كيف تحمي نفسك من كل هذه الفتحات الأمنية لمدة 0 يوم من Adobe Flash

مفهوم الأمان: قفل على الشاشة الرقمية ، التوضيح



Adobe Flash هو تتعرض للهجوم مرة أخرى ، مع آخر 0 يوم - يتم استغلال ثغرة أمنية جديدة حتى قبل توفر تصحيح. إليك كيفية حماية نفسك من المشاكل المستقبلية.

يمكن لموقع ويب ضار - أو موقع ويب به إعلان ضار من شبكة إعلانية تابعة لجهة خارجية - أن يسيء استخدام أحد هذه الأخطاء لإلحاق الضرر بجهاز الكمبيوتر الخاص بك.





تمكين النقر للتشغيل (أو إلغاء تثبيت الفلاش بالكامل)

ذات صلة: كيفية تمكين ملحقات النقر للتشغيل في كل مستعرض ويب

يمكنك نظريًا إلغاء تثبيت Flash لتجنب هذه المشكلات. لقد احتاجت إلى أقل وأقل ، حتى مع تفريغ YouTube لـ Flash تمامًا للإصدارات الحديثة HTML5 الفيديو في متصفحات الويب الحديثة. في أسوأ السيناريوهات عندما تتعثر في نوع من مواقع الفيديو التي تتطلب Flash ، يمكنك دائمًا سحب هاتفك الذكي أو جهازك اللوحي واستخدام موقع الهاتف المحمول - تلك التي تم إنشاؤها بدون فلاش.



لكن في بعض الأحيان تحتاج إلى Flash ، ولا يمكننا أن نوصي معظم الأشخاص بإزالته تمامًا. إذا كنت تريد تثبيت Flash - وربما تفعل ذلك ، للأسف - تمكين النقر للتشغيل هو أفضل خيار متاح لك. هذا يمنع مواقع الويب من تحميل كل محتوى الفلاش الذي تريده. عندما تزور أحد المواقع ، يمكنك فقط النقر فوق رمز العنصر النائب لتحميل عنصر فلاش معين - مثل الفيديو. لن يتم تشغيل الفلاش تلقائيًا ، مما يحميك من هجمات السيارات التي تصاب بها بمجرد زيارة أحد مواقع الويب.

لكن لا تقم بإضافة أية مواقع إلى القائمة البيضاء!

ذات صلة: ما هو استغلال 'يوم الصفر' وكيف يمكنك حماية نفسك؟



يجب ألا تستخدم القائمة البيضاء للنقر للتشغيل ، والتي تسمح لك بتحميل محتوى Flash تلقائيًا على مواقع معينة موثوق بها. إليكم السبب:

الإعلانات

تم اكتشاف الهجوم الأخير في إعلانات على Dailymotion ، موقع فيديو شهير. هذا هو نوع الموقع الذي سيضيفه الأشخاص إلى القائمة البيضاء ، لذا لن يحتاجوا إلى نقرة إضافية في كل مرة يريدون مشاهدة فيديو Dailymotion. لكن إدراج الموقع في القائمة البيضاء سيسمح بتحميل كل محتوى Flash ، بما في ذلك تلك الإعلانات التي يُحتمل أن تكون ضارة. كان استخدام النقر للتشغيل والنقر فقط على مشغل الفيديو الرئيسي لتحميله سيمنع هذا الهجوم - يتيح لك النقر للتشغيل تحميل عناصر فلاش محددة فقط على الصفحة ، مما يقلل من ضعفك.

لا تعد ميزة 'انقر للتشغيل' حلاً سحريًا ، حيث يتم عرض بعض الإعلانات داخل مشغلات الفيديو. نعم ، من المحتمل أن يتم استغلالك من هناك باستخدام نوع من ثغرة يوم الصفر. لكن الأمر لا يتعلق بتجنب كل المخاطر - إنه يتعلق بتقليل المخاطر قدر الإمكان.

استخدم Chrome أو Chromium أو Opera من أجل Flash Sandbox

ذات صلة: لماذا يتم التخلص من المكونات الإضافية للمتصفح وما الذي يحل محلها

لم يتم أبدًا صنع المكونات الإضافية للمتصفح مثل Flash لتكون في وضع الحماية للأمان ، والذي يتضمن تشغيلها في بيئة منخفضة الأذونات بحيث لا تتمكن الهجمات التي تتسبب في اختراق Flash من الوصول إلى جهاز الكمبيوتر بالكامل.

لقد خففت Google من هذه المشكلة قليلاً باستخدام نظام PPAPI (أو Pepper API) الإضافي المستخدم في Google Chrome وتصفح Chromium مفتوح المصدر الذي يشكل أساس Chrome. يوفر PPAPI وضع الحماية الإضافي ، والذي يمكن أن يساعد في حمايتك من نقاط الضعف. لكن الحل الحقيقي هو استبدال المكونات الإضافية بالكامل .

نشرة الأمن الأخيرة من Adobe ملاحظات: نحن على علم بالتقارير التي تفيد بأن هذه الثغرة الأمنية يتم استغلالها بشكل نشط في البرية من خلال هجمات محرك تلو الآخر ضد الأنظمة التي تقوم بتشغيل Internet Explorer و Firefox على نظام التشغيل Windows 8.1 والإصدارات الأحدث. لم يتم ذكر Chrome بشكل واضح ، وقد يكون ذلك لأن نظام PPAPI يوفر أمانًا إضافيًا. لا ينبغي أن يشعر مستخدمو Chrome بإحساس زائف بالأمان ، لأن هذا لا يحمي من كل مشكلة - ولكن من المحتمل أن يكون Chrome هو المتصفح الأكثر أمانًا لاستخدام Flash فيه.

يشتمل Chrome على برنامج Flash الإضافي ، ولكن يمكنك أيضًا تنزيل المكون الإضافي PPAPI لمتصفح Chromium أو Opera من موقع Adobe . يشكل Chromium الأساس لكل من Chrome و Opera ، لذلك يجب أن تقدم المتصفحات الثلاثة نفس ميزات الأمان لبرنامج Flash.

حافظ على تحديث الفلاش تلقائيًا

تأكد من تحديث المكون الإضافي لبرنامج Flash. لن يحميك هذا من الأيام 0 - التي لا يوجد بها تصحيح تم إصداره ، بحكم التعريف - ولكنه جزء مهم من تأمين مكون Flash الإضافي على جهاز الكمبيوتر الخاص بك. عندما يتم تصحيح هذه الثغرات الأمنية ، ستحصل على التحديث.

الإعلانات

هناك عدة طرق للقيام بذلك. إذا كنت تستخدم Google Chrome ، فإن Google تقوم بتضمين المكوّن الإضافي لـ sandboxed (PPAPI) Flash مع Chrome. سيتم تحديثه تلقائيًا جنبًا إلى جنب مع متصفح الويب Chrome حتى لا تضطر إلى التفكير في الأمر.

إذا كنت تستخدم Internet Explorer على Windows 8 أو Windows 8.1 ، فإن Microsoft تتضمن أيضًا إصدارًا من Flash plug-in مع IE. ستتلقى تحديثات لبرنامج Flash لـ IE من تحديث ويندوز جنبًا إلى جنب مع تحديثات الأمان الأخرى.

إذا كنت تستخدم متصفحًا مختلفًا - Firefox أو Opera أو Chromium على أي إصدار من Windows ؛ أو حتى Internet Explorer على نظام التشغيل Windows 7 أو إصدار أقدم - ستحتاج إلى استخدام محدث Flash المدمج. يوصي برنامج Flash بتمكين التحديثات التلقائية عند تثبيته ، ولكن يجب عليك التحقق للتأكد من تمكين التحديثات التلقائية بالفعل على جهاز الكمبيوتر الخاص بك.

في نظام التشغيل Windows ، ستجد هذا الخيار ضمن Flash Player في لوحة التحكم. افتح لوحة التحكم وابحث عن Flash للعثور على الاختصار ، أو انقر فوق فئة System & Security وانتقل لأسفل إلى الأسفل. انقر فوق رمز Flash Player ، وانقر فوق علامة التبويب خيارات متقدمة ، وتأكد من تمكين التحديثات التلقائية.

استخدم متصفحًا مختلفًا أو ملف تعريف متصفح آخر لبرنامج Flash

بدلاً من إلغاء تثبيت Flash تمامًا أو اعتمادًا فقط على النقر للتشغيل ، يمكنك استخدام ملف تعريف متصفح منفصل تم تمكين Flash فيه وفتحه فقط عندما تحتاج إلى Flash.

الإعلانات

على سبيل المثال ، إذا كنت تستخدم Firefox في معظم الأوقات ، فيمكنك إلغاء تثبيت Flash نفسه وتثبيت Google Chrome. قم بتشغيل Google Chrome (الذي يأتي مع مشغل فلاش مدمج) عندما تحتاج إلى استخدام محتوى Flash. أو يمكنك إنشاء ملف تعريف منفصل (حساب مستخدم في Chrome) في المتصفح نفسه وتعطيل Flash فقط في ملفك الشخصي الرئيسي ، مع ترك Flash ممكّنًا في ملف التعريف الثانوي. سيؤدي هذا إلى عزل Flash في منطقة منفصلة بعيدًا عن متصفحك الرئيسي.


تعتبر المكونات الإضافية للمتصفح خطيرة - حقًا ، المكونات الإضافية وبنية المكونات الإضافية الأساسية نفسها لم يتم تصميمها مع وضع الأمان في الاعتبار. جافا هي أسوأ ما في المجموعة ، ولكن حتى Flash لديه مجموعة لا تنتهي من المشاكل. والخبر السار هو أن المكون الإضافي الوحيد الذي قد تحتاجه على الأرجح هو Flash ، ويعتمد الويب عليه بشكل أقل مع مرور كل يوم.

اقرأ التالي صورة الملف الشخصي لكريس هوفمان كريس هوفمان
كريس هوفمان هو رئيس تحرير How-To Geek. لقد كتب عن التكنولوجيا لأكثر من عقد وكان كاتب عمود في PCWorld لمدة عامين. كتب كريس لصحيفة نيويورك تايمز ، وتمت مقابلته كخبير تقني في محطات تلفزيونية مثل NBC 6 في ميامي ، وتمت تغطية أعماله من قبل وسائل الإعلام مثل بي بي سي. منذ عام 2011 ، كتب كريس أكثر من 2000 مقالة تمت قراءتها ما يقرب من مليار مرة - وهذا هنا فقط في How-To Geek.
اقرأ السيرة الذاتية الكاملة

مقالات مثيرة للاهتمام