Як виправити уразливості безпеки що викликане використанням Adobe Flash

Думаю, вже багатьом користувачам відомо про те що без не складно підчепити вірус або інше шкідливе ПЗ просто відкриваючи ненадійні сайти в Інтернеті. Справа в тому, що з еволюцією глобальної мережі еволюціонують і віруси в ній. Якщо раніше, щоб заразитися, було необхідно завантажити та запустити файл з вірусом або відкрити електронний лист, то зараз це вже не зовсім так, і шляхів проникнення шкідливого софту в вашу систему стало на багато більше.

Зараз віруси успішно поширюються через браузери, а точніше, через найбільш вразливі плагіни в них, це Adobe Flash і Java Plugin. Якщо з Java Plugin ситуація складається з одного, то з приводу Adobe Flash є кілька порад, які повинні допомогти якщо не виключити, то хоча б ускладнити шлях зловмисників до вашого ПК через цю технологію.

На жаль, Adobe Flash має дуже багато помилок і дірок в безпеці, якими дуже активно користуються шкідливі сайти, щоб отримати доступ до вашого комп’ютера і файлів на ньому. Ось декілька порад як спробувати уникнути цього.

Переведіть Adobe Flash в режим включення за запитом (Click-to-Play)

Теоретично ви можете спробувати взагалі відключити або видалити уразливий плагін щоб уникнути всіх витікаючих від нього проблем. Річ у тім, що технологія Flash вважається вже безнадійно застарілою. Якщо раніше без неї не можна було переглянути відео або послухати музику в браузері, то тепер з цими завданнями успішно справляється відносно новий HTML5. Практично всі, як нові, так і старі сайти плавно переходять на HTML5, що в свою чергу виключає Flash контент з їх сторінок, і сайти відображаються коректно з відключеним Flash-плагіна. Можете спробувати вимкнути плагін Adobe Flash і переконатися в цьому. Крім того, на скільки мені відомо, мобільні версії сайтів розроблені так, що вони взагалі не використовують Flash, бо сам Android його підтримує.

Але, на жаль, із-за перехідного періоду, все-таки існують ситуації, коли Flash плеєр потрібен, тому ми і не можемо з упевненістю рекомендувати повністю видаляти його. Але як вихід можна переключити його в режим запуску за запитом.

Це дія запобігає завантаженню всього Flash-контенту з недовіреного сайту. Як тільки сторінка повністю завантажиться без вмісту Flash, вгорі вікна браузера з’явитися повідомлення про необхідність дозволити підключення Flash плагина, наприклад, для програвання відео, якщо таке є. В іншому випадку ви просто зможете побачити яких саме елементів на сторінці, не вистачає і прийняти рішення пізніше. Таким чином Flash не зможе автоматично завантажувати і запускати інфіковані сторінки з небезпечних інтернет-ресурсів.

Але навіть використовуючи функцію запуску за запитом не поспішайте додавати будь-які сайти в білий список.

Функція білого списку звичайно ж дуже корисна, оскільки дозволить позбутися від докучливих постійних повідомлень про необхідність включити Adobe Flash для цієї сторінки. Але тут необхідно пам’ятати, додавши адреса сторінки в білий список, браузер автоматично без попиту буде повністю завантажувати весь Flash контент з сайту і ви вже не зможете вибрати той елемент на сайті, для якого необхідно активувати роботу Flash плагина. Тому додавайте в білий список сайти, до яких є дуже велика частка довіри. Хоча з іншого боку, в інтернеті бували випадки, коли в якості шкідливих виступали більш менш популярні сайти. Наприклад, користувачі такого відео ресурсу як Dailymotion піддавалися атакам через Adobe Flash, хоча багато хто вважав його безпечним і автоматично додав в список виключень. При цьому включення за запитом без білого списку могло б запобігти цій атаці, оскільки користувач зміг би активувати вікно плеєра для перегляду відео, виключаючи всі інші уразливості.

Звичайно ж запуск за запитом це не панацея, оскільки деякі види нових, не закритих розробниками вразливостей можуть бути використані зловмисниками в самому плеєрі. Але в даній ситуації ми говоримо не про повне видалення уразливості, а про найбільш можливу її мінімізації.

Використовуйте Google Chrome, google chrome або Mozilla для Flash вмісту

На жаль браузерні плагіни, такі як Adobe Flash, ніколи не розроблялися з урахуванням норм безпеки, які включають в себе запуск і роботу їх в оточенні з низькими правами, що повинно запобігти доступу шкідливого коду до вашого комп’ютера і інформації.

Google вирішив цю проблему за допомогою «PPAPI» (Pepper API) — це плагін-система, яка використовується в браузерах Google Chrome і відкритому Chromium, який є основою для Google Chrome. PPAPI забезпечує спеціальні обмеження, які покликані захистити систему від вразливостей плагіна.

На підтвердження цих слів можна поставити заяву від компанії Adobe, де йдеться про часті атаки з використанням Flash плагина в браузерах Internet Explorer і Firefox в операційних системах Windows. Про браузер Chrome немає таких згадок. Найімовірніше система PPAPI забезпечує додатковий захист. Тому користувачі браузера Chrome відчувають себе більш захищеними на відміну від інших. Звичайно ж цей механізм не захищає від усіх проблем, але, найімовірніше, Google Chrome найбезпечніший браузер, який використовує Flash.

Google Chrome вже містить Flash з коробки, але ви завжди зможете без проблем завантажити останню версію PPAPI плагіна для Chromium або Opera з офіційного сайту Adobe. Браузер Chromium є основою для браузерів Chrome і Opera, так що всі ці три браузера мають однаковий рівень безпеки для Flash копонентов.

Забезпечте автоматичне оновлення плагіна Falsh

Настійно рекомендуємо переконатися в тому, що ваш Falsh плагін оновлюється регулярно і в даний момент ви використовуєте останню версію. Не варто нехтувати повідомленнями браузера про необхідність оновити плагін. Звичайно ж, це не захистить вас від тих дірок безпеки які вже є в нової версії плагіна і можуть бути використані зловмисниками, але як тільки розробники закриють їх, ви відразу ж отримаєте нове оновлення.

Існує кілька різних способів відстежувати оновлення. Якщо ви використовуєте Google Chrome, компанія Google вже додала до складу браузера менш уразливий (PPAPI) Flash плагін. І ви отримаєте автоматичне оновлення плагіна разом з оновленням браузера, так що про це навіть не треба думати.

Якщо ви використовуєте Internet Explorer в Windows 8/8.1, Microsoft також включає нові версії Flash плагина в систему своїх оновлень. Так що ви без проблем отримаєте оновлення Flash плагін для Internet Explorer разом з останніми оновленнями безпеки системи.

Якщо ви використовуєте інші браузери, такі як Firefox, Opera або Google Chrome на ОС Windows, Internet Explorer на Windows 7, або на попередніх версіях ОС Windows, то в такому випадку необхідно використовувати спеціальну утиліту від Adobe, яка відповідає за оновлення Flash плагина.

У Windows ви зможете знайти цю утиліту під назвою Flash Player в панелі управління комп’ютером. Для цього відкрийте панель управління через меню Пуск і виконайте пошук за словом «Flash» щоб знайти ярлик. Цей же ярлик можна знайти в категорії «Система і Безпека» в панелі управління. Клікніть по іконці «Flash Player». Відкриється Менеджер налаштувань Flash Player. У вікні менеджера натисніть на закладку «Додатково» (а в нових версіях це вже вкладку «Оновлення») і переконайтеся, що ввімкнуто автоматичне оновлення.

Використовуйте різні браузери або профілі для Flash

Як альтернатива повному видаленню Flash і включенню режиму на вимогу, можна просто використовувати різні браузери для різних сайтів. Наприклад, ви можете повністю видалити Flash плагін в браузері Firefox і використовувати його для прогулянок по недовіреним сайтам. А для перевірених інтернет ресурсів можна використовувати, наприклад, Google Chrome з його безпечним (PPAPI) Flash плагіном. Або навіть використовувати Google Chrome з декількома внутрішніми профілями (записами). Наприклад, відключити Flash плагін в основному профілі браузера, але залишити його в додатковому. Таким чином Flash контент буде ізольований в рамках одного профілю браузера.

Висновок

Плагіни для браузерів, на жаль, у наш час є досить небезпечними для системи, оскільки вони мають досить великими можливостями разом зі своїми уразливими. Очолюють цей список Java і Flash, зі своїм нескінченним потоком проблем. Єдиною хороше новиною є те, що потреби у Flash і його використання в інтернеті з кожним днем стає все менше і менше. Якщо вам відомо про ще якісь способи захиститися від атак з інтернету через Flash плагін — пишіть у коментарях.

Залишити відповідь

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *