chrome nie powinni mieć fałszywego poczucia bezpieczeństwa, ponieważ nie chroni to przed każdym problemem - ale Chrome jest prawdopodobnie najbezpieczniejszą przeglądarką do używania Flasha.

    Chrome zawiera wtyczkę Flash, ale możesz też pobrać wtyczkę PPAPI dla Chromium lub Opery ze strony Adobe. Chrom stanowi podstawę zarówno Chrome, jak i Opery, więc te trzy przeglądarki powinny oferować takie same funkcje zabezpieczeń dla Flash.

    Aktualizuj Flash automatycznie

    Pamiętaj, aby zaktualizować wtyczkę Flash. To nie ochroni cię przed 0-dniami - które z definicji nie mają wydanej łatki - ale jest to kluczowy element zabezpieczenia wtyczki Flash na Twoim komputerze. Kiedy te luki w zabezpieczeniach zostaną załatane, dostaniesz aktualizację.

    Jest na to kilka sposobów. Jeśli używasz przeglądarki Google Chrome, Google udostępnia wtyczkę Flashbox (PPAPI) Flash w Chrome. będzie aktualizowany automatycznie wraz z przeglądarką Chrome, dzięki czemu nie musisz o tym myśleć.

    Jeśli korzystasz z przeglądarki Internet Explorer w systemie Windows 8 lub Windows 8.1, Microsoft dołącza wersję wtyczki Flash z IE. Otrzymasz aktualizacje Flash dla IE z Windows Update wraz z innymi aktualizacjami zabezpieczeń.

    Jeśli używasz innej przeglądarki - Firefox, Opera lub Chromium w dowolnej wersji systemu Windows; lub nawet Internet Explorer w systemie Windows 7 lub wcześniejszym - musisz użyć wbudowanego programu aktualizującego Flash. Program Flash zaleca włączenie automatycznych aktualizacji podczas instalacji, ale należy sprawdzić, czy aktualizacje automatyczne są rzeczywiście włączone na komputerze.

    W systemie Windows ta opcja znajduje się pod Flash Playerem w Panelu sterowania. Otwórz Panel sterowania i wyszukaj "Flash", aby znaleźć skrót, lub kliknij kategorię System i bezpieczeństwo i przewiń na sam dół. Kliknij ikonę "Flash Player", kliknij kartę Zaawansowane i upewnij się, że włączone są automatyczne aktualizacje.

    Użyj innej przeglądarki lub profilu przeglądarki dla Flash

    Zamiast całkowicie odinstalowywać Flasha lub polegać wyłącznie na funkcji "kliknij, aby odtworzyć", możesz użyć osobnego profilu przeglądarki, który ma włączony Flash i otworzyć go tylko wtedy, gdy potrzebujesz Flasha.

    Na przykład, jeśli używasz przeglądarki Firefox przez większość czasu, możesz odinstalować samą Flash i zainstalować Google Chrome. Uruchom Google Chrome (z wbudowanym odtwarzaczem Flash), gdy potrzebujesz używać treści Flash. Możesz też utworzyć osobny "profil" (konto użytkownika w Chrome) w samej przeglądarce i wyłączyć Flash tylko w profilu głównym, pozostawiając Flash włączony w profilu dodatkowym. To odizolowałoby Flasha w oddzielnym obszarze, poza główną przeglądarką.


    Wtyczki przeglądarki są niebezpieczne - tak naprawdę wtyczki i sama architektura wtyczek nie zostały zaprojektowane z myślą o bezpieczeństwie. Java jest najgorsza, ale nawet Flash ma niekończący się strumień problemów. Dobrą wiadomością jest to, że jedyną wtyczką, której najprawdopodobniej potrzebujesz jest Flash, a internet zależy od niej mniej z każdym dniem.