Újabb sebezhetőséget találtak az Adobe Flash-ben – így védd a rendszert!

Ismét kockázatos az Adobe Flash-t használnunk, ugyanis nemrég egy újabb foltozatlan biztonsági rést találtak a szoftverben. Ez már szinte mindennapos a Flash-nél, de azért ne vegyük félvállról a dolgot! Megpróbáljuk bemutatni, hogy hogyan védheted meg a számítógépedet egy esetleges támadástól.

A védelem megerősítésére azért van feltétlenül szükség, mert egy rosszindulatú weboldal, vagy egy olyan, külső reklámhálózathoz kapcsolt weboldal, amely – akár tudtán kívül is – rosszindulatú hirdetéseket tesz közzé, képes arra használni az Adobe sérülékenységét, hogy behatolhasson a Windows rendszerbe.

Hogyan védekezhetünk?

Ha letöröljük az Adobe Flash-t, akkor elkerülhetjük ezeket a problémákat, és megvédhetjük a számítógépünket. A YouTube évek óta a HTML5 technológiát használja a modern böngészőkben, így a Flash-re most már legfeljebb csak az IE korábbi verzióit használóknak lehet szükségük. Abban az esetben sem kell mérgelődnünk, ha rábukkannánk egy olyan portálra, ahol a videomegjelenítéshez elengedhetetlen a Flash plug-in. A Click to Play (kattints a lejátszáshoz) funkció engedélyezésével nem kell letörölnünk az Adobe termékét ahhoz, hogy viszonylagos biztonságban legyünk. Ennek az opciónak a jóváhagyásával ugyanis megakadályozhatjuk azt, hogy a weboldalak előre betöltsék a Flash alapú tartalmakat.

A Click to Play beállításához a Google Chrome-ban írd be a címsorba a következőt:  chrome://settings/content
A Click to Play beállításához a Google Chrome-ban írd be a címsorba a következőt: chrome://settings/content

Ilyenkor egy videó lejátszásához mindössze annyit kell tennünk, hogy a kívánt Flash elem helykitöltő ikonjára kattintunk, így tulajdonképpen csakis rajtunk múlik az, hogy egy adott tartalmat betöltünk-e vagy sem. Az Adobe Flash összetevő ebben az esetben nem fog automatikusan elindulni, így megvédhetjük magunkat egy esetleges támadástól.

Ne kivételezzünk!

Fontos tudni, hogy a Click to Play funkció lehetővé teszi azt, hogy bizonyos oldalak számára engedélyezzük az Flash tartalmak automatikus betöltését, ilyet azonban nem ajánlatos tenni – még a kedvenc weboldalaink esetén sem!
Nemrég történt ugyanis, hogy egy népszerű amerikai hírportálon, a Dailymotion-ön Flash támadásokat észleltek. A Dailymotion pont az az oldal, amelyet a gyanútlan internetezők szemrebbenés nélkül rátennének az engedélyezett oldalak listájára, ezért nem szabad megbíznunk még a közkedvelt weboldalakban sem. Ha csak a fő videolejátszót hagyjuk betölteni, akkor lecsökkenthetjük a szoftver sebezhetőségét, a Click to Play ugyanis csak az általunk specifikusan jóváhagyott Flash összetevőket fogja betölteni. Azonban nem árt, ha tudjuk, hogy a Click to Play sem tesz csodát, ugyanis a Flash videolejátszókban lévő rosszindulatú reklámok ellen még ez a módszer sem védhet meg minket. Ha a Flash összetevőt a számítógépünkön hagyjuk, akkor az a fő, hogy a kockázatot olyan mértékben minimalizáljuk, amennyire csak lehet, de sajnos ez még mindig nem jelenti azt, hogy nem keveredhetünk bajba.

A Flash sandboxhoz használjunk Chromeot, Chromiumot vagy Operát

Az olyan beépülő modulok, mint a Flash nem arra lettek tervezve, hogy “sandbox-olják” őket. Ennek a biztonsági módszernek az alkalmazásával korlátolt környezetben futtathatnánk a plug-in-t, így ha megtámadják a rendszert, akkor sem férhetnek hozzá mindenhez.
A Google egy picit már enyhítette is ezt a problémát a “PPAPI” (Pepper API) plug-in-nal, melyet a Google Chrome és a nyílt forráskódú Chromium böngésző is használ. A PPAPI modul lehetővé teszi a kiegészítő sandbox-olást, amely segítségével megvédi a rendszert, és csökkenti a sebezhetőségét.

Az Adobe a legújabb hivatalos biztonsági közleményében a következőt jegyzi: “Értesültünk azokról a jelentésekről, amelyek azt taglalják, hogy a termék biztonsági sebezhetősége elleni támadások aktívan terjednek az Internet Explorer és a Firefox felhasználók körében.”
A Chrome-ot azért nem említik, mert a korábban említett PPAPI rendszer kiegészítő védelmet biztosít. A Chrome felhasználóknak sem szabad azt hinniük, hogy ez a kiegészítő 100%-ban megvédi a rendszert a támadásoktól, de az kétségtelen, hogy még mindig ennek a böngészőnek a használata a lehető legbiztonságosabb megoldás abban az esetben, ha mindenképpen a meg akarjuk tartani Flash-t.
A Chrome alapból tartalmaz egy PPAPI-val védett flash plug-in-t, így ezt csak akkor kell letöltenünk, ha Chromiumot vagy Operát használunk. A PPAPI-t megtalálhatjuk az Adobe hivatalos oldalán. A Chromium képzi az alapját a Chrome és az Opera böngészőknek is, így mindhárom böngésző ugyanazokkal a biztonsági jellemzőkkel bír.

flash letöltés
PPAPI Flash plugin letöltése a támogatott böngészőkhöz

 

Tartsuk bekapcsolva az automatikus frissítést

Győződjünk meg arról, hogy engedélyezve van a Flash modul automatikus frissítése. Hivatalos javító patch hiányában ez egyelőre még nem fog minket megvédeni a “0-day” támadásoktól, de kritikus részét képezi a Flash plug-in védelmének. Fontos beállítani a szoftver automatikus frissítését, mert amint megérkeznek a javítások, rögtön fel is települnek a számítógépre.

Az automatikus frissítés bekapcsolására több módszer is van. Ha Google Chrome-ot használunk, akkor semmi dolgunk nincsen, ugyanis a PPAPI Flash modulja mindig naprakészen tartja magát.

Ha Windows 8 vagy 8.1 rendszerrel használod az Internet Explorert, akkor a Windows Update fog értesíteni a plug-in-hoz tartozó biztonsági frissítésekről.

Használj két böngészőt vagy böngészői profilt

Ahelyett, hogy teljesen egészében letörölnénk a Flash-t, vagy a click-to-play módszert alkalmaznánk, használhatunk egy különálló böngészői profilt is, amely engedélyezi a Flash megjelenítést, viszont csak akkor, ha szükségünk van rá.
Például, ha legtöbbször csak Firefoxot használunk, akkor letörölhetjük a Flash-t és feltelepíthetjük helyette a Chromeot, amit csak akkor nyitunk majd meg, amikor szükségünk van a Flash tartalmak engedélyezésére. Készíthetünk a böngészőnkön belül egy különálló profilt is, ahol letilthatjuk a Flash-t az elsődleges profilunkon, így az csak a másodlagos profilunk számára lesz engedélyezve. Ezzel a módszerrel izolálhatjuk a Flasht az elsődleges böngészőnktől.

Konklúzió:

Sajnos a böngésző plug-in-ok veszélyesek, ugyanis már maga a modulok alapját képező architektúra kidolgozása folyamán sem fektettek elég hangsúlyt a biztonságra. A Java és a Flash a legrosszabb mind közül, jó hír azonban, hogy az internet napjainkban már egyre kevésbé függ ezektől a technológiáktól. A legjobb tehát elkerülni őket, vagy minimálisra csökkenteni a használatukat.

2 hozzászólás érkezett ehhez a poszthoz

  1. Profile photo of Jax

    Kár, hogy FF-ot használok és ott a html5 még közel sem tökéletes 🙁

    Tetszik (0)
  2. Profile photo of zonee

    használjátok a 16.0.0.305-öt abban kijavították ezt a sebezhetőséget vagyis frissítsétek a flash-t amint csak tudjátok

    Tetszik (0)

Szólj hozzá a cikkhez