107
צפיות
על ידיבריאן בורג'ס
עודכן לאחרונה ב
Adobe Flash מלא בפגמי אבטחה, והשבוע קיבלנו תיקונים וניצול של אפס יום. כך תוכלו לעזור לכם להגן על עצמכם מפני ניצולים זדוניים.
Adobe חשפה השבוע עוד אחת פגיעות קריטית ב- Flash דבר שיכול להשפיע על מערכת Windows, Mac ו- Linux. הניצול יכול לאפשר להאקר לגרום לקרוס ולהשתלט על המערכת שלך.
ניצול זה בא על עקבי החברה משחרר כמה טלאים (69 ליתר דיוק) מוקדם יותר השבוע עבור Flash, Reader ו- Acrobat.
על פי עלון אבטחה של אדובי:
זוהתה פגיעות קריטית (CVE-2015-7645) ב- Adobe Flash Player 19.0.0.207 ובגירסאות קודמות עבור Windows, Macintosh ו- Linux. ניצול מוצלח עלול לגרום להתרסקות ועלול לאפשר לתוקף להשתלט על המערכת המושפעת.
Adobe מודעת לדו"ח שמנצל פגיעות זו משמשת בהתקפות מוגבלות וממוקדות.
עדכון: Adobe צופה כי העדכונים יהיו זמינים כבר ב -16 באוקטובר.
עדכון 10/16/2016: לאדובי יש אכן תיקן את הניצול האחרון הזה. עם זאת, כדי להגן על עצמך מפני הפגיעויות העתידיות הבלתי נמנעות, אני ממליץ ליישם את הצעדים הבאים.
עזור להגן על המחשב שלך מפני ניצולי פלאש
כולנו יודעים שפלאש עובר בדרכו של הדינוזאור, והדרך הטובה ביותר להגן על המערכת שלך היא להסיר את התקנת Adobe Flash לחלוטין. לרוע המזל, אפשרות זו עשויה להיות לא מציאותית עבור הרבה משתמשים.
אך מה שאתה יכול לעשות זה לנהל כאשר משתמשים בפלאש על ידי הגדרת האפשרות Click to Play עבורו בדפדפנים / ים שלך. כאשר הדבר מאופשר, הדפדפן שלך לא יתחיל להעביר באופן אוטומטי תוכן פלאש שעלול להזיק. זה הכניס אותך לשליטה כדי לאשר את מה שמוצג או לא מוצג.
עבור מרבית הדפדפנים תוכלו למצוא תוסף שיחסום לכם פלאש, אך תוכלו גם לעשות זאת ידנית. להלן מבט לעשות זאת בשלושת הגדולים.
גוגל כרום
ב- Chrome פתח את ההגדרות ואז בחר הצג הגדרות מתקדמות. גלול למטה ולחץ הגדרות תוכן תחת סעיף הפרטיות.
גלול מטה אל תוספים ואז סמן תן לי לבחור מתי להריץ תוכן פלאגין.
Mozilla Firefox
השיטה הקלה ביותר היא להתקין את התוסף Flashblock. אבל כדי לעשות זאת ידנית, ראש אל כלים> תוספות ובחר תוספים.
גלול מטה ומצא את Shockwave Flash ושנה את האפשרות ל בקש להפעיל.
אינטרנט אקספלורר
כמובן שב- IE השבתת פלאש היא הכי משומעת… בכל מקרה… לכו כלים> ניהול הרחבות.
ואז בחר כל התוספות מהתפריט הנפתח תחת הצג.
הקליק הבא הסר את כל האתרים בתחתית וסגור את ההגדרות.
השבתת פלאש ב- IE היא סוג של עסקה של הכל או כלום. כשאתה מגיע לאתר עם תוכן Flash, אתה יכול לאפשר לו לפעול באתר כולו או לא.
אני צריך גם לציין כי נגן הפלאש של Adobe כלול ב- מיקרוסופט אדג בתוך חלונות 10. אבל הרבה יותר קל להשבית. פשוט ראש אל הגדרות> הגדרות מתקדמות ולהפוך את המתג.
כשאתה מגיע לאתר עם תוכן Flash בפיירפוקס או Chrome, אתה תראה שהוא נחסם, בדומה לצילום למטה. ואז בחר אם אתה רוצה להריץ אותו או לא.
כעת יש לך שליטה בזמן הפעלת תוכן Flash, לא משנה באיזה דפדפן אתה משתמש.
נפילת הפלאש נמשכת
כשמדובר בפגיעויות, ל- Adobe Flash יש חורי אבטחה רבים יותר מאשר גבינה שוויצרית. זוכר מתי סטיב ג'ובס כתב מכתב פתוח על זלזולו בפלאש? זה היה בשנת 2010, ובכל זאת הוא עדיין קיים שם.
חברות טק עושות כמיטב יכולתן לנקוט בצעדים בכדי לחסל זאת. להלן מספר דוגמאות:
גוגל השיבה רשמית את מודעות הפלאש בכרום. AdWords של גוגל מאפשרת לבצע זאת באופן אוטומטי המרת מודעות שנוצרו עם Flash ל- HTML5, הפורמט הבטוח והמהימן שמחליף את Flash.
אמזון אסרה על מודעות פלאש והיא נחסמת ברוב הפלטפורמות המודרניות של מכשירים ניידים. למעשה, בנייד אתה צריך לעבור הרבה חישוקים רק כדי להציג תוכן Flash.
יש אפילו א תנועה של פלאש כובשת במטרה לסיים את העולם של התוסף נגן פלאש.
אם הסרת ההתקנה של פלאש אינה אפשרות ברת קיימא למצבכם, הפעלת התכונה Click to Play בדפדפן היא הדבר הטוב ביותר עבורכם. וכמובן, תמיד וודאו שיש לכם את הגרסה המעודכנת ביותר בכל עת.
לאחר יישום זה תופתעו עד כמה Flash עדיין קיים. הרבה אתרים בולטים שלדעתך הסירו את זה, אבל הם עדיין בסביבה.
הירשם
YOU MIGHT ALSO LIKE
-
-
05/04/2020 -
