Adobe Flash er under angrep enda en gang, med enda en "0-dagers" - et nytt sikkerhetshull blir utnyttet før Det er enda en oppdatering tilgjengelig. Slik beskytter du deg mot fremtidige problemer.
Et skadelig nettsted - eller et nettsted med skadelig reklame fra et tredjepartsannonsenettverk - kan misbruke en av disse feilene for å kompromittere datamaskinen.
RELATED: Slik aktiverer du Play-Plugins i hver nettleser
Du kan teoretisk avinstallere Flash for å unngå disse problemene. Det trengs mindre og mindre, med jevn YouTube-dumping Flash helt for moderne HTML5-video i moderne nettlesere. I verste fall når du snubler på en slags videoside som krever Flash, kan du alltid bare trekke ut smarttelefonen eller nettbrettet ditt og bruke mobilnettstedet - de er bygget uten Flash.
Men noen ganger trenger du Flash, og Vi kan ikke anbefale de fleste avinstallere det helt. Hvis du vil at Flash er installert - og det gjør du nok, dessverre - slik at klikk-til-spill er det beste alternativet tilgjengelig for deg. Dette forhindrer at nettsteder laster inn alt Flash-innholdet de vil ha. Når du besøker et nettsted, kan du bare klikke på plassholderikonet for å laste inn et bestemt Flash-element - for eksempel videoen. Flash vil ikke automatisk kjøre, og beskytter deg mot "drive-by" angrep der du blir smittet bare ved å besøke et nettsted.
RELATED: Hva er en "null -Day "Utnytt, og hvordan kan du beskytte deg selv?
Du bør ikke bruke klikk-til-spill-hvitlisten, som lar deg automatisk laste inn Flash-innhold på bestemte pålitelige nettsteder. Her er hvorfor:
Det siste angrepet ble oppdaget i annonser på Dailymotion, et populært videofilm. Dette er typen nettsted folk ville hviteliste slik at de ikke ville trenge et ekstra klikk hver gang de ønsket å se en Dailymotion-video. Men hvitelisting av nettstedet vil tillate at alt Flash-innhold lastes, inkludert de potensielt skadelige annonsene. Hvis du bruker klikk-til-spill og bare klikker på hovedvideospilleren for å laste den, ville det ha forhindret dette angrepet. Klikk-for-spill kan du bare laste inn bestemte Flash-elementer på en side, og redusere sikkerhetsproblemet ditt.
Klikk-til- lek er ikke et paradigme, ettersom noen annonser leveres innen videospillere. Ja, du kan potensielt bli utnyttet derfra ved hjelp av en slags nulldagssårbarhet. Men det handler ikke om å unngå enhver risiko. Det handler om å minimere risikoen så mye som mulig.
RELATERT: Hvorfor nettleserens plugins kommer bort og hva er Bytte dem
Nettleser-plugin-moduler som Flash ble aldri gjort til å være "sandboxed" for sikkerhet, noe som innebærer at de kjøres i et miljø med lav tillatelse, slik at angrep som knekker Flash, ikke får tilgang til hele datamaskinen.
Google har lindret dette problemet litt med plugin-modulen "PPAPI" (eller "Pepper API") som brukes i Google Chrome, og Chrome-browseren med åpen kildekode som danner grunnlaget for Chrome. PPAPI gir ekstra sandkasse, som kan beskytte deg mot sårbarheter. Men den virkelige løsningen erstatter plug-ins helt.
Den nylige sikkerhetsbulletinen fra Adobe bemerker: "Vi er klar over rapporter om at dette sikkerhetsproblemet blir aktivt utnyttet i naturen via stasjoner for nedlasting mot systemer som kjører Internet Explorer og Firefox på Windows 8.1 og under. "Chrome er ikke påpinnende nevnt, noe som kan skyldes at PPAPI-systemet gir ekstra sikkerhet. Chrome-brukere bør ikke ha en falsk følelse av sikkerhet, da dette ikke er beskyttet mot alle problemer - men Chrome er trolig den sikreste nettleseren for å bruke Flash.
Chrome inneholder en Flash-plugin-modul, men du kan også laste ned PPAPI-plugin-modulen for Chromium eller Opera fra Adobes nettsted. Krom danner grunnlaget for både Chrome og Opera, så de tre nettleserne skal tilby de samme sikkerhetsfunksjonene for Flash.
Pass på at Flash-plugin-modulen oppdateres. Dette beskytter deg ikke fra 0-dagene - som ikke har en oppdatering utgitt, per definisjon - men det er en viktig del av sikringen av Flash-plugin-modulen på datamaskinen. Når disse sikkerhetshullene er patched, får du oppdateringen.
Det finnes flere måter å gjøre dette på. Hvis du bruker Google Chrome, inneholder Google plugin-modulen for sandboxed (PPAPI) Flash med Chrome. Den oppdateres automatisk sammen med Chrome-nettleseren, slik at du ikke engang må tenke på det.
Hvis du bruker Internet Explorer på Windows 8 eller Windows 8.1, inneholder Microsoft en versjon av Flash-plugin-modulen med IE, også. Du mottar oppdateringer for Flash for IE fra Windows Update sammen med de andre sikkerhetsoppdateringene.
Hvis du bruker en annen nettleser - Firefox, Opera eller Chromium på en hvilken som helst versjon av Windows; eller til og med Internet Explorer på Windows 7 eller tidligere - du må bruke Flash-innebygd oppdaterer. Flash anbefaler at du aktiverer automatiske oppdateringer når du installerer det, men du bør kontrollere at automatiske oppdateringer faktisk er aktivert på datamaskinen.
I Windows finner du dette alternativet under Flash Player i Kontrollpanel. Åpne kontrollpanelet og søk etter "Flash" for å finne snarveien, eller klikk kategorien System og sikkerhet og bla ned til bunnen. Klikk på "Flash Player" -ikonet, klikk på kategorien Avansert, og sørg for at automatiske oppdateringer er aktivert.
I stedet for å avinstallere Flash helt eller bare avhengig av klikk-til-spill, Du kan bruke en egen nettleserprofil som har Flash-aktivert og bare åpne den når du trenger Flash.
Hvis du for eksempel bruker Firefox mesteparten av tiden, kan du avinstallere Flash selv og installere Google Chrome. Start Google Chrome (som følger med en innebygd Flash-spiller) når du trenger å bruke Flash-innhold. Eller du kan opprette en egen "profil" (brukerkonto i Chrome) i selve nettleseren og deaktiver bare Flash i hovedprofilen din, slik at Flash aktiveres i den sekundære profilen. Dette ville isolere Flash i et eget område vekk fra hovedleseren din.
Nettleser-plugin-moduler er farlige - plugin-modulene og den underliggende pluginarkitekturen er ikke bare designet med sikkerhet i tankene. Java er det verste av gjengen, men selv Flash har en uendelig strøm av problemer. Den gode nyheten er at den eneste plugin-modulen du sannsynligvis trenger, er Flash, og nettet avhenger av det mindre med hver dag som går.
5 Gratis Disk Imaging / Cloning Utilities for Windows
Å skape en god sikkerhetskopiering av datasystemet ditt innebærer ikke bare sikkerhetskopiering av alle dataene dine, men også sikkerhetskopiering av alle Windows- og systemfiler når de er i en fungerende og stabil tilstand. Når en harddisk krasjer eller Windows-operativsystemet blir ødelagt, vil det være å foretrekke ikke bare å laste tilbake dataene dine raskt, men også å laste tilbake hele operativsystemet med alle dine brukerinnstillinger, bokmerker, installerte drivere, installert applikasjoner og mer.En god måt
Slik setter du opp statisk DHCP, slik at datamaskinens IP-adresse ikke endrer seg
DHCP gjør det enkelt å konfigurere nettverkstilgang for hjemmenettverket, og portoverføring gjør det enkelt for disse datamaskinene fra hvor som helst. Ved å konfigurere statisk DHCP på ruteren, kan du kombinere det beste fra begge verdener. Problemet med DHCP og port videresending DHCP er flott. Du konfigurerer ruteren din til å tilordne IP-adresser automatisk og datamaskinene på nettverket ditt bare ren arbeid.