Adobe Flash er under angrep enda en gang, med enda en "0-dagers" - et nytt sikkerhetshull blir utnyttet før Det er enda en oppdatering tilgjengelig. Slik beskytter du deg mot fremtidige problemer.

Et skadelig nettsted - eller et nettsted med skadelig reklame fra et tredjepartsannonsenettverk - kan misbruke en av disse feilene for å kompromittere datamaskinen.

Aktiver klikk-til- Spill av (eller avinstaller Flash helt)

RELATED: Slik aktiverer du Play-Plugins i hver nettleser

Du kan teoretisk avinstallere Flash for å unngå disse problemene. Det trengs mindre og mindre, med jevn YouTube-dumping Flash helt for moderne HTML5-video i moderne nettlesere. I verste fall når du snubler på en slags videoside som krever Flash, kan du alltid bare trekke ut smarttelefonen eller nettbrettet ditt og bruke mobilnettstedet - de er bygget uten Flash.

Men noen ganger trenger du Flash, og Vi kan ikke anbefale de fleste avinstallere det helt. Hvis du vil at Flash er installert - og det gjør du nok, dessverre - slik at klikk-til-spill er det beste alternativet tilgjengelig for deg. Dette forhindrer at nettsteder laster inn alt Flash-innholdet de vil ha. Når du besøker et nettsted, kan du bare klikke på plassholderikonet for å laste inn et bestemt Flash-element - for eksempel videoen. Flash vil ikke automatisk kjøre, og beskytter deg mot "drive-by" angrep der du blir smittet bare ved å besøke et nettsted.

Men ikke hvitelist noen nettsteder!

RELATED: Hva er en "null -Day "Utnytt, og hvordan kan du beskytte deg selv?

Du bør ikke bruke klikk-til-spill-hvitlisten, som lar deg automatisk laste inn Flash-innhold på bestemte pålitelige nettsteder. Her er hvorfor:

Det siste angrepet ble oppdaget i annonser på Dailymotion, et populært videofilm. Dette er typen nettsted folk ville hviteliste slik at de ikke ville trenge et ekstra klikk hver gang de ønsket å se en Dailymotion-video. Men hvitelisting av nettstedet vil tillate at alt Flash-innhold lastes, inkludert de potensielt skadelige annonsene. Hvis du bruker klikk-til-spill og bare klikker på hovedvideospilleren for å laste den, ville det ha forhindret dette angrepet. Klikk-for-spill kan du bare laste inn bestemte Flash-elementer på en side, og redusere sikkerhetsproblemet ditt.

Klikk-til- lek er ikke et paradigme, ettersom noen annonser leveres innen videospillere. Ja, du kan potensielt bli utnyttet derfra ved hjelp av en slags nulldagssårbarhet. Men det handler ikke om å unngå enhver risiko. Det handler om å minimere risikoen så mye som mulig.

Bruk Chrome, Chrome eller Opera for Flash Sandbox

RELATERT: Hvorfor nettleserens plugins kommer bort og hva er Bytte dem

Nettleser-plugin-moduler som Flash ble aldri gjort til å være "sandboxed" for sikkerhet, noe som innebærer at de kjøres i et miljø med lav tillatelse, slik at angrep som knekker Flash, ikke får tilgang til hele datamaskinen.

Google har lindret dette problemet litt med plugin-modulen "PPAPI" (eller "Pepper API") som brukes i Google Chrome, og Chrome-browseren med åpen kildekode som danner grunnlaget for Chrome. PPAPI gir ekstra sandkasse, som kan beskytte deg mot sårbarheter. Men den virkelige løsningen erstatter plug-ins helt.

Den nylige sikkerhetsbulletinen fra Adobe bemerker: "Vi er klar over rapporter om at dette sikkerhetsproblemet blir aktivt utnyttet i naturen via stasjoner for nedlasting mot systemer som kjører Internet Explorer og Firefox på Windows 8.1 og under. "Chrome er ikke påpinnende nevnt, noe som kan skyldes at PPAPI-systemet gir ekstra sikkerhet. Chrome-brukere bør ikke ha en falsk følelse av sikkerhet, da dette ikke er beskyttet mot alle problemer - men Chrome er trolig den sikreste nettleseren for å bruke Flash.

Chrome inneholder en Flash-plugin-modul, men du kan også laste ned PPAPI-plugin-modulen for Chromium eller Opera fra Adobes nettsted. Krom danner grunnlaget for både Chrome og Opera, så de tre nettleserne skal tilby de samme sikkerhetsfunksjonene for Flash.

Hold Flash oppdatert automatisk

Pass på at Flash-plugin-modulen oppdateres. Dette beskytter deg ikke fra 0-dagene - som ikke har en oppdatering utgitt, per definisjon - men det er en viktig del av sikringen av Flash-plugin-modulen på datamaskinen. Når disse sikkerhetshullene er patched, får du oppdateringen.

Det finnes flere måter å gjøre dette på. Hvis du bruker Google Chrome, inneholder Google plugin-modulen for sandboxed (PPAPI) Flash med Chrome. Den oppdateres automatisk sammen med Chrome-nettleseren, slik at du ikke engang må tenke på det.

Hvis du bruker Internet Explorer på Windows 8 eller Windows 8.1, inneholder Microsoft en versjon av Flash-plugin-modulen med IE, også. Du mottar oppdateringer for Flash for IE fra Windows Update sammen med de andre sikkerhetsoppdateringene.

Hvis du bruker en annen nettleser - Firefox, Opera eller Chromium på en hvilken som helst versjon av Windows; eller til og med Internet Explorer på Windows 7 eller tidligere - du må bruke Flash-innebygd oppdaterer. Flash anbefaler at du aktiverer automatiske oppdateringer når du installerer det, men du bør kontrollere at automatiske oppdateringer faktisk er aktivert på datamaskinen.

I Windows finner du dette alternativet under Flash Player i Kontrollpanel. Åpne kontrollpanelet og søk etter "Flash" for å finne snarveien, eller klikk kategorien System og sikkerhet og bla ned til bunnen. Klikk på "Flash Player" -ikonet, klikk på kategorien Avansert, og sørg for at automatiske oppdateringer er aktivert.

Bruk en annen nettleser eller nettleserprofil for Flash

I stedet for å avinstallere Flash helt eller bare avhengig av klikk-til-spill, Du kan bruke en egen nettleserprofil som har Flash-aktivert og bare åpne den når du trenger Flash.

Hvis du for eksempel bruker Firefox mesteparten av tiden, kan du avinstallere Flash selv og installere Google Chrome. Start Google Chrome (som følger med en innebygd Flash-spiller) når du trenger å bruke Flash-innhold. Eller du kan opprette en egen "profil" (brukerkonto i Chrome) i selve nettleseren og deaktiver bare Flash i hovedprofilen din, slik at Flash aktiveres i den sekundære profilen. Dette ville isolere Flash i et eget område vekk fra hovedleseren din.

Nettleser-plugin-moduler er farlige - plugin-modulene og den underliggende pluginarkitekturen er ikke bare designet med sikkerhet i tankene. Java er det verste av gjengen, men selv Flash har en uendelig strøm av problemer. Den gode nyheten er at den eneste plugin-modulen du sannsynligvis trenger, er Flash, og nettet avhenger av det mindre med hver dag som går.

Slik lærer du deg selv Programmering på det billige

ØNsker du å lære deg hvordan du kodes, men ikke har mye ekstra skrapelodd rundt for å lære å gjøre det? I dag er det mange ressurser tilgjengelig på Internett som du kan bruke til å få deg raskere på alle de mest avanserte kodingsspråk, ofte uten å måtte slippe et dime for privilegiet. Selv om bare en av læringene portaler oppført her vil faktisk forlate deg med en grad å pinke på veggen din når alt er sagt og gjort.

(how-to)

Slik gjenaktiverer du dvalemodus i Windows 8 og 10

Hvis du er fan av dvalemodus på datamaskinen, har du sannsynligvis lagt merke til at verken Windows 8 eller Windows 10 tilbyr dvalemodus som en standard strømmeny alternativ. Ikke bekymre deg, det er veldig enkelt å ta dvalemodusalternativet tilbake. RELATED: Skal du lukke, sove eller dvale din bærbar PC?

(how-to)