lt.phhsnews.com


lt.phhsnews.com / Kaip apsisaugoti nuo visų šių "Adobe Flash 0-day security holes"

Kaip apsisaugoti nuo visų šių "Adobe Flash 0-day security holes"


"Adobe Flash" yra išpuolių dar kartą, dar vieną "0 dienų" - naują saugumo skylę, kuri naudojama prieš net yra net pleistrą. Štai kaip apsaugoti save nuo ateities problemų.

Kenkėjiška svetainė - arba svetainė su kenksminga reklama iš trečiosios šalies skelbimų tinklo - gali piktnaudžiauti vienu iš šių klaidų, kad kompromisas jūsų kompiuteryje.

Įjungti "Click-to- Žaisti (arba visiškai pašalinti "Flash")

SUSIJĘS: Kaip įgalinti "spustelėkite ir žaisti" papildinius kiekviename žiniatinklio naršyklėje

Teoriškai galite pašalinti "Flash", kad išvengtumėte šių problemų. Reikia vis mažiau ir mažiau, net "YouTube" visiškai atsisakė "Flash" šiuolaikinių HTML5 vaizdo įrašų šiuolaikinėse naršyklėse. Blogiausiu atveju scenarijus, kai jūs suklupate tam tikrą vaizdo įrašo svetainę, kuriai reikalinga "Flash", visada galite ištraukti savo išmanųjį telefoną ar planšetinį kompiuterį ir naudoti mobilią svetainę - jos yra pagamintos be "Flash".

Tačiau kartais jums reikia "Flash" ir mes negalime rekomenduoti daugumai žmonių visiškai pašalinti. Jei norėtumėte, kad "Flash" būtų įdiegtas - ir jūs turbūt, deja, yra geriausias jums prieinamas variantas, leidžiantis spustelėti. Tai neleidžia tinklalapiams pakrauti norimo "Flash" turinio. Kai lankotės svetainėje, galite tiesiog spustelėti žymeklio piktogramą, kad įkeltumėte tam tikrą "Flash" elementą, pvz., Vaizdo įrašą. "Flash" nebus automatiškai paleidžiamas, apsaugantis jus nuo "važiavimo" atakų, kuriuose jūs užsikrėtėte tiesiog apsilankę tinklalapyje.

Bet nereikia į sąrašą įtraukti bet kokius tinklalapius!

SUSIJĘS: Kas yra "nulio" "Data" "Išnaudokite ir kaip galite apsaugoti save?"

Negalima naudoti balso sąrašo, kuris spustelėja spustelėjimą, todėl galite automatiškai įkelti "Flash" turinį tam tikrose patikimose svetainėse. Štai kodėl:

Naujausias atakas buvo aptiktas populiarios vaizdo įrašų svetainės "Dailymotion" skelbimuose. Tai tokie svetainių tipai, kurie būtų baltojo sąrašo, todėl jiems nereikėjo papildomo paspaudimo kiekvieną kartą, kai jie norėjo žiūrėti "Dailymotion" vaizdo įrašą. Tačiau norint įkelti šią svetainę į "balta" sąrašą, būtų galima įkelti visą "Flash" turinį, įskaitant potencialiai pavojingus skelbimus. Naudojant "spustelėję žaidimą" ir tiesiog paspaudę pagrindinį vaizdo įrašų grotuvą, kad būtų įkeltas, tai būtų užkirstas kelias šiam užpuoliui - "spustelėjimu paleidžiant", leidžiantis įkelti tik tam tikrus "Flash" elementus, sumažindamas jūsų pažeidžiamumą.

"Spustelėkite, žaisti nėra panacėja, nes kai kurie skelbimai yra pristatomi vaizdo įrašų grotuvuose. Taip, jūs galbūt galėtų būti išnaudotas iš ten naudodami tam tikrą nulinės dienos pažeidžiamumą. Bet tai ne apie vengiant bet kokios rizikos - tai kiek įmanoma sumažinti riziką.

Naudokite "Chrome", "Chromium" ar "Opera" "Flash" smulkių dėžėms

SUSIJĘS: Kodėl naršyklės papildiniai išjungiami ir kas Pakeitus juos

Naršyklės papildiniai, tokie kaip "Flash", niekada nebuvo "sandbox" saugumui, o tai reiškia, kad jie paleisti juos žemo lygio leidimo aplinka, kad "Flash" užpuolikai nepasiektų prieigos prie viso kompiuterio.

"Google" šiek tiek sutapo su "PPAPI" (arba "Pepper API") papildinio sistema, naudojama "Google Chrome" ir atviro kodo "Chromium" naršykle, kuri yra "Chrome" pagrindas. PPAPI suteikia papildomą smėlio dėžę, kuri gali apsaugoti jus nuo pažeidžiamų vietų. Tačiau realus sprendimas visiškai pakeičia papildinius.

"Adobe" neseniai paskelbtas saugos biuletenis pažymi: "Mes žinome apie pranešimus apie tai, kad šios pažeidžiamumas aktyviai naudojamas laukinių sąlygomis, naudojant atsisiuntimo išpuolius prieš sistemas, kuriose veikia" Internet Explorer " ir "Firefox" sistemoje "Windows 8.1" ir toliau. "Chrome" nėra aiškiai paminėta, nes tai gali būti todėl, kad PPAPI sistema suteikia papildomo saugumo. "Chrome" naudotojams neturėtų būti klaidingo saugumo jausmo, nes jis nėra apsaugotas nuo visų problemų, bet "Chrome" tikriausiai yra saugiausia naršyklė, skirta naudoti "Flash".

" Chrome "turi" Flash plug-in ", bet taip pat galite atsisiųsti "Chrome" arba "Opera" PPAPI "plug-in" iš "Adobe" svetainės. "Chromium" yra "Chrome" ir "Opera" pagrindas, todėl trys naršyklės turėtų pasiūlyti tas pačias "Flash" saugumo funkcijas.

"Flash" automatiškai atnaujinamas

". Būtinai atnaujinkite" Flash plug-in ". Tai nebus apsaugoti jus nuo 0 dienų - kurie pagal apibrėžimą nemokamai paleidžiami, bet tai labai svarbu, kad "Flash" įskiepis būtų apsaugotas jūsų kompiuteryje. Kai šios saugumo skylės bus pataisytos, gausite atnaujinimą.

Yra keletas būdų tai padaryti. Jei naudojate "Google Chrome", "Google" naudoja "Chrome" smulkiau dėžės (PPAPI) "Flash plug-in". jis bus automatiškai atnaujinamas kartu su "Chrome" žiniatinklio naršykle, todėl jūs neturite net galvoti apie tai.

Jei naudojate "Internet Explorer" sistemoje "Windows 8" arba "Windows 8.1", "Microsoft" įtraukia "Flash" įskiepio versiją su "IE" taip pat. Jūs gausite atnaujinimus, skirtus "Flash for IE", naudodami "Windows Update" kartu su kitais saugos naujinimais.

Jei naudojate kitą naršyklę - "Firefox", "Opera" ar "Chromium" bet kurioje "Windows" versijoje; ar net "Internet Explorer" sistemoje "Windows 7" ar anksčiau - reikės naudoti "Flash" integruotą atnaujintuvą. "Flash" rekomenduoja įjungti automatinius naujinimus, kai įdiegiate, bet turėtumėte įsitikinti, ar jūsų kompiuteryje yra įgalinti automatiniai naujiniai.

"Windows" rasite šią parinktį "Flash Player" valdymo skydelyje. Atidarykite Valdymo skydą ir ieškokite "Flash", jei norite rasti nuorodą, arba spustelėkite "System & Security" kategoriją ir slinkite žemyn į apačią. Spustelėkite piktogramą "Flash Player", spustelėkite skirtuką "Advanced" ir įjunkite automatinius naujinius.

Naudokite skirtingą naršyklę arba naršyklės profilį "Flash"

. Užuot visiškai pašalinę "Flash" arba priklausomai nuo "spustelėjimo ir paleidimo" galite naudoti atskirą naršyklės profilį, kuriame įjungta "Flash", ir atidaryti jį tik tada, kai jums reikia "Flash".

Pavyzdžiui, jei dažniausiai naudojate "Firefox", galite pašalinti "Flash" ir įdiegti "Google Chrome". Paleiskite "Google Chrome" (kuriame yra įmontuota "Flash" grotuvas), kai reikia naudoti "Flash" turinį. Arba galite sukurti atskirą "profilį" (vartotojo abonementą "Chrome") pačioje naršyklėje ir išjungti "Flash" tik pagrindiniame profilyje, o antriniame profilyje - "Flash". Tai išskirtų "Flash" atskiroje vietovėje toli nuo pagrindinės naršyklės.


Naršyklės papildiniai yra pavojingi - tikrai, papildiniai ir pagrindinė papildinio architektūra nebuvo sukurta atsižvelgiant į saugumą. Java yra blogiausia iš krūva, bet net ir "Flash" turi neribotą problemų sritį. Geros naujienos yra tai, kad tik jums reikalingas papildinys yra "Flash", o internetas kiekvieną dieną trunka mažiau.


Kodėl mano el. Pašto dydis yra didesnis už pridėtus failus?

Kodėl mano el. Pašto dydis yra didesnis už pridėtus failus?

Jei naudojate lokaliai įdiegtą pašto klientą, galbūt pastebėjote, kad laiško dydis atrodo šiek tiek didesnis nei failai, prie jo pritvirtinti. Kodėl tai kelia susirūpinimą? Šiandienos "SuperUser" Q & A ataskaita turi atsakymą į painiavą skaitytojo klausimą. Šiandienos klausimų ir atsakymų sesija ateina pas mus "SuperUser" - "Stack Exchange", bendruomenės pagrįstos Q & A svetainių grupės, padalinys.

(how-to)

Kaip surengti konferencinį pokalbį su savo iPhone

Kaip surengti konferencinį pokalbį su savo iPhone

Jūsų "iPhone" leidžia skambinti iki penkių žmonių vienu metu, todėl lengva nustatyti greitą konferencinį pokalbį. Kiti žmonės nereikalauja nieko ypatingo - bet kokio seno mobiliojo arba fiksuotojo ryšio telefono. Kaip pridėti dalyvius prie konferencijų skambučio Pradėkite savo konferencinį pokalbį, skambindami vieną iš dalyvių paprastai iš programos "Dialer".

(how-to)