Защитете системата си от Adobe Flash експлоатации в браузъра си

Linux Microsoft Ос х Кирпич   /   by admin   /   March 18, 2020

Как да
отБрайън Бърджис

Последна актуализация на

влезте в функцията за защита

Adobe Flash е пълен с пропуски в сигурността и тази седмица имаме пачове и нулев ден експлоатация. Ето как да се предпазите от злонамерени подвизи.

Уязвимости на AdobeAdobe тази седмица разкри още едно критична уязвимост в Flash което може да повлияе на Windows, Mac и Linux система. Експлоатацията може да позволи на хакер да причини срив и да поеме контрола над вашата система.

Този подвиг идва по петите на компанията освобождавайки няколко пластира (По-точно 69) по-рано през седмицата за Flash, Reader и Acrobat.

Според Бюлетин за сигурност на Adobe:

В Adobe Flash Player 19.0.0.207 и по-ранните версии за Windows, Macintosh и Linux е установена критична уязвимост (CVE-2015-7645). Успешната експлоатация може да доведе до срив и потенциално да позволи на нападателя да поеме контрола върху засегнатата система.

Adobe е запознат с доклад, че експлоатация за тази уязвимост се използва при ограничени, насочени атаки.

UPDATE: Adobe очаква актуализациите да бъдат достъпни още на 16 октомври.

Актуализация на 16.10.2016: Adobe наистина има закърпи този последен подвиг. Въпреки това, за да се предпазите от неизбежните бъдещи уязвимости, препоръчвам да изпълните следните стъпки.

Помогнете да защитите компютъра си от Flash експлоатации

Всички знаем, че Flash върви по пътя на динозавъра, а най-добрият начин да защитите системата си е да деинсталирате Adobe Flash напълно. За съжаление тази опция може да не е реалистична за много потребители.

Но това, което можете да направите, е да управлявате, когато се използва Flash, като настроите опцията Click to Play за вашия браузър (и). Ако е активиран, браузърът ви няма да започне автоматично да извежда потенциално злонамерено Flash съдържание. Това ви дава контрол да разрешавате какво е или не се показва.

За повечето браузъри можете да намерите добавка, която ще блокира светкавицата вместо вас, но можете да го направите и ръчно. Ето поглед върху това как се прави в голямата тройка.

Google Chrome

В Chrome отворете Настройки и след това изберете Показване на разширени настройки. Превъртете надолу и щракнете Настройки на съдържанието в секцията Поверителност.

Настройки на Chrome

Превъртете надолу до Приставки и след това поставете отметка Позволете ми да избера кога да пускам съдържание на плъгини.

Настройките за поверителност

Mozilla Firefox

Най-лесният метод е да инсталирате добавката Flashblock. Но за да го направите ръчно, се насочете към Инструменти> Добавки и изберете Приставки.

ff addons

Превъртете надолу и намерете Shockwave Flash и променете опцията на Помолете за активиране.

сл

Internet Explorer

Разбира се, в IE деактивирането на Flash е най-елементарното... така или иначе... отидете Инструменти> Управление на добавки.

т.е.

След това изберете Всички добавки от падащото меню под Покажи.

всички добавки IE

Следващо щракване Премахнете всички сайтове в долната част и затворете от настройките.

премахнете сайтове IE

Деактивирането на Flash в IE е нещо като цяло или нищо. Когато стигнете до сайт със Flash съдържание, можете или да му позволите да работи на целия сайт, или не.

Разрешаване на флаш Internet Explorer

Трябва също да спомена, че Adobe Flash Player е включен в Microsoft Edge в Windows 10. Но е много по-лесно да деактивирате Просто се насочете към Настройки> Разширени настройки и изключете превключвателя.

светкавица Edge

Когато стигнете до сайт със Flash съдържание във Firefox или Chrome, ще видите, че той е блокиран, подобно на снимката по-долу. След това изберете дали искате да го стартирате или не.

Пусни Flash

Сега имате контрол кога се възпроизвежда Flash съдържание, независимо кой браузър използвате.

възпроизвеждане на флаш съдържание

Смъртта на светкавицата продължава

Що се отнася до уязвимостите, Adobe Flash има повече дупки за сигурност от швейцарското сирене. Спомням си, когато Стив Джобс написа отворено писмо за пренебрежението му към Flash? Това беше през 2010 г., но все още съществува.

Техническите компании правят всичко възможно да предприемат стъпки и за отстраняването му. Ето само няколко примера:

Google официално е убил Flash рекламите в Chrome. Google AdWords прави възможно автоматично конвертирате реклами, създадени с Flash в HTML5, сигурният и надежден формат, който заменя Flash.

Amazon забрани Flash рекламите и тя е блокирана на повечето модерни платформи за мобилни устройства. Всъщност, на мобилни устройства, трябва да преминете през много обръчи, само за да видите Flash съдържание.

Дори има Заемайте Flash движение с цел да се сложи край на света на приставката за Flash Player.

Ако деинсталирането на Flash не е подходящ вариант за вашата ситуация, активирането на функцията Click to Play във вашия браузър е най-добрият ви залог. И, разбира се, винаги се уверете, че имате най-актуализираната версия по всяко време.

След като приложите това, ще се изненадате колко Flash все още е там. Много изявени сайтове, които бихте сметнали, че са ги премахнали, но все още има.

Tags облак
оценка
107
Прегледи
0
Коментари
YOU MIGHT ALSO LIKE