Anasayfa » nasıl » Tüm Bu Adobe Flash 0 Gün Güvenlik Deliklerinden Kendinizi Nasıl Korursunuz?

    Tüm Bu Adobe Flash 0 Gün Güvenlik Deliklerinden Kendinizi Nasıl Korursunuz?

    Adobe Flash bir kez daha saldırı altında, bir başka “0 gün” ile - yeni bir güvenlik açığı bile kullanılmadan kullanıldı. İşte kendinizi gelecekteki sorunlardan nasıl koruyacağınız.

    Kötü amaçlı bir web sitesi - veya üçüncü taraf bir reklam ağından kötü amaçlı bir reklamı olan bir web sitesi - bilgisayarınızdan ödün vermek için bu hatalardan birini kötüye kullanabilir.

    Tıkla Oynat'ı etkinleştirin (veya Flash'ı Tamamen Kaldırma)

    Bu sorunları önlemek için Flash'ı teorik olarak kaldırabilirsiniz. Modern web tarayıcılarındaki modern HTML5 video için tamamen YouTube'u Flash’la birlikte bıraktığından daha da azına ihtiyaç var. Flash gerektiren bir tür video sitesine rastladığınızda en kötü senaryoda, her zaman akıllı telefonunuzu veya tabletinizi çıkarabilir ve mobil siteyi kullanabilirsiniz - bunlar Flashsız inşa edilmiştir..

    Ancak bazen Flash'a ihtiyacınız vardır ve çoğu kişinin tamamen kaldırmasını öneremeyiz. Flash'ın yüklenmesini istiyorsanız - ve muhtemelen, ne yazık ki, ne yaparsanız yapın - tıkla oynat seçeneğinin etkinleştirilmesi, kullanabileceğiniz en iyi seçenektir. Bu, web sitelerinin istedikleri tüm Flash içeriğini yüklemesini önler. Bir siteyi ziyaret ettiğinizde video gibi belirli bir Flash öğesini yüklemek için yer tutucu simgesini tıklatabilirsiniz. Flash otomatik olarak yayınlanmaz ve sizi bir web sitesini ziyaret etmekten etkilendiğiniz "arabayla geçme" saldırılarına karşı korur.

    Ama Herhangi Bir Web Sitesini Beyaz Listeye Alma!

    Flash içeriğini belirli güvenilen sitelere otomatik olarak yüklemenizi sağlayan, tıkla oynat beyaz listesini kullanmamalısınız. İşte nedeni:

    Son saldırı, popüler bir video sitesi olan Dailymotion reklamlarında keşfedildi. Bu, insanların beyaz listeye girecekleri bir sitedir, böylece bir Dailymotion videosunu izlemek istediklerinde ek bir tıklamaya ihtiyaç duymazlardı. Ancak siteyi beyaz listeye almak, potansiyel olarak zararlı reklamlar da dahil olmak üzere, tüm Flash içeriğinin yüklenmesine izin verir. Tıkla oynat özelliğini kullanmak ve sadece ana video oynatıcıyı yüklemek için tıklamanız bu saldırıyı önlerdi - tıkla oynat özelliği bir sayfada yalnızca belirli Flash öğelerini yüklemenizi sağlayarak güvenlik açığınızı azaltır.

    Oynatmak için tıklayın, bazı reklamlar video oynatıcılarda yayınlandığı için her derde deva değil. Evet, bir sıfır sıfır güvenlik açığı kullanarak oradan yararlanabilirsiniz. Fakat bu her riskten kaçınmakla ilgili değil - mümkün olduğu kadar riski azaltmak.

    Flash Sandbox için Chrome, Chromium veya Opera'yı kullanın

    Flash gibi tarayıcı eklentileri, güvenlik açısından hiçbir zaman "sanal alan" haline getirilmedi; bu, düşük izinli bir ortamda çalıştırılmasını ve böylece Flash'ı kıran saldırıların tüm bilgisayarınıza erişmemesini sağladı..

    Google, Google Chrome'da kullanılan “PPAPI” (veya “Pepper API”) eklenti sistemi ve Chrome'un temelini oluşturan açık kaynaklı Chromium göz atmasıyla bu sorunu bir parça hafifletti. PPAPI, güvenlik açıklarından korunmanıza yardımcı olabilecek ek sanal alan sağlar. Ancak asıl çözüm, eklentileri tamamen değiştirmektir..

    Adobe'nin son güvenlik bülteni: “Bu güvenlik açığının vahşi ortamlarda Windows 8.1 ve altında Internet Explorer ve Firefox çalıştıran sistemlere karşı yapılan karşıdan yükleme saldırılarıyla aktif bir şekilde yararlanıldığının farkındayız.” Chrome açık bir şekilde belirtilmemiş PPAPI sisteminin ek güvenlik sağlaması nedeniyle olabilir. Chrome kullanıcıları yanlış bir güvenlik hissine sahip olmamalıdır, çünkü bu her soruna karşı korunmamıştır - ancak Chrome, Flash uygulamasında kullanmak için en güvenli tarayıcıdır.

    Chrome'da bir Flash eklentisi bulunur, ancak Chromium veya Opera için PPAPI eklentisini Adobe'nin web sitesinden de indirebilirsiniz. Chromium, hem Chrome hem de Opera için temel oluşturur; bu nedenle üç tarayıcı, Flash için aynı güvenlik özelliklerini sunmalıdır..

    Flaşı Otomatik Olarak Güncelle

    Flash eklentinizi güncel tuttuğunuzdan emin olun. Bu, sizi 0 günden koruyamaz - ki bu tanımın yayınlanmasına neden olan bir düzeltme eki içermez - ancak bilgisayarınızda Flash eklentisini korumanın kritik bir parçasıdır. Bu güvenlik delikleri eklendiğinde, güncellemeyi alacaksınız.

    Bunu yapmanın birkaç yolu vardır. Google Chrome kullanıyorsanız, Google, Chrome'lu sanal alan (PPAPI) Flash eklentisini içerir. Chrome web tarayıcısı ile birlikte otomatik olarak güncellenir, böylece düşünmenize gerek kalmaz.

    Windows 8 veya Windows 8.1'de Internet Explorer kullanıyorsanız, Microsoft, IE’de de Flash eklentisinin bir sürümünü içerir. Diğer güvenlik güncelleştirmelerinizle birlikte Windows için IE için Flash güncellemeleri alacaksınız.

    Farklı bir tarayıcı kullanıyorsanız - Windows'un herhangi bir sürümünde Firefox, Opera veya Chromium; hatta Windows 7 veya daha önceki sürümlerde Internet Explorer bile - Flash'ın dahili güncelleyicisini kullanmanız gerekir. Flash, yüklediğinizde otomatik güncelleştirmeleri etkinleştirmenizi önerir, ancak bilgisayarınızda otomatik güncelleştirmelerin gerçekten etkin olduğundan emin olmanız gerekir..

    Windows'ta, bu seçeneği Denetim Masası'ndaki Flash Player'ın altında bulabilirsiniz. Kontrol Panelini açın ve kısayolu bulmak için “Flash” ifadesini arayın veya Sistem ve Güvenlik kategorisini tıklayın ve aşağıya doğru kaydırın. “Flash Player” simgesine tıklayın, Gelişmiş sekmesine tıklayın ve otomatik güncellemelerin etkin olduğundan emin olun.

    Flash için Farklı Bir Tarayıcı veya Tarayıcı Profili Kullanma

    Flash'ı tamamen kaldırmak yerine veya yalnızca tıkla oynat seçeneğine bağlı olarak, Flash'ın etkin olduğu ayrı bir tarayıcı profili kullanabilir ve yalnızca Flash'a ihtiyacınız olduğunda açabilirsiniz..

    Örneğin, çoğu zaman Firefox kullanıyorsanız, Flash'ın kendisini kaldırabilir ve Google Chrome'u yükleyebilirsiniz. Flash içeriği kullanmanız gerektiğinde Google Chrome'u (dahili bir Flash oynatıcıyla birlikte gelir) başlatın. Veya, tarayıcının kendisinde ayrı bir “profil” (Chrome'da kullanıcı hesabı) oluşturabilir ve Flash'ı yalnızca ana profilinizde devre dışı bırakarak ikincil profilde Flash'ı etkin halde bırakabilirsiniz. Bu, Flash'ı ana tarayıcınızdan uzakta ayrı bir alanda izole eder.


    Tarayıcı eklentileri tehlikelidir - gerçekten, eklentiler ve alttaki eklenti mimarisinin kendisi sadece güvenlik düşünülerek tasarlanmamıştır. Java, grubun en kötüsüdür, ancak Flash bile hiç bitmeyen bir sorun akışına sahiptir. İyi haber şu ki, ihtiyacınız olan tek eklenti Flash ve Flash her geçen gün daha az bağlı..