Как исправить уязвимости безопасности вызване использованием Adobe Flash

adobe_flash_security_issue

Думаю, уже многим пользователям известно о том что без труда можно подцепить вирус или другое вредоносное ПО просто открывая ненадежные сайты в Интернете. Дело в том что с эволюцией глобальной сети эволюционируют и вирусы в ней. Если раньше, чтобы заразиться было необходимо скачать и запустить файл с вирусом или открыть электронное письмо, то сейчас это уже не совсем так, и путей проникновения вредоносного софта в вашу систему стало на много больше.

Сейчас вирусы успешно распространяются через браузеры, а точнее, через наиболее уязвимые плагины в них, это Adobe Flash и Java Plugin. Если с Java Plugin ситуация состоит по одному, то по поводу Adobe Flash есть несколько советов, которые должны помочь если не исключить, то хотя бы усложнить путь злоумышленников к вашему ПК через эту технологию.

К сожалению, Adobe Flash имеет очень много багов и дырок в безопасности которыми очень активно пользуются вредоносные сайты, чтобы получать доступ к вашему компьютеру и файлам на нем. Вот несколько советов как попытаться избежать этого.

Переведите Adobe Flash в режим включения по запросу (Click-to-Play)

Теоретически вы можете попробовать вообще отключить или даже удалить уязвимый плагин чтобы избежать всех вытекающих от него проблем. Дело в том, что технология Flash считается уже безнадежно устаревшей. Если раньше без нее нельзя было просмотреть видео или прослушать музыку в браузере, то теперь с этими задачами успешно справляется относительно новый HTML5. Практически все, как новые, так и старые сайты плавно переходят на HTML5, что в свою очередь исключает Flash контент из их страниц, и сайты отображаются корректно с отключенным Flash-плагином. Можете попробовать отключить плагин Adobe Flash и убедиться в этом. Кроме того, на сколько мне известно, мобильные версии сайтов разработаны так, что они вообще не используют Flash, так как сам Android его поддерживает.

Но, к сожалению, из-за переходного периода, все-таки существуют ситуации, когда Flash плеер нужен, поэтому мы и не можем с уверенностью рекомендовать полностью удалять его. Но как выход можно переключить его в режим запуска по запросу.

adobe_flash_security_issue_01

adobe_flash_security_issue_02

Это действие предотвратит загрузку всего Flash контента из недоверяемого сайта. Как только страница полностью загрузиться без Flash содержимого, вверху окна браузера появиться уведомление о необходимости разрешить подключение Flash плагина, к примеру, для проигрывания видео, если такое имеется. В противном случае вы просто сможете увидеть каких именно элементов на странице не хватает и принять решение позже. Таким образом Flash не сможет автоматически загружать и запускать инфицированные страницы с опасных интернет ресурсов.

Но даже используя функцию запуска по запросу не спешите добавлять любые сайты в белый список.

adobe_flash_security_issue_03

Функция белого списка конечно же очень полезна, поскольку позволит избавиться от надоедливых постоянных уведомлений о необходимости включить Adobe Flash для этой страницы. Но тут необходимо помнить, добавив адрес странички в белый список браузер автоматически без спроса будет полностью загружать весь Flash контент из сайта и вы уже не сможете выбрать тот элемент на сайте, для которого необходимо активировать работу Flash плагина. Поэтому добавляйте в белый список сайты, к которым есть очень большая доля доверия. Хотя с другой стороны, в интернете бывали случаи, когда в качестве вредоносных  выступали более менее популярные сайты. К примеру, пользователи такого видео ресурса как Dailymotion подвергались атакам через Adobe Flash, хотя многие считали его безопасным и автоматически добавили в список исключений. При этом включение по запросу без белого списка могло б предотвратить эту атаку, поскольку пользователь смог бы активировать только окно плеера для просмотра видео, исключая все остальные уязвимости.

Конечно же запуск по запросу это не панацея, поскольку некоторые виды новых, не закрытых разработчиками уязвимостей могут быть использованы злоумышленниками в самом плеере. Но в данной ситуации мы говорим не об полном удалении уязвимости, а о наиболее возможной ее минимизации.

adobe_flash_security_issue_04

Используйте Google Chrome, Chromium или Opera для Flash контента

К сожалению браузерные плагины, такие как Adobe Flash, никогда не разрабатывались с учетом норм безопасности, которые включают в себя запуск и работу их в окружении с низкими правами, что должно предотвратить доступ вредоносного кода к вашему компьютеру и информации.

Google решил эту проблему с помощью «PPAPI» (Pepper API) — это плагин-система которая используется в браузерах Google Chrome и в открытого Chromium, который является основой для Google Chrome. PPAPI обеспечивает специальные ограничения, которые призваны защитить систему от уязвимостей плагина.

В подтверждение этих слов можно поставить заявление от компании Adobe, где говориться об участившихся атаках с использованием Flash плагина в браузерах Internet Explorer и Firefox в операционных системах Windows. О браузере Chrome нет таких упоминаний. Вероятнее всего система PPAPI обеспечивает дополнительную защиту. Поэтому пользователи браузера Chrome чувствуют себя более защищенными в отличии от остальных. Конечно же этот механизм не защищает от всех проблем, но, вероятнее всего, Google Chrome самый безопасный браузер который использует Flash.

Google Chrome уже содержит Flash из коробки, но вы всегда без проблем сможете загрузить последнюю версию PPAPI плагина для Chromium или Opera с официального сайта Adobe. Браузер Chromium является основой для браузеров Chrome и Opera, так что все эти три браузера имеют одинаковый уровень безопасности для Flash копонентов.

adobe_flash_security_issue_05

Обеспечьте автоматическое обновление Falsh плагина

Настоятельно рекомендуем убедиться в том, что ваш Falsh плагин обновляется регулярно и в данный момент вы используете его последнюю версию. Не стоит пренебрегать сообщениями браузера о необходимости обновить плагин. Конечно же это не защитит вас от тех дыр безопасности которые уже есть в новой версии плагина и могут быть использованы злоумышленниками, но как только разработчики закроют их, вы сразу же получите новое обновление.

Существует несколько различных способов отслеживать обновления. Если вы используете Google Chrome, то компания Google уже добавила в состав браузера менее уязвимый (PPAPI) Flash плагин. И вы получите автоматическое обновление плагина вместе с обновлением браузера, так что об этом даже не надо думать.

adobe_flash_security_issue_06

Если вы используете Internet Explorer в Windows 8/8.1, то Microsoft также включает новые версии Flash плагина в систему своих обновлений. Так что вы так же без проблем получите обновления Flash плагина для Internet Explorer вместе с остальными обновлениями безопасности системы.

adobe_flash_security_issue_07

Если вы используете другие браузеры, такие как Firefox, Opera или Chromium на ОС Windows, или Internet Explorer на Windows 7, или на предыдущих версиях ОС Windows, то в таком случае необходимо использовать специальную утилиту от Adobe, которая отвечает за обновление Flash плагина.

В Windows вы сможете найти эту утилиту под названием Flash Player в панели управления компьютером. Для этого откройте панель управления через меню Пуск, и выполните поиск по слову «Flash» чтобы найти ярлык. Этот же ярлык можно найти в категории «Система и Безопасность» в панели управления. Кликните по иконке «Flash Player». Откроется Менеджер настроек Flash Player. В окне менеджера кликните на закладку «Дополнительно» (а в новых версиях это уже вкладка «Обновления») и убедитесь что автоматическое обновление включено.

adobe_flash_security_issue_08

Используйте различные браузеры или профили для Flash

Как альтернатива полному удалению Flash и режиму включения по требованию можно просто использовать различные браузеры для различных по безопасности сайтов. К примеру, вы можете полностью удалить Flash плагин в браузере Firefox и использовать его для прогулок по недоверенным сайтам. А для проверенных интернет ресурсов можно использовать, к примеру, Google Chrome с его безопасным (PPAPI) Flash плагином. Или даже использовать Google Chrome с несколькими внутренними профилями (аккаунтами). К примеру, отключить Flash плагин в основном профиле браузера, но оставить его в дополнительном. Таким образом Flash контент будет изолирован в рамках одного профиля браузера.

Заключение

Плагины для браузеров, к сожалению, в наше время являются достаточно опасными для системы, поскольку они обладают достаточно большими возможностями вместе со своими уязвимостями. Возглавляют этот список Java и Flash, со своим бесконечным потоком проблем. Единственной хороше новостью является то, что потребность во Flash и его использование в интернете с каждым днем становиться все меньше и меньше. Если вам известно о еще каких либо способах защититься от атак с интернета через Flash плагин — пишите в комментариях.

Оцените эту статью: 1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд6 Звезд7 Звезд8 Звезд9 Звезд10 Звезд (2 голосов, среднее: 10,00)
Загрузка...

Оставить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Выполните действие! (обязательно) Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.