Adobe Flash är under attack ännu en gång med ännu en "0-dag" - ett nytt säkerhetshål utnyttjas före Det finns även en patch tillgänglig. Så här skyddar du dig mot framtida problem.
En skadlig webbplats - eller en webbplats med skadlig reklam från ett annonsannons från tredje part - kan missbruka en av dessa fel för att kompromissa din dator.
RELATED: Så här aktiverar du Plugins-pluggar i varje webbläsare
Du kan teoretiskt avinstallera Flash för att undvika dessa problem. Det behövs mindre och mindre, med jämn YouTube-dumpning Flash helt för modern HTML5-video i moderna webbläsare. I värsta fall när du snubblar på någon typ av videosida som kräver Flash, kan du alltid bara dra ut din smartphone eller surfplatta och använda mobilwebbplatsen - de är byggda utan Flash.
Men ibland behöver du Flash, och Vi kan inte rekommendera de flesta att avinstallera det helt. Om du vill ha Flash installerat - och det gör du förmodligen, tyvärr - det är det bästa alternativet för dig som klickar på-spel. Detta förhindrar att webbplatser laddar allt Flash-innehåll de vill ha. När du besöker en webbplats kan du bara klicka på platshållarikonen för att ladda ett visst Flash-element - som videoen. Flash kommer inte automatiskt att köras, skyddar dig från "drive-by" -attacker där du smittas helt enkelt från att besöka en webbplats.
RELATERAD: Vad är en "Noll -Day "utnyttja, och hur kan du skydda dig själv?
Du borde inte använda vitboken Klicka för att spela, som låter dig automatiskt ladda Flash-innehåll på vissa betrodda webbplatser. Det här är varför:
Den senaste attacken upptäcktes i annonser på Dailymotion, en populär videosida. Det här är den typ av webbplats som folk skulle vita på så att de inte skulle behöva ett extra klick varje gång de ville titta på en Dailymotion-video. Men whitelisting webbplatsen tillåter att allt Flash-innehåll laddas, inklusive de potentiellt skadliga annonserna. Användning av klick för att spela och bara klicka på huvudvideospelaren för att ladda det skulle ha förhindrat denna attack - klicka för att spela kan du bara ladda specifika Flash-element på en sida, vilket minskar ditt sårbarhet.
Click-to- spela är inte ett paradis eftersom vissa annonser levereras inom videospelare. Ja, du kan eventuellt utnyttjas därifrån med hjälp av någon form av sårbarhet på noll dag. Men det handlar inte om att undvika all risk. Det handlar om att minimera risken så mycket som möjligt.
RELATERAD: Varför pluggar från webbläsaren är borta och vad Byte av dem
Browser-plugin-program som Flash har aldrig blivit "sandboxed" för säkerhet, vilket innebär att de körs i en miljö med låg tillåtelse så att attacker som spricker Flash inte kommer att få åtkomst till hela datorn.
Google har lindrat det här problemet lite med plug-in-systemet "PPAPI" (eller "Pepper API") som används i Google Chrome och den öppna källkronans bläddra som ligger till grund för Chrome. PPAPI ger ytterligare sandlåda, vilket kan skydda dig mot sårbarheter. Men den verkliga lösningen ersätter plug-ins helt.
Den senaste säkerhetsbulletinen från Adobe noterar: "Vi är medvetna om rapporter om att denna sårbarhet aktivt utnyttjas i naturen via attacker som körs vid nedladdning mot system som kör Internet Explorer och Firefox på Windows 8.1 och senare. "Chrome nämns inte tydligt, vilket kan bero på att PPAPI-systemet ger ytterligare säkerhet. Chrome-användare borde inte ha en falsk känsla av säkerhet, eftersom det inte har skyddats mot varje problem - men Chrome är förmodligen den säkraste webbläsaren för att använda Flash.
Chrome innehåller en Flash-plugin, men du kan också ladda ner PPAPI-plugin-modulen för Chromium eller Opera från Adobes webbplats. Krom ligger till grund för både Chrome och Opera, så de tre webbläsarna ska erbjuda samma säkerhetsfunktioner för Flash.
Var noga med att hålla uppdaterad Flash-plugin. Det här skyddar dig inte från 0-dagarna - som inte har en patch utsläppt per definition - men det är en viktig del för att säkra Flash-plugin-modulen på din dator. När säkerhetshålen är patchade får du uppdateringen.
Det finns flera sätt att göra detta. Om du använder Google Chrome innehåller Google plugin-modulen med sandbox (PPAPI) Flash med Chrome. Den uppdateras automatiskt tillsammans med Chrome webbläsaren så att du inte ens behöver tänka på det.
Om du använder Internet Explorer på Windows 8 eller Windows 8.1 innehåller Microsoft en version av Flash-plugin-programmet med IE, för. Du får uppdateringar för Flash för IE från Windows Update tillsammans med andra säkerhetsuppdateringar.
Om du använder en annan webbläsare - Firefox, Opera eller Chromium på vilken version av Windows som helst. eller till och med Internet Explorer på Windows 7 eller tidigare - du måste använda Flash: s inbyggda uppdaterare. Flash rekommenderar att du aktiverar automatiska uppdateringar när du installerar det, men du bör kontrollera att automatiska uppdateringar verkligen är aktiverade på din dator.
I Windows hittar du det här alternativet under Flash Player i Kontrollpanelen. Öppna Kontrollpanelen och sök efter "Flash" för att hitta genvägen, eller klicka på kategorin System och säkerhet och rulla ner till botten. Klicka på ikonen "Flash Player", klicka på fliken Avancerat och se till att automatiska uppdateringar är aktiverade.
I stället för att avinstallera Flash helt eller helt och hållet beroende av klicka-på-spel, du kan använda en separat webbläsarprofil som har Flash-aktiverad och endast öppna den när du behöver Flash.
Om du till exempel använder Firefox mest av tiden kan du avinstallera Flash själv och installera Google Chrome. Starta Google Chrome (som levereras med en inbyggd Flash-spelare) när du behöver använda Flash-innehåll. Eller du kan skapa en separat "profil" (användarkonto i Chrome) i webbläsaren själv och inaktivera endast Flash i din huvudprofil, vilket gör att Flash är aktiverat i den sekundära profilen. Det här skulle isolera Flash i ett separat område bort från din huvudbläddrare.
Pluginprogram för webbläsare är farliga. Plugin-programmen och den underliggande plug-in-arkitekturen är inte bara utformade med säkerhet i åtanke. Java är det värsta av gänget, men även Flash har en oändlig ström av problem. Den goda nyheten är att den enda plugin du sannolikt behöver är Flash, och webben beror på det mindre med varje dag som passerar.
Innan vi gräver in vilken biasbelysning är och varför kommer du att dra nytta enormt från att implementera den, måste vi titta på det mänskliga ögatets mekanik för att verkligen förstå varför biasbelysning inte bara är ett prickigt trick, men en användbar teknik som ökar tittarkomfort och bildkvalitet.
Behöver jag en router om jag bara har en dator?
Det finns en vanlig missuppfattning att om du har en enkel inställning, som bara en hemmabas, behöver du inte en router. Läs vidare när vi förklarar varför ens en ensam skrivbord behöver en kompis. Kära hur-till-geek, En vän hjälpte mig att flytta ett nytt skrivbord till min lägenhet den andra dagen och medan vi sätter allt på min nya skrivbord, han var förvånad över att jag inte hade en router.