Adobe Flash er under angrep enda en gang, med enda en "0-dagers" - et nytt sikkerhetshull blir utnyttet før Det er enda en oppdatering tilgjengelig. Slik beskytter du deg mot fremtidige problemer.

Et skadelig nettsted - eller et nettsted med skadelig reklame fra et tredjepartsannonsenettverk - kan misbruke en av disse feilene for å kompromittere datamaskinen.

Aktiver klikk-til- Spill av (eller avinstaller Flash helt)

RELATED: Slik aktiverer du Play-Plugins i hver nettleser

Du kan teoretisk avinstallere Flash for å unngå disse problemene. Det trengs mindre og mindre, med jevn YouTube-dumping Flash helt for moderne HTML5-video i moderne nettlesere. I verste fall når du snubler på en slags videoside som krever Flash, kan du alltid bare trekke ut smarttelefonen eller nettbrettet ditt og bruke mobilnettstedet - de er bygget uten Flash.

Men noen ganger trenger du Flash, og Vi kan ikke anbefale de fleste avinstallere det helt. Hvis du vil at Flash er installert - og det gjør du nok, dessverre - slik at klikk-til-spill er det beste alternativet tilgjengelig for deg. Dette forhindrer at nettsteder laster inn alt Flash-innholdet de vil ha. Når du besøker et nettsted, kan du bare klikke på plassholderikonet for å laste inn et bestemt Flash-element - for eksempel videoen. Flash vil ikke automatisk kjøre, og beskytter deg mot "drive-by" angrep der du blir smittet bare ved å besøke et nettsted.

Men ikke hvitelist noen nettsteder!

RELATED: Hva er en "null -Day "Utnytt, og hvordan kan du beskytte deg selv?

Du bør ikke bruke klikk-til-spill-hvitlisten, som lar deg automatisk laste inn Flash-innhold på bestemte pålitelige nettsteder. Her er hvorfor:

Det siste angrepet ble oppdaget i annonser på Dailymotion, et populært videofilm. Dette er typen nettsted folk ville hviteliste slik at de ikke ville trenge et ekstra klikk hver gang de ønsket å se en Dailymotion-video. Men hvitelisting av nettstedet vil tillate at alt Flash-innhold lastes, inkludert de potensielt skadelige annonsene. Hvis du bruker klikk-til-spill og bare klikker på hovedvideospilleren for å laste den, ville det ha forhindret dette angrepet. Klikk-for-spill kan du bare laste inn bestemte Flash-elementer på en side, og redusere sikkerhetsproblemet ditt.

Klikk-til- lek er ikke et paradigme, ettersom noen annonser leveres innen videospillere. Ja, du kan potensielt bli utnyttet derfra ved hjelp av en slags nulldagssårbarhet. Men det handler ikke om å unngå enhver risiko. Det handler om å minimere risikoen så mye som mulig.

Bruk Chrome, Chrome eller Opera for Flash Sandbox

RELATERT: Hvorfor nettleserens plugins kommer bort og hva er Bytte dem

Nettleser-plugin-moduler som Flash ble aldri gjort til å være "sandboxed" for sikkerhet, noe som innebærer at de kjøres i et miljø med lav tillatelse, slik at angrep som knekker Flash, ikke får tilgang til hele datamaskinen.

Google har lindret dette problemet litt med plugin-modulen "PPAPI" (eller "Pepper API") som brukes i Google Chrome, og Chrome-browseren med åpen kildekode som danner grunnlaget for Chrome. PPAPI gir ekstra sandkasse, som kan beskytte deg mot sårbarheter. Men den virkelige løsningen erstatter plug-ins helt.

Den nylige sikkerhetsbulletinen fra Adobe bemerker: "Vi er klar over rapporter om at dette sikkerhetsproblemet blir aktivt utnyttet i naturen via stasjoner for nedlasting mot systemer som kjører Internet Explorer og Firefox på Windows 8.1 og under. "Chrome er ikke påpinnende nevnt, noe som kan skyldes at PPAPI-systemet gir ekstra sikkerhet. Chrome-brukere bør ikke ha en falsk følelse av sikkerhet, da dette ikke er beskyttet mot alle problemer - men Chrome er trolig den sikreste nettleseren for å bruke Flash.

Chrome inneholder en Flash-plugin-modul, men du kan også laste ned PPAPI-plugin-modulen for Chromium eller Opera fra Adobes nettsted. Krom danner grunnlaget for både Chrome og Opera, så de tre nettleserne skal tilby de samme sikkerhetsfunksjonene for Flash.

Hold Flash oppdatert automatisk

Pass på at Flash-plugin-modulen oppdateres. Dette beskytter deg ikke fra 0-dagene - som ikke har en oppdatering utgitt, per definisjon - men det er en viktig del av sikringen av Flash-plugin-modulen på datamaskinen. Når disse sikkerhetshullene er patched, får du oppdateringen.

Det finnes flere måter å gjøre dette på. Hvis du bruker Google Chrome, inneholder Google plugin-modulen for sandboxed (PPAPI) Flash med Chrome. Den oppdateres automatisk sammen med Chrome-nettleseren, slik at du ikke engang må tenke på det.

Hvis du bruker Internet Explorer på Windows 8 eller Windows 8.1, inneholder Microsoft en versjon av Flash-plugin-modulen med IE, også. Du mottar oppdateringer for Flash for IE fra Windows Update sammen med de andre sikkerhetsoppdateringene.

Hvis du bruker en annen nettleser - Firefox, Opera eller Chromium på en hvilken som helst versjon av Windows; eller til og med Internet Explorer på Windows 7 eller tidligere - du må bruke Flash-innebygd oppdaterer. Flash anbefaler at du aktiverer automatiske oppdateringer når du installerer det, men du bør kontrollere at automatiske oppdateringer faktisk er aktivert på datamaskinen.

I Windows finner du dette alternativet under Flash Player i Kontrollpanel. Åpne kontrollpanelet og søk etter "Flash" for å finne snarveien, eller klikk kategorien System og sikkerhet og bla ned til bunnen. Klikk på "Flash Player" -ikonet, klikk på kategorien Avansert, og sørg for at automatiske oppdateringer er aktivert.

Bruk en annen nettleser eller nettleserprofil for Flash

I stedet for å avinstallere Flash helt eller bare avhengig av klikk-til-spill, Du kan bruke en egen nettleserprofil som har Flash-aktivert og bare åpne den når du trenger Flash.

Hvis du for eksempel bruker Firefox mesteparten av tiden, kan du avinstallere Flash selv og installere Google Chrome. Start Google Chrome (som følger med en innebygd Flash-spiller) når du trenger å bruke Flash-innhold. Eller du kan opprette en egen "profil" (brukerkonto i Chrome) i selve nettleseren og deaktiver bare Flash i hovedprofilen din, slik at Flash aktiveres i den sekundære profilen. Dette ville isolere Flash i et eget område vekk fra hovedleseren din.

Nettleser-plugin-moduler er farlige - plugin-modulene og den underliggende pluginarkitekturen er ikke bare designet med sikkerhet i tankene. Java er det verste av gjengen, men selv Flash har en uendelig strøm av problemer. Den gode nyheten er at den eneste plugin-modulen du sannsynligvis trenger, er Flash, og nettet avhenger av det mindre med hver dag som går.

Hva er Sys Rq, Scroll Lock og Pause Break Taster på mitt tastatur?

Blikk på tastaturet, og du får sjansen til å se noen få taster du aldri bruker i nærheten av topp- høyre hjørne: Sys Rq, Scroll Lock, og Pause / Break. Har du noen gang lurt på hva disse nøklene er for? Selv om disse nøklene har blitt fjernet fra noen datortastaturer i dag, er de fremdeles et vanlig syn - selv på nye tastaturer.

(how-to)

Slik tar du opp Android-enhetens skjermbilde

Opptak av Android-enhetens skjerm pleide å være en reell oppgave - det krevde root-tilgang, og selv da var det en janky løsning i beste fall. Men tilbake med KitKat (Android 4.4) innlemmet Google en måte å gjøre dette på, noe som gjør det mye enklere. Det er i utgangspunktet to måter å fange Android-enhetens skjerm: den "offisielle" Google-veien (ved hjelp av ADB), eller bruker en tredjepartsprogram for å gjøre det harde arbeidet for deg, uten å plugge inn i en datamaskin.

(how-to)