sv.phhsnews.com


sv.phhsnews.com / Så här skyddar du dig från alla dessa Adobe Flash 0-dagars säkerhetshål

Så här skyddar du dig från alla dessa Adobe Flash 0-dagars säkerhetshål


Adobe Flash är under attack ännu en gång med ännu en "0-dag" - ett nytt säkerhetshål utnyttjas före Det finns även en patch tillgänglig. Så här skyddar du dig mot framtida problem.

En skadlig webbplats - eller en webbplats med skadlig reklam från ett annonsannons från tredje part - kan missbruka en av dessa fel för att kompromissa din dator.

Aktivera Click-to- Spela upp (eller avinstallera Flash helt)

RELATED: Så här aktiverar du Plugins-pluggar i varje webbläsare

Du kan teoretiskt avinstallera Flash för att undvika dessa problem. Det behövs mindre och mindre, med jämn YouTube-dumpning Flash helt för modern HTML5-video i moderna webbläsare. I värsta fall när du snubblar på någon typ av videosida som kräver Flash, kan du alltid bara dra ut din smartphone eller surfplatta och använda mobilwebbplatsen - de är byggda utan Flash.

Men ibland behöver du Flash, och Vi kan inte rekommendera de flesta att avinstallera det helt. Om du vill ha Flash installerat - och det gör du förmodligen, tyvärr - det är det bästa alternativet för dig som klickar på-spel. Detta förhindrar att webbplatser laddar allt Flash-innehåll de vill ha. När du besöker en webbplats kan du bara klicka på platshållarikonen för att ladda ett visst Flash-element - som videoen. Flash kommer inte automatiskt att köras, skyddar dig från "drive-by" -attacker där du smittas helt enkelt från att besöka en webbplats.

Men välj inte några webbplatser!

RELATERAD: Vad är en "Noll -Day "utnyttja, och hur kan du skydda dig själv?

Du borde inte använda vitboken Klicka för att spela, som låter dig automatiskt ladda Flash-innehåll på vissa betrodda webbplatser. Det här är varför:

Den senaste attacken upptäcktes i annonser på Dailymotion, en populär videosida. Det här är den typ av webbplats som folk skulle vita på så att de inte skulle behöva ett extra klick varje gång de ville titta på en Dailymotion-video. Men whitelisting webbplatsen tillåter att allt Flash-innehåll laddas, inklusive de potentiellt skadliga annonserna. Användning av klick för att spela och bara klicka på huvudvideospelaren för att ladda det skulle ha förhindrat denna attack - klicka för att spela kan du bara ladda specifika Flash-element på en sida, vilket minskar ditt sårbarhet.

Click-to- spela är inte ett paradis eftersom vissa annonser levereras inom videospelare. Ja, du kan eventuellt utnyttjas därifrån med hjälp av någon form av sårbarhet på noll dag. Men det handlar inte om att undvika all risk. Det handlar om att minimera risken så mycket som möjligt.

Använd Chrome, Chrom eller Opera för Flash Sandbox

RELATERAD: Varför pluggar från webbläsaren är borta och vad Byte av dem

Browser-plugin-program som Flash har aldrig blivit "sandboxed" för säkerhet, vilket innebär att de körs i en miljö med låg tillåtelse så att attacker som spricker Flash inte kommer att få åtkomst till hela datorn.

Google har lindrat det här problemet lite med plug-in-systemet "PPAPI" (eller "Pepper API") som används i Google Chrome och den öppna källkronans bläddra som ligger till grund för Chrome. PPAPI ger ytterligare sandlåda, vilket kan skydda dig mot sårbarheter. Men den verkliga lösningen ersätter plug-ins helt.

Den senaste säkerhetsbulletinen från Adobe noterar: "Vi är medvetna om rapporter om att denna sårbarhet aktivt utnyttjas i naturen via attacker som körs vid nedladdning mot system som kör Internet Explorer och Firefox på Windows 8.1 och senare. "Chrome nämns inte tydligt, vilket kan bero på att PPAPI-systemet ger ytterligare säkerhet. Chrome-användare borde inte ha en falsk känsla av säkerhet, eftersom det inte har skyddats mot varje problem - men Chrome är förmodligen den säkraste webbläsaren för att använda Flash.

Chrome innehåller en Flash-plugin, men du kan också ladda ner PPAPI-plugin-modulen för Chromium eller Opera från Adobes webbplats. Krom ligger till grund för både Chrome och Opera, så de tre webbläsarna ska erbjuda samma säkerhetsfunktioner för Flash.

Håll Flash uppdaterad automatiskt

Var noga med att hålla uppdaterad Flash-plugin. Det här skyddar dig inte från 0-dagarna - som inte har en patch utsläppt per definition - men det är en viktig del för att säkra Flash-plugin-modulen på din dator. När säkerhetshålen är patchade får du uppdateringen.

Det finns flera sätt att göra detta. Om du använder Google Chrome innehåller Google plugin-modulen med sandbox (PPAPI) Flash med Chrome. Den uppdateras automatiskt tillsammans med Chrome webbläsaren så att du inte ens behöver tänka på det.

Om du använder Internet Explorer på Windows 8 eller Windows 8.1 innehåller Microsoft en version av Flash-plugin-programmet med IE, för. Du får uppdateringar för Flash för IE från Windows Update tillsammans med andra säkerhetsuppdateringar.

Om du använder en annan webbläsare - Firefox, Opera eller Chromium på vilken version av Windows som helst. eller till och med Internet Explorer på Windows 7 eller tidigare - du måste använda Flash: s inbyggda uppdaterare. Flash rekommenderar att du aktiverar automatiska uppdateringar när du installerar det, men du bör kontrollera att automatiska uppdateringar verkligen är aktiverade på din dator.

I Windows hittar du det här alternativet under Flash Player i Kontrollpanelen. Öppna Kontrollpanelen och sök efter "Flash" för att hitta genvägen, eller klicka på kategorin System och säkerhet och rulla ner till botten. Klicka på ikonen "Flash Player", klicka på fliken Avancerat och se till att automatiska uppdateringar är aktiverade.

Använd en annan webbläsare eller webbläsarprofil för Flash

I stället för att avinstallera Flash helt eller helt och hållet beroende av klicka-på-spel, du kan använda en separat webbläsarprofil som har Flash-aktiverad och endast öppna den när du behöver Flash.

Om du till exempel använder Firefox mest av tiden kan du avinstallera Flash själv och installera Google Chrome. Starta Google Chrome (som levereras med en inbyggd Flash-spelare) när du behöver använda Flash-innehåll. Eller du kan skapa en separat "profil" (användarkonto i Chrome) i webbläsaren själv och inaktivera endast Flash i din huvudprofil, vilket gör att Flash är aktiverat i den sekundära profilen. Det här skulle isolera Flash i ett separat område bort från din huvudbläddrare.


Pluginprogram för webbläsare är farliga. Plugin-programmen och den underliggande plug-in-arkitekturen är inte bara utformade med säkerhet i åtanke. Java är det värsta av gänget, men även Flash har en oändlig ström av problem. Den goda nyheten är att den enda plugin du sannolikt behöver är Flash, och webben beror på det mindre med varje dag som passerar.


Pokémon Go har fullständig åtkomst till ditt Google-konto. Så här fixar du det [Uppdaterat]

Pokémon Go har fullständig åtkomst till ditt Google-konto. Så här fixar du det [Uppdaterat]

Att säga att Pokémon GO är väldigt populär skulle vara en stor underdrift. Att säga att appens användning av ditt Google-konto är väldigt osäkert skulle också vara en stor underdrift. Du bör nu återkalla sin åtkomst till ditt konto. (Men oroa dig inte, det finns ett sätt att fortsätta spela.) Uppdatering : Niantic har släppt en korrigeringsfil som fixar detta problem.

(how-to)

Hur man bättre hanterar e-post i Outlook med snabba steg och regler

Hur man bättre hanterar e-post i Outlook med snabba steg och regler

Om du säger att e-post har blivit oskadd, ber vi dig att kolla in våra inkorgar. Att kunna sortera och organisera roten av meddelanden som kommer dagligen är ganska nyckeln till att upprätthålla arbetsplatsens sanitet. Det handlar inte bara om spam. Spam finns fortfarande, ett irriterande faktum i livet, men det finns sätt att hantera det.

(how-to)