cs.phhsnews.com


cs.phhsnews.com / Jak se ochránit před všemi těmito 0-dňovými bezpečnostními otvory Adobe Flash

Jak se ochránit před všemi těmito 0-dňovými bezpečnostními otvory Adobe Flash


Adobe Flash je opět napaden, ještě další "0-denní" tam je dokonce patch k dispozici. Zde je návod, jak se chránit před budoucími problémy.

Škodlivé webové stránky - nebo webové stránky se škodlivou reklamou z reklamní sítě třetí strany - by mohly zneužít jednu z těchto chyb k ohrožení vašeho počítače.

Přehrání (nebo úplné odinstalování blesku)

SOUVISEJÍCÍ: Jak povolit zásuvné moduly plug-in do každého webového prohlížeče

Chcete-li se vyhnout těmto potížím, můžete teoreticky odinstalovat Flash. Je to potřeba méně a méně, dokonce i YouTube vykládá Flash úplně pro moderní video HTML5 v moderních webových prohlížečích. V nejhorším případě, když narazíte na nějaký druh videa, který vyžaduje Flash, můžete vždy vytáhnout svůj smartphone nebo tablet a použít mobilní stránky - ty jsou postaveny bez blesku.

Ale někdy potřebujete Flash a nemůžeme doporučit, aby byla většina lidí zcela odinstalována. Chcete-li, aby byl nainstalován program Flash - a pravděpodobně to uděláte smutně - umožnění přístupu klepnutím je nejlepší možnost, kterou máte k dispozici. To brání webům načítání veškerého požadovaného obsahu Flash. Když navštívíte web, můžete klepnutím na ikonu zástupného symbolu načíst určitý prvek Flash - například video. Blesk se automaticky nespustí a chrání vás před útoky typu "drive-by", kde jste infikováni jednoduše z návštěvy webových stránek.

Ale nezakrývejte žádné webové stránky!

SOUVISEJÍCÍ: Co je to "Zero -Day "Exploit a jak se můžete chránit?

Neměli byste používat seznam whitelistů, které umožňují automatické načítání obsahu Flash na některých důvěryhodných webech. Zde je důvod, proč:

Nedávný útok byl nalezen v reklamách na populárním videopráce Dailymotion. Jedná se o druh webu, který by se na seznamu povolených jmen objevili, takže nebudou potřebovat další kliknutí pokaždé, když chtějí sledovat video Dailymotion. Bílé stránky by však umožnily načtení veškerého obsahu Flash včetně těch potenciálně škodlivých reklam. Použití kliknutí a přehrávání kliknutím na hlavní přehrávač videa by se tomuto útoku zabránilo - klepnutí na tlačítko umožňuje pouze načtení určitých prvků Flash na stránku, což snižuje vaše zranitelnost.

přehrávání není všelékem, protože některé reklamy jsou dodávány uvnitř videopřehrávačů. Ano, mohl byste potenciálně zneužít odtud, a to pomocí nějaké zranitelnosti za nulu. Ale není to o vyhýbání se každému riziku - je to co nejvíce minimalizovat riziko.

Použít Chrome, Chromium nebo Opera pro Flash Sandbox

SOUVISEJÍCÍ: Proč prohlížeč Plug-Iny odchází a co je Výměna motivu

Zásuvné moduly prohlížeče, jako je Flash, nikdy nebyly vytvořeny jako "sandboxed" pro zabezpečení, což znamená, že je spouštějí v prostředí s nízkými oprávněními, takže útoky, které crack Flash, nedostanou přístup k vašemu počítači. > Společnost Google tento problém trochu zmírnila s plug-in systémem "PPAPI" (nebo "Pepper API") používaným v prohlížeči Google Chrome a prohlížečem Chromium s otevřeným zdrojovým kódem, který tvoří základ pro Chrome. PPAPI poskytuje další karantény, které vám pomohou chránit před zranitelnými místy. Ale skutečné řešení nahrazuje pluginy úplně.

Nedávný bulletin zabezpečení společnosti Adobe uvádí: "Jsme si vědomi zpráv, že tato zranitelnost je aktivně využívána ve volné přírodě pomocí útoků po stažení na počítačích se systémem Internet Explorer a prohlížeč Firefox v systému Windows 8.1 a novějších. "Chrome je zřetelně neuveden, což může být způsobeno tím, že systém PPAPI poskytuje další zabezpečení. Uživatelé Chrome by neměli mít falešný pocit bezpečí, protože to nebylo chráněno proti každému problému, ale Chrome je pravděpodobně nejbezpečnějším prohlížečem pro použití s ​​aplikací Flash.

Chrome obsahuje plug-in Flash, ale můžete také stáhnout plug-in PPAPI pro Chromium nebo Opera z webových stránek společnosti Adobe. Chromium je základem jak pro Chrome, tak i pro Opera, takže tři prohlížeče by měly nabízet stejné bezpečnostní prvky pro Flash.

Automatické aktualizaci blesku

Ujistěte se, že aktualizaci Flash aktualizujete. To vás nebude ochránit před 0 dny, které z definice nemají uvolněnou opravu, ale je to důležitá součást zabezpečení modulu Flash plug-in na vašem počítači. Když jsou tyto bezpečnostní díry opraveny, získáte aktualizaci.

Existuje několik způsobů, jak to provést. Používáte-li Google Chrome, Google obsahuje prohlížeč Flash plug-in (PPAPI) Flash s prohlížečem Chrome. automaticky se bude aktualizovat společně s webovým prohlížečem Chrome, abyste o tom ani nemuseli myslet.

Pokud používáte aplikaci Internet Explorer v systémech Windows 8 nebo Windows 8.1, Microsoft obsahuje verzi pluginu Flash s IE, také. Budete dostávat aktualizace pro aplikaci Flash for IE ze služby Windows Update společně s ostatními bezpečnostními aktualizacemi.

Používáte-li jiný prohlížeč - Firefox, Opera nebo Chromium v ​​libovolné verzi systému Windows; nebo dokonce v aplikaci Internet Explorer v systému Windows 7 nebo starší - budete muset použít vestavěný aktualizátor Flash. Flash doporučuje povolit při instalaci automatické aktualizace, ale měli byste se ujistit, zda jsou v počítači skutečně povoleny automatické aktualizace.

V systému Windows naleznete tuto možnost v aplikaci Flash Player v Ovládacích panelech. Otevřete ovládací panel a vyhledejte "Flash" pro nalezení zástupce nebo klikněte na kategorii Systém a zabezpečení a přejděte dolů dolů. Klikněte na ikonu Flash Player, klikněte na kartu Upřesnit a zajistěte, aby byly povoleny automatické aktualizace.

Použijte jiný prohlížeč nebo profil prohlížeče pro blesk

Místo úplného odinstalace Flash nebo závislého pouze na kliknutí, můžete použít samostatný profil prohlížeče, který má povolen Flash a otevřít jej pouze v případě, že potřebujete Flash.

Například pokud používáte Firefox nejčastěji, můžete odinstalovat samotný Flash a nainstalovat Google Chrome. Spusťte Google Chrome (který je dodáván s vestavěným přehrávačem Flash), když potřebujete používat obsah Flash. Nebo můžete vytvořit samostatný "profil" (uživatelský účet v prohlížeči Chrome) v samotném prohlížeči a vypnout pouze Flash ve vašem hlavním profilu, ponechte Flash povolený v sekundárním profilu. To by izolovalo blesk v oddělených oblastech od vašeho hlavního prohlížeče.

Zásuvné moduly prohlížeče jsou nebezpečné - opravdu, plug-iny a základní plug-in architektura samy o sobě nebyly navrženy s ohledem na bezpečnost. Java je nejhorší ze skupiny, ale i Flash má neustálý proud problémů. Dobrou zprávou je, že jediným plug-in, který pravděpodobně potřebujete, je Flash, a web závisí na tom méně každý den.



Jak vytvořit animované GIF ze snímků pomocí Photoshopu CS6

Jak vytvořit animované GIF ze snímků pomocí Photoshopu CS6

Nedávno jsem si vzal nějaké vtipné fotky mého bratrance a chtěl vytvořit vlastní animovaný GIF namísto použití funkce "Auto Awesome" vytvořené automaticky službou Google+. Vzhledem k tomu, že jsem nainstaloval aplikaci Photoshop CS6, myslela jsem si, že to udělám a zjistím, co se stane. Nejprve jsem si my

(How-to)

Jak jednoduše změnit případ na text v aplikaci Microsoft Word

Jak jednoduše změnit případ na text v aplikaci Microsoft Word

Napsal jste textový řádek a pak si uvědomíte, že měl být použit jiný výraz? Namísto opětovného psaní řádku můžete rychle a snadno změnit případ v libovolném textu v aplikaci Word, aniž byste jej znovu zadali. Chcete-li změnit text v dokumentu aplikace Word, vyberte text, který chcete změnit, a ujistěte se, karta je aktivní.

(how-to)