wie Sie sich vor all diesen Adobe Flash 0-Day Sicherheitslücken zu schützen

Adobe Flash ist unter Beschuss noch einmal, mit einem weiteren “0-day” – eine neue Sicherheitslücke ausgenutzt zu werden, bevor es gibt sogar ein Patch zur Verfügung. Hier ist, wie sich auch zukünftig vor Problemen zu schützen.

Eine bösartige Website – oder eine Website mit einem bösartigen Ankündigung von einem Ad-Netzwerk von Drittanbietern – könnte einen dieser Fehler missbrauchen Ihren Computer zu gefährden.

Sie könnten theoretisch Flash-deinstallieren, diese Probleme zu vermeiden. Es wird immer weniger, benötigt mit noch völlig Blitz für moderne HTML5-Video in der modernen Web-Browsern YouTube Dumping. Im schlimmsten Fall, wenn Sie auf irgendeine Art von Video-Website stolpern, die Flash benötigt, können Sie immer nur Ihr Smartphone oder Tablet herausziehen und die mobile Website nutzen – das sind ohne Flash erstellt.

Aber manchmal brauchen Sie Flash, und wir können nicht empfehlen, die meisten Leute es komplett deinstallieren. Wenn Sie Flash installiert wollen – und Sie wahrscheinlich tun, leider – ermöglicht Click-to-Play ist die beste Option zur Verfügung. Dies verhindert, dass Websites von Laden alle Flash-Inhalte, die sie wollen. Wenn Sie eine Website besuchen, können Sie nur den Platzhalter-Symbol klicken, um einen bestimmten Flash-Element zu laden – wie das Video. Der Blitz wird nicht automatisch ausgeführt, die Sie von “Drive-by” Angriffen zu schützen, wo man einfach anstecken von den Besuch einer Website.

Sie sollten nicht die Click-to-Play-Whitelist verwenden, mit dem Sie Flash-Inhalte automatisch zu laden, auf bestimmte vertrauenswürdige Sites ermöglicht. Hier ist der Grund

Der jüngste Angriff wurde in Anzeigen auf Dailymotion, eine beliebte Video-Website entdeckt. Dies ist die Art von Ort Menschen würden die weiße Liste, so würden sie jedes Mal, sie wollten eine zusätzliche klicken zu sehen ein Video Dailymotion nicht brauchen. Aber die Seite Whitelisting erlauben würde, alle Flash-Inhalte, einschließlich der potenziell bösartigen Anzeigen zu laden. Mit Click-to-Play und nur die wichtigsten Video-Player klicken um es zu laden würde diesen Angriff verhindert haben – Click-to-Play-Option können Sie nur auf bestimmte Flash-Elemente auf einer Seite zu laden, die Reduzierung Ihrer Verwundbarkeit.

Click-to-Play ist kein Allheilmittel, da einige Anzeigen in Video-Player geliefert werden. Ja, könnten Sie möglicherweise von dort genutzt werden, eine Art von Zero-Day-Schwachstelle verwenden. Aber es geht nicht darum, jedes Risiko zu vermeiden – es geht um das Risiko so weit wie möglich zu minimieren.

Browser-Plug-Ins wie Flash wurden nie gemacht “Sandbox” für die Sicherheit, die sie in einem Low-Erlaubnis-Umgebung umfasst läuft so, dass die Angriffe, die Flash knacken keinen Zugriff auf den gesamten Computer zu bekommen.

Google hat dieses Problem ein wenig mit dem “PPAPI” (oder “Pepper API”) Plug-in-System in Google Chrome und der Open-Source-Chrom browse verwendet gelindert, die die Grundlage für Chrome bildet. PPAPI bietet zusätzliche Sandbox, die Sie von Schwachstellen schützen können. Aber die wirkliche Lösung ersetzt Plug-Ins vollständig.

Die jüngste Security Bulletin von Adobe stellt fest: “Wir sind Berichte bekannt, dass diese Schwachstelle in der freien Natur über Drive-by-Download-Angriffe auf Systeme mit Internet Explorer und Firefox unter Windows 8.1 und unten ausgenutzt wird.” Chrome ist auffallend nicht erwähnt das könnte daran liegen, dass die PPAPI System zusätzliche Sicherheit bietet. Chrome-Nutzer sollten nicht ein falsches Gefühl der Sicherheit, da dies gegen jedes Problem nicht geschützt hat – aber Chrome ist wahrscheinlich der sicherste Browser Flash verwenden in.

Chrome enthält ein Flash-Plug-in, aber Sie können auch die PPAPI Plug-in für Chrom oder Opera von der Adobe-Website herunterladen. Chrom bildet die Basis für beide Chrome und Opera, so dass die drei Browser sollten die gleichen Sicherheitsfunktionen für Flash bieten.

Seien Sie sicher, dass Ihre Flash-Plug-in auf dem Laufenden halten. Dies wird nicht von den 0-Tage schützen – die Freigabe per Definition keinen Patch haben – aber es ist ein wichtiger Teil des Flash-Plug-in der Sicherung auf Ihrem Computer. Wenn diese Sicherheitslücken gepatcht sind, werden Sie das Update erhalten.

Es gibt mehrere Möglichkeiten, dies zu tun. Wenn Sie Google Chrome verwenden, nimmt Google die Sandbox (PPAPI) Flash-Plug-in mit Chrome. es wird automatisch aktualisiert, mit dem Web-Browser Chrome an, so dass Sie nicht einmal darüber nachdenken müssen.

Wenn Sie den Internet Explorer auf Windows 8 oder Windows verwenden 8.1 enthält Microsoft eine Version des Flash-Plug-in mit dem IE, auch. Sie werden zusammen mit den anderen Sicherheitsupdates Updates für Flash für den Internet Explorer von Windows Update erhalten.

Wenn Sie einen anderen Browser verwenden – Firefox, Opera oder Chrom auf einer beliebigen Version von Windows, oder sogar Internet Explorer auf Windows 7 oder früher – Sie werden zu verwenden, benötigen Flash eingebauten Updater. Flash-empfiehlt Sie automatische Updates aktivieren, wenn Sie es installieren, aber Sie sollten eigentlich machen überprüfen, sind Sie sicher, automatische Updates auf Ihrem Computer aktiviert.

Unter Windows finden Sie diese Option unter Flash Player in der Systemsteuerung. Öffnen Sie die Systemsteuerung und die Suche nach “Flash” die Verknüpfung zu finden, oder klicken Sie auf die System- und Sicherheitskategorie und scrollen Sie nach unten auf den Boden. Klicken Sie auf den “Flash Player” -Symbol, klicken Sie auf die Registerkarte Erweitert, und gewährleisten automatische Updates aktiviert sind.

Anstatt Blitz vollständig zu deinstallieren oder je allein auf Click-to-Play, können Sie einen separaten Browser-Profil verwenden, das Flash aktiviert ist, und öffnen Sie es nur, wenn Sie Flash benötigen.

Zum Beispiel, wenn Sie Firefox die meiste Zeit verwenden, können Sie Flash selbst deinstallieren und installieren Sie Google Chrome. Starten Sie Google Chrome (die mit einem eingebauten Flash-Player kommt), wenn Sie benötigen den Flash-Inhalt zu verwenden. Oder könnten Sie ein separates “Profil” (Benutzerkonto in Chrome) im Browser selbst erstellen und deaktivieren Sie nur Flash in Ihrem Hauptprofil, so dass Flash-im Sekundär Profil aktiviert. Dies würde isolieren Blitz in einem separaten Bereich weg von Ihrem Haupt-Browser.

Browser-Plug-Ins sind gefährlich – wirklich, die Plug-Ins und die darunter liegende Plug-in-Architektur selbst war einfach nicht entworfen, um mit Sicherheit im Auge behalten. Java ist das Schlimmste der Bund, aber auch Flash hat eine nie enden wollenden Strom von Problemen. Die gute Nachricht ist, dass der einzige Plug-in Sie wahrscheinlich notwendig ist, Blitzlicht, und die Bahn hängt davon ab, es weniger mit jedem Tag.

Ganz einfach: stoppen Flash.Use HTML5.Same für Website-Entwickler verwenden.

Ich denke, eine bessere Alternative als einen anderen Web-Browser mit Ihr Browser in einer Sandbox-Umgebung wie Sandboxie laufen. einen separaten Browser ausgeführt wird bei geringem Risiko für Sie noch, wo Sandbox Risiko endet, wenn Sie den Browser schließen, aber auch das ist nicht zu 100% für einige maleware. Aber immer noch dein Bestes.

Wenn Ihr Haupt-Browser Firefox ist, die beste Verteidigung gegen diese Art von Problem ist ein hervorragendes Add-on namens NoScript, die – in der Standardeinstellung – blockiert alle Flash und Java bezogenen Aktivitäten auf einer Website, sofern und solange sie von dem Benutzer erlaubt sind.

Einige Leute beschweren sich, dass NoScript kompliziert und erfordert zu viel Konfiguration und Tweaking – aber für einen “mittleren Ebene” Geek, wie mich – es ist ziemlich einfach zu bedienen und bietet eine hervorragende Schutzschicht.

Plus die Entwickler unterhält einen regelmäßigen Strom von Updates dem Laufenden zu bleiben und sicherzustellen, dass das Add-On-Schutz bietet.

Ich kann es nur empfehlen.

Danke für die Information.

Adobe Flash ist nur von Sicherheitslücken gemacht.

Famed Stuntman Evel Knievel brach 35 Knochen im Laufe seiner Karriere und verbrachte mehr als 36 Monate infolge seiner Verletzungen im Krankenhaus.