Et ondsinnet nettsted - eller et nettsted med skadelig reklame fra et tredjepartsannonsenettverk - kan misbruke en av disse feilene for å kompromittere datamaskinen.
Aktiver Klikk-for-avspilling (eller Avinstaller Flash helt)
Du kan teoretisk avinstallere Flash for å unngå disse problemene. Det trengs mindre og mindre, med jevn YouTube-dumping Flash helt for moderne HTML5-video i moderne nettlesere. I verste fall når du snubler på en slags videoside som krever Flash, kan du alltid bare trekke ut smarttelefonen eller nettbrettet og bruke mobilnettstedet - de er bygget uten Flash.
Men noen ganger trenger du Flash, og vi kan ikke anbefale de fleste avinstallere det helt. Hvis du vil at Flash er installert - og det gjør du nok, dessverre - slik at klikk-til-spill er det beste alternativet tilgjengelig for deg. Dette forhindrer at nettsteder laster inn alt Flash-innholdet de vil ha. Når du besøker et nettsted, kan du bare klikke på plassholderikonet for å laste inn et bestemt Flash-element - for eksempel videoen. Flash kjøres ikke automatisk, og beskytter deg mot "drive-by" -angrep der du blir smittet bare ved å besøke et nettsted.
Men ikke hvitelist noen nettsteder!
Du bør ikke bruke klikk-til-spill-hvitlisten, som lar deg automatisk laste inn Flash-innhold på bestemte pålitelige nettsteder. Her er hvorfor:
Det siste angrepet ble oppdaget i annonser på Dailymotion, et populært videofilm. Dette er typen nettsted folk ville hviteliste slik at de ikke ville trenge et ekstra klikk hver gang de ønsket å se en Dailymotion-video. Men hvitelisting av nettstedet vil tillate at alt Flash-innhold lastes, inkludert de potensielt skadelige annonsene. Ved å bruke klikk-til-spill og bare klikke på hovedvideospilleren for å laste den, ville det ha forhindret dette angrepet. Klikk-for-spill kan du bare laste inn bestemte Flash-elementer på en side, og redusere sikkerhetsproblemet ditt.
Klikk-til-spill er ikke et paradigme, ettersom noen annonser leveres innen videospillere. Ja, du kan potensielt bli utnyttet derfra ved hjelp av en slags nulldagssårbarhet. Men det handler ikke om å unngå enhver risiko - det handler om å minimere risikoen så mye som mulig.
Bruk Chrome, Chrom eller Opera for Flash Sandbox
Browser-plugin-moduler som Flash ble aldri gjort for å være "sandboxed" for sikkerhet, noe som innebærer å kjøre dem i et miljø med lite tillatelse, slik at angrep som sprekker Flash, ikke vil få tilgang til hele datamaskinen.
Google har lindret dette problemet litt med plug-in-systemet "PPAPI" (eller "Pepper API") som brukes i Google Chrome, og Chrome-browseren med åpen kildekode som danner grunnlaget for Chrome. PPAPI gir ekstra sandkasse, som kan beskytte deg mot sårbarheter. Men den virkelige løsningen erstatter plug-ins helt.
Den nylige sikkerhetsbulletinen fra Adobe bemerker: "Vi er klar over rapporter om at dette sikkerhetsproblemet blir aktivt utnyttet i naturen via stasjoner for nedlasting mot systemer som kjører Internet Explorer og Firefox på Windows 8.1 og nyere." Chrome er ikke nevnt i det minste, som kan skyldes at PPAPI-systemet gir ekstra sikkerhet. Chrome-brukere bør ikke ha en falsk følelse av sikkerhet, da dette ikke er beskyttet mot alle problemer - men Chrome er trolig den tryggeste nettleseren for å bruke Flash.
Chrome inneholder en Flash-plugin, men du kan også laste ned PPAPI-plugin-modulen for Chromium eller Opera fra Adobes nettsted. Krom danner grunnlaget for både Chrome og Opera, så de tre nettleserne skal tilby de samme sikkerhetsfunksjonene for Flash.
Hold Flash oppdatert automatisk
Husk å holde Flash-plugin-modulen oppdatert. Dette beskytter deg ikke fra 0-dagene - som ikke har en oppdatering utgitt, per definisjon - men det er en viktig del av sikringen av Flash-plugin-modulen på datamaskinen. Når disse sikkerhetshullene er patched, får du oppdateringen.
Det er flere måter å gjøre dette på. Hvis du bruker Google Chrome, inneholder Google plugin-modulen for sandboxed (PPAPI) Flash med Chrome. Den oppdateres automatisk sammen med Chrome nettleseren, slik at du ikke engang må tenke på det.
På Windows finner du dette alternativet under Flash Player i Kontrollpanel. Åpne kontrollpanelet og søk etter "Flash" for å finne snarveien, eller klikk kategorien System og sikkerhet og bla ned til bunnen. Klikk på "Flash Player" -ikonet, klikk kategorien Avansert, og sørg for at automatiske oppdateringer er aktivert.
Bruk en annen nettleser eller nettleserprofil for Flash
I stedet for å avinstallere Flash helt eller bare avhengig av klikk-til-spill, kan du bruke en egen nettleserprofil som har Flash-aktivert og bare åpne den når du trenger Flash.
Hvis du for eksempel bruker Firefox mesteparten av tiden, kan du avinstallere Flash selv og installere Google Chrome. Start Google Chrome (som følger med en innebygd Flash-spiller) når du trenger å bruke Flash-innhold. Eller du kan opprette en egen "profil" (brukerkonto i Chrome) i selve nettleseren og deaktiver bare Flash i hovedprofilen din, slik at Flash aktiveres i den sekundære profilen. Dette ville isolere Flash i et eget område borte fra hovedleseren din.
Browser-plugin-moduler er farlige - plugin-modulene og den underliggende plugin-arkitekturen i seg selv er egentlig ikke designet med sikkerhet i tankene. Java er det verste av gjengen, men selv Flash har en uendelig strøm av problemer. Den gode nyheten er at den eneste plugin-modulen du sannsynligvis trenger er Flash, og nettet avhenger av det mindre med hver dag som går.
