Adobe Flash es atacado una vez más , con otro " 0 días "- un nuevo agujero de seguridad siendo explotado antes incluso hay un parche disponible. Así es como para protegerse de futuros problemas.
Un sitio web malicioso - o un sitio web con un anuncio malicioso de una red de anuncios de terceros - podrían abusar de uno de estos insectos para comprometer el ordenador.
Activar Click-to-Play (o Desinstalar
flash Enteramente)
Usted podría teóricamente desinstalar Flash para evitar estos problemas. Se necesita cada vez menos, incluso con YouTube vertido flash totalmente moderna HTML5 de vídeo en los navegadores web modernos. En el peor de los casos, cuando se tropieza en algún tipo de sitio web de videos que requiere Flash, siempre se puede simplemente sacar su teléfono inteligente o tableta y utilizar el sitio móvil - los están construidos sin Flash.
Pero a veces se necesita flash, y no podemos recomendar la mayoría de la gente desinstalar por completo. Si quieres Flash instalado - y probablemente lo hacen, tristemente - permitiendo click-to-play es la mejor opción disponible para usted. Esto evita que los sitios web se cargue todo el contenido de Flash que quieren. Cuando usted visita un sitio web, puede simplemente haga clic en el icono de marcador de posición para cargar un elemento específico flash - como el vídeo. El flash no se ejecutará de forma automática, que le protege de "drive-by" ataques donde se infectan simplemente visitar un sitio web.
Pero No Whitelist cualquier sitio web!
Usted no debe usar la lista blanca-click-to-play, que permite cargar automáticamente el contenido Flash en ciertos sitios de confianza.He aquí por qué:
El reciente ataque fue descubierto en anuncios en Dailymotion, un popular sitio de videos. Este es el tipo de personas sitio serían lista blanca para que no necesitaría una suma adicional, haga clic en cada vez que querían ver un video Dailymotion. Pero listas blancas sitio permitiría que todo el contenido de Flash para cargar, incluidos los anuncios potencialmente maliciosos. Uso de la reproducción, haga clic-para-y sólo hacer clic en el reproductor de vídeo principal para cargar habría evitado este ataque - click-to-play permite sólo para cargar elementos específicos de Flash en una página, la reducción de su vulnerabilidad.
Click-to-play no es una panacea, ya que algunos anuncios se entregan dentro de los reproductores de vídeo. Sí, usted podría ser explotado a partir de ahí el uso de algún tipo de vulnerabilidad de día cero. Pero no se trata de evitar todos los riesgos - se trata de minimizar el riesgo tanto como sea posible.
Utilice Chrome, Cromo, u Opera para el flash Sandbox
Plug-ins como Flash nunca fueron hechas para ser "un recinto de seguridad" para la seguridad, lo que les implica que se ejecuta en un entorno de baja el permiso para que los ataques que se agrietan flash no tendrán acceso a todo el equipo.
Google ha aliviado este problema un poco con el "PPAPI" (o "API Pepper") sistema de plug-in se utiliza en Google Chrome y la exploración de cromo de código abierto que constituye la base para Chrome. PPAPI ofrece sandboxing adicional, que puede ayudar a protegerse de vulnerabilidades. Pero la solución real está reemplazando a los plug-ins por completo .
El reciente boletín de seguridad de Adobe señala: "Estamos al tanto de los informes que esta vulnerabilidad está siendo explotada activamente en la naturaleza a través de ataques drive-by-download contra los sistemas que ejecutan Internet Explorer y Firefox en Windows 8.1 y por debajo." Chrome llamativamente no se menciona , lo que podría ser debido a que el sistema de PPAPI proporciona seguridad adicional. Los usuarios de Chrome no deben tener una falsa sensación de seguridad, ya que esto no ha protegido contra todos los problemas - pero Chrome es probablemente el navegador más seguro para usar Flash en.
Chrome incluye un plug-in de Flash, pero también se puede descargar el plug-in PPAPI de cromo u Opera desde el sitio web de Adobe . El cromo es la base tanto para Chrome y Opera, por lo que los tres navegadores debe ofrecer las mismas características de seguridad para Flash.
Mantenga flash Actualizado Automáticamente
Asegúrese de mantener su plugin Flash actualizado. Esto no le protegerá de las 0-día - que no tienen un parche liberado, por definición - pero es una parte fundamental de asegurar el plug-in de Flash en tu ordenador. Cuando están parcheadas esos agujeros de seguridad, obtendrá la actualización.
Hay varias formas de hacerlo. Si utilizas Google Chrome, Google incluye el espacio aislado (PPAPI) plug-in de Flash con Chrome. se actualizará automáticamente junto con el navegador web Chrome para que no tienen ni siquiera para pensar en ello.
Si utiliza Internet Explorer en Windows 8 o Windows 8.1, Microsoft incluye una versión del plug-in de Flash con IE, también. Recibirá actualizaciones de Flash para IE a partir de Windows Update , junto con sus otras actualizaciones de seguridad.
Si utiliza un navegador diferente - Firefox, Opera o cromo en cualquier versión de Windows; o incluso Internet Explorer en Windows 7 o anterior - que necesita para utilizar actualizador incorporado de flash. Flash recomienda habilitar las actualizaciones automáticas cuando lo instale, pero usted debe comprobar para actualizaciones automáticas estén realmente habilitadas en su ordenador.
En Windows, encontrará esta opción en Flash en el panel de control. Abra el Panel de control y busque "flash" para encontrar el acceso directo, o haga clic en la categoría Sistema y seguridad y desplácese hasta la parte inferior. Haga clic en el icono de "Flash", haga clic en la ficha Opciones avanzadas, y aseguran las actualizaciones automáticas están activadas.
Utilice un navegador diferente o perfil Browser para Flash
En lugar de desinstalar flash total o dependiendo únicamente de click-to-play, se puede utilizar un perfil del navegador que ha permitido a Flash y abrir sólo cuando se necesita flash.
Por ejemplo, si utiliza Firefox mayor parte del tiempo, usted podría desinstalar sí flash e instalar Google Chrome. Lanzamiento de Google Chrome (que viene con un reproductor integrado en Flash) cuando se necesita para utilizar el contenido de Flash. O bien, puede crear un "perfil" independiente (cuenta de usuario en Chrome) en el propio navegador y desactivar flash sólo en tu perfil principal, dejando flash activado en el perfil secundario. Esto aislaría flash en un área separada lejos de su navegador principal.
Navegador de plug-ins son peligrosos - en realidad, los plug-ins y la arquitectura plug-in subyacente en sí no fue diseñado pensando en la seguridad. Java es lo peor del montón , pero incluso flash tiene un flujo interminable de problemas . La buena noticia es que el único plug-in es probable necesidad es Flash, y la web depende de que sea menos cada día que pasa.
Únete a la discusión (7 respuestas)
