Škodlivé webové stránky - alebo webové stránky so škodlivým inzerovaním z reklamnej siete tretej strany - môžu zneužiť jednu z týchto chýb, aby mohli ohroziť váš počítač.
Povolenie funkcie Click-to-Play (alebo úplné odinštalovanie blesku)
Mohli by ste teoreticky odinštalovať Flash, aby ste predišli týmto problémom. Je potrebná čoraz menej, dokonca aj vtedy, keď YouTube úplne skomprimuje Flash pre moderné video HTML5 v moderných webových prehliadačoch. V najhoršom prípade, keď narazíte na nejaké video stránky, ktoré vyžaduje funkciu Flash, môžete vždy jednoducho vytiahnuť svoj smartphone alebo tablet a použiť mobilné stránky - tie sú postavené bez Flash.
Ale niekedy potrebujete Flash, a nemôžeme odporučiť, aby sa väčšina ľudí úplne odinštalovala. Ak chcete, aby bol nainštalovaný doplnok Flash - a pravdepodobne to urobíte, smutne - umožňujúce kliknutie na prehratie je najlepšou voľbou, ktorú máte k dispozícii. Zabráni tomu, aby webové stránky načítavali všetok požadovaný obsah vo formáte Flash. Keď navštívite stránku, môžete jednoducho kliknúť na ikonu zástupného symbolu a načítať konkrétny prvok Flash - napríklad video. Flash sa automaticky nespustí a chráni vás pred útokmi typu "drive-by", kde sa nakazíte jednoducho z návštevy webových stránok.
Ale nie Whitelist žiadne webové stránky!
Nesmiete používať zoznam povolených kliknutí, ktorý vám umožňuje automaticky načítať obsah Flash na niektorých dôveryhodných stránkach. Tu je dôvod, prečo:
Nedávny útok bol objavený v reklamách na populárnom webe Video Dailymotion. Toto je druh webových stránok, na ktorých by boli povolené biele listy, takže nebudú potrebovať ďalšie kliknutie zakaždým, keď chcú sledovať Dailymotion video. Whitelisting by však umožnil načítať všetok obsah Flash, vrátane potenciálne škodlivých reklám. Použitím funkcie kliknutia na prehratie a jednoduchým kliknutím na hlavný prehrávač videa, ktorý by sa mohol načítať, by sa tomuto útoku zabránilo - kliknutím na prehratie môžete načítať iba konkrétne prvky Flash na stránke a tým znižovať svoju zraniteľnosť.
Kliknutím na prehrávanie nie je všeliekom, pretože niektoré reklamy sa doručujú vo videoprehrávačoch. Áno, mohli by ste byť potenciálne zneužívaní odtiaľto pomocou nejakej nulovej zraniteľnosti. Nie je to však o vyhýbaní sa každému riziku - ide o minimalizáciu rizika čo najviac.
Použite Chrome, Chromium alebo Opera pre Flash Sandbox
Prehliadačové pluginy, ako je Flash, sa nikdy nepodarilo zabezpečiť bezpečnosť, čo znamená, že ich beží v prostredí s nízkymi povoleniami, takže útoky, ktoré roztrhnu Flash, nebudú mať prístup k vášmu celému počítaču.
Spoločnosť Google tento problém trochu zmiernila s doplnkovým systémom "PPAPI" (alebo "Pepper API") používaným v prehliadači Google Chrome a prehliadačom Chromium s otvoreným zdrojovým kódom, ktorý tvorí základ pre prehliadač Chrome. PPAPI poskytuje ďalšie karantény, ktoré vám môžu pomôcť chrániť pred zraniteľnými miestami. Ale skutočné riešenie nahrádza plug-iny úplne.
Nedávny bulletin o bezpečnosti od spoločnosti Adobe poznamenáva: "Sme si vedomí hlásení o tom, že táto zraniteľnosť sa aktívne využíva vo voľnej prírode prostredníctvom útokov typu" drive-by-download "proti systémom s programom Internet Explorer a Firefox v systéme Windows 8.1 a nižšie., čo môže byť spôsobené tým, že systém PPAPI poskytuje dodatočnú bezpečnosť. Používatelia prehliadača Chrome by nemali mať falošný pocit bezpečia, pretože to nebolo chránené pred každým problémom - ale Chrome je pravdepodobne najbezpečnejší prehliadač na používanie aplikácie Flash.
Chrome obsahuje doplnok Flash, ale môžete tiež prevziať plug-in PPAPI pre Chromium alebo Opera z webových stránok spoločnosti Adobe. Chromium je základom pre prehliadač Chrome a Opera, takže tri prehliadače by mali ponúkať rovnaké bezpečnostné funkcie pre program Flash.
Automatické aktualizovanie blesku
Nezabudnite aktualizovať doplnok Flash. To vás ochráni pred 0-dňami - ktoré nemajú zrejme k dispozícii náplasť, ale je to dôležitá súčasť zabezpečenia doplnku Flash na vašom počítači. Keď sú tieto bezpečnostné otvory opravené, dostanete aktualizáciu.
Existuje niekoľko spôsobov, ako to urobiť. Ak používate prehliadač Google Chrome, Google obsahuje doplnok Flash (PPAPI) Flash s prehliadačom Chrome. automaticky sa aktualizuje spolu s webovým prehliadačom Chrome, aby ste o tom nemuseli ani myslieť.
V systéme Windows nájdete túto možnosť v aplikácii Flash Player v ovládacom paneli. Otvorte ovládací panel a vyhľadajte "Flash", ak chcete nájsť skratku, alebo kliknite na kategóriu Systém a zabezpečenie a prejdite nadol dole. Kliknite na ikonu "Flash Player", kliknite na kartu Advanced a zabezpečte, aby boli povolené automatické aktualizácie.
Použite iný prehliadač alebo profil prehliadača pre Flash
Namiesto toho, aby ste úplne odinštalovali Flash alebo len v závislosti na kliknutí, môžete použiť samostatný profil prehliadača, ktorý má povolený Flash a otvoriť ho len vtedy, keď potrebujete Flash.
Napríklad, ak používate program Firefox väčšinu času, môžete odinštalovať samotný softvér Flash a nainštalovať prehliadač Google Chrome. Spustite prehliadač Google Chrome (ktorý je dodávaný so zabudovaným prehrávačom Flash), keď potrebujete používať obsah vo formáte Flash. Môžete tiež vytvoriť samostatný "profil" (používateľský účet v prehliadači Chrome) v samotnom prehliadači a zakázať funkciu Flash iba vo vašom hlavnom profile a ponechať Flash povolený v sekundárnom profile. To by izolovalo Flash v oddelenej oblasti od vášho hlavného prehliadača.
Prehliadač plug-iny sú nebezpečné - naozaj, plug-iny a samotná plug-in architektúra samotná práve neboli navrhnuté so zreteľom na bezpečnosť. Java je najhoršie zo skupiny, ale aj Flash má nekonečný tok problémov. Dobrou správou je, že jediný plug-in, ktorý pravdepodobne potrebujete, je Flash, a web je na každom ďalšom dni menej závislý.