da.phhsnews.com


da.phhsnews.com / Sådan beskytter du dig selv fra alle disse Adobe Flash 0-dages sikkerhedshuller

Sådan beskytter du dig selv fra alle disse Adobe Flash 0-dages sikkerhedshuller


Adobe Flash er under angreb endnu en gang med endnu en "0-dag" - et nyt sikkerhedshul udnyttes før der er endda en patch til rådighed. Sådan beskytter du dig mod fremtidige problemer.

Et ondsindet websted - eller et websted med en ondsindet annonce fra et tredjepartsannonce netværk - kan misbruge en af ​​disse fejl for at kompromittere din computer.

Aktiver Klik-til- Afspil (eller afinstaller flash fuldstændigt)

RELATED: Sådan aktiveres Click-to-Play-plugins i hver webbrowser

Du kan teoretisk afinstallere Flash for at undgå disse problemer. Det er nødvendigt mindre og mindre, med lige YouTube-dumping Flash helt for moderne HTML5-video i moderne webbrowsere. I værste fald, når du snubler på en slags videosite, der kræver Flash, kan du altid bare trække din smartphone eller tablet og bruge mobilwebstedet - de er bygget uden Flash.

Men nogle gange har du brug for Flash, og vi kan ikke anbefale de fleste mennesker afinstallere det helt. Hvis du vil have Flash installeret - og det gør du nok, desværre - det er den bedste mulighed for at aktivere klik-til-afspilning. Dette forhindrer websteder i at indlæse alt det Flash-indhold, de ønsker. Når du besøger et websted, kan du bare klikke på stedholderikonet for at indlæse et bestemt Flash-element - som f.eks. Videoen. Flash kører ikke automatisk, og beskytter dig mod "drev-ved" -angreb, hvor du bliver inficeret, simpelthen fra at besøge et websted.

Men ikke hviteliste nogen websites!

RELATERET: Hvad er en "Zero -Day "udnytte, og hvordan kan du beskytte dig selv?

Du bør ikke bruge hvid-til-play-hvidlisten, som giver dig mulighed for automatisk at indlæse Flash-indhold på bestemte pålidelige websteder. Her er hvorfor:

Det seneste angreb blev opdaget i annoncer på Dailymotion, et populært video-websted. Dette er den slags websted folk ville hviteliste, så de ikke ville have brug for et ekstra klik hver gang de ønskede at se en Dailymotion-video. Men hvidlistning af webstedet vil tillade alt Flash-indhold at indlæse, herunder de potentielt skadelige annoncer. Brug klik-til-afspilning og bare klikke på hovedvideospilleren for at indlæse det ville have forhindret dette angreb - klik for at afspille giver dig mulighed for kun at indlæse bestemte Flash-elementer på en side, hvilket reducerer din sårbarhed.

Klik-til- play er ikke et universalmiddel, da nogle annoncer leveres inden for videospillere. Ja, du kunne potentielt udnyttes derfra ved hjælp af en slags nul-dags sårbarhed. Men det handler ikke om at undgå enhver risiko - det handler om at minimere risikoen så meget som muligt.

Brug Chrome, Chrom eller Opera til Flash Sandbox

RELATERET: Hvorfor Browser-plugins går væk og hvad er Udskiftning af dem

Browser plug-ins som Flash blev aldrig gjort til at være "sandboxed" for sikkerhed, hvilket indebærer at køre dem i et miljø med lav tilladelse, så de angreb, der springer Flash, ikke får adgang til hele din computer.

Google har lettet dette problem lidt med plug-in-systemet "PPAPI" (eller "Pepper API"), der bruges i Google Chrome, og den åbne kilde til Chromium, der danner grundlaget for Chrome. PPAPI giver yderligere sandboxing, som kan hjælpe dig med at beskytte dig mod sårbarheder. Men den rigtige løsning erstatter plug-ins helt.

Den nylige sikkerhedsbulletin fra Adobe bemærker: "Vi er opmærksomme på rapporter om, at denne sårbarhed udnyttes aktivt i det vildt via overførsler, der kører over for systemer, der kører Internet Explorer og Firefox på Windows 8.1 og nedenunder. "Chrome er påfaldende ikke nævnt, hvilket kan skyldes, at PPAPI-systemet giver ekstra sikkerhed. Chrome-brugere bør ikke have en falsk følelse af sikkerhed, da dette ikke er beskyttet mod ethvert problem - men Chrome er nok den sikreste browser til at bruge Flash.

Chrome indeholder en Flash-plugin, men du kan også downloade PPAPI plug-in til Chromium eller Opera fra Adobes hjemmeside. Chrom danner grundlaget for både Chrome og Opera, så de tre browsere skal tilbyde de samme sikkerhedsfunktioner til Flash.

Hold Flash opdateret automatisk

Sørg for at holde din Flash-plugin opdateret. Dette beskytter dig ikke fra 0-dages - som ikke har en patch frigivet pr. Definition - men det er en vigtig del af sikringen af ​​Flash plug-in på din computer. Når disse sikkerhedshuller er patched, får du opdateringen.

Der er flere måder at gøre dette på. Hvis du bruger Google Chrome, indeholder Google plug-in til sandboxet (PPAPI) Flash med Chrome. Den opdateres automatisk sammen med Chrome-browseren, så du ikke engang skal tænke over det.

Hvis du bruger Internet Explorer på Windows 8 eller Windows 8.1, indeholder Microsoft en version af Flash-plugin'et med IE, også. Du modtager opdateringer til Flash til IE fra Windows Update sammen med dine andre sikkerhedsopdateringer.

Hvis du bruger en anden browser - Firefox, Opera eller Chromium på en hvilken som helst version af Windows; eller endda Internet Explorer på Windows 7 eller tidligere - du skal bruge Flash's indbyggede opdateringsprogram. Flash anbefaler, at du aktiverer automatiske opdateringer, når du installerer det, men du bør kontrollere, om automatiske opdateringer faktisk er aktiveret på din computer.

I Windows finder du denne mulighed under Flash Player i Kontrolpanel. Åbn Kontrolpanel og søg efter "Flash" for at finde genvejen, eller klik på kategorien System og sikkerhed og rul ned til bunden. Klik på ikonet "Flash Player", klik på fanen Avanceret, og sørg for, at automatiske opdateringer er aktiveret.

Brug en anden browser eller browserprofil til Flash

I stedet for at afinstallere Flash helt eller kun afhængigt af klik for afspilning, du kan bruge en separat browserprofil, der har Flash-aktiveret og kun åbne den, når du har brug for Flash.

Hvis du f.eks. bruger Firefox mest af tiden, kan du afinstallere Flash selv og installere Google Chrome. Start Google Chrome (som følger med en indbygget Flash player), når du skal bruge Flash-indhold. Eller du kan oprette en separat "profil" (brugerkonto i Chrome) i selve browseren, og deaktiver kun Flash i din hovedprofil, og lad Flash være aktiveret i den sekundære profil. Dette ville isolere Flash i et separat område væk fra din hovedbrowser.


Browser plugin-moduler er farlige - plug-ins og den underliggende plug-in-arkitektur i sig selv var bare ikke designet med sikkerhed i tankerne. Java er det værste af bunken, men selv Flash har en uendelig strøm af problemer. Den gode nyhed er, at den eneste plugin, du sandsynligvis har brug for, er Flash, og internettet afhænger af det mindre hver dag.


Kan du forbinde USB 1.1-hub til en vægudgangs- og opladningsenhed?

Kan du forbinde USB 1.1-hub til en vægudgangs- og opladningsenhed?

Det er frustrerende at have ældre hardware lige ved at samle støv eller komme i vejen, så hvis det kan genoprettes og gjort brugbar igen, så er det en årsag til glæde. Dagens SuperUser Q & A-post diskuterer mulighederne for at genudgive en gammel USB 1.1-hub-enhed til en nysgerrig læser. Dagens Spørgsmål og svar session kommer til os med venlig hilsen af ​​SuperUser-en underafdeling af Stack Exchange, en community-driven gruppe af Q & A-websteder Foto med tilladelse til Alexandros Kostalas (Flickr).

(how-to)

5 Måder at skrive hurtigere på din smartphones berørings tastatur

5 Måder at skrive hurtigere på din smartphones berørings tastatur

For de af os, der ikke voksede op med smartphones, kan det være meget langsomt at skrive på et tastatur. Men der er tricks du kan bruge til at fremskynde at skrive på et tastatur, ligesom fysisk. Disse tips gælder for enhver smartphone med et tastatur, fra iPhones og Android-telefoner til Windows-telefoner og BlackBerries.

(how-to)