الصفحة الرئيسية » howto » كيف تحمي نفسك من كل هذه أدوبي فلاش يوم 0 ثغرات أمنية

    كيف تحمي نفسك من كل هذه أدوبي فلاش يوم 0 ثغرات أمنية

    تتعرض Adobe Flash للهجوم مرة أخرى ، مع "يوم واحد" آخر - حيث يتم استغلال ثقب أمان جديد قبل أن يتوفر حتى تصحيح. فيما يلي كيفية حماية نفسك من المشاكل المستقبلية.

    قد يتسبب أحد مواقع الويب الضارة - أو موقع ويب به إعلان ضار من شبكة إعلانات تابعة لجهة خارجية - في إساءة استخدام أحد هذه الأخطاء لخرق جهاز الكمبيوتر الخاص بك.

    تمكين Click-to-Play (أو إلغاء تثبيت Flash Entirely)

    هل يمكن من الناحية النظرية إلغاء تثبيت فلاش لتجنب هذه المشاكل. إنها بحاجة إلى أقل وأقل ، حتى مع تفريغ يوتيوب Flash بالكامل لفيديو HTML5 الحديث في متصفحات الويب الحديثة. في أسوأ الحالات عندما تتعثر على نوع من موقع الفيديو الذي يتطلب فلاش ، يمكنك دائمًا سحب هاتفك الذكي أو جهازك اللوحي واستخدام موقع الجوّال - وهي مصممة بدون فلاش.

    ولكن في بعض الأحيان تحتاج إلى Flash ، ولا يمكننا أن نوصي معظم الأشخاص بإزالته تمامًا. إذا كنت ترغب في تثبيت الفلاش - وربما تفعل ، للأسف - فإن تمكين النقر للنقر هو الخيار الأفضل المتاح لك. يمنع ذلك مواقع الويب من تحميل كل محتوى Flash الذي تريده. عندما تزور أحد المواقع ، يمكنك فقط النقر فوق رمز العنصر النائب لتحميل عنصر Flash محدد - مثل الفيديو. لن يتم تشغيل الفلاش تلقائيًا ، مما يحميك من الهجمات "التي تتم من خلال محرك الأقراص" حيث تصاب بالعدوى بمجرد زيارة موقع ويب.

    لكن لا تضع أي مواقع بيضاء!

    يجب ألا تستخدم القائمة البيضاء النقر للتشغيل ، والتي تتيح لك تحميل محتوى Flash تلقائيًا على بعض المواقع الموثوقة. اليك السبب:

    تم اكتشاف الهجوم الأخير في الإعلانات على Dailymotion ، موقع فيديو شائع. هذا هو نوع الموقع الذي يضيفه الأشخاص إلى القائمة البيضاء بحيث لا يحتاجون إلى نقرة إضافية في كل مرة يريدون مشاهدة فيديو Dailymotion. إلا أن إدراج الموقع في القائمة البيضاء سيسمح بتحميل كل محتوى Flash ، بما في ذلك الإعلانات التي قد تكون ضارة. باستخدام النقر للتشغيل والنقر فوق مشغل الفيديو الرئيسي لتحميله ، كان من الممكن منع هذا الهجوم - يسمح لك النقر للتشغيل بتحميل عناصر فلاش محددة فقط على الصفحة ، مما يقلل من درجة الضعف لديك.

    إن النقر للتشغيل ليس علاجا شافيا ، حيث يتم تسليم بعض الإعلانات داخل مشغلات الفيديو. نعم ، من المحتمل أن يتم استغلالك من هناك باستخدام نوع من الثغرات في يوم الصفر. لكن الأمر لا يتعلق بتجنب كل المخاطر - بل يتعلق بتقليل المخاطر قدر الإمكان.

    استخدم Chrome أو Chromium أو Opera للصندوق Flash

    لم يتم جعل المكونات الإضافية للمتصفح مثل Flash أبدًا "sandboxed" للأمان ، والتي تتضمن تشغيلها في بيئة ذات أذون منخفضة حتى لا تتمكن الهجمات التي تصدع Flash من الوصول إلى الكمبيوتر بأكمله.

    لقد خفّفت Google هذه المشكلة قليلاً باستخدام النظام الإضافي "PPAPI" (أو "Pepper API") المستخدم في Google Chrome واستعراض Chromium مفتوح المصدر الذي يشكل الأساس لـ Chrome. يوفر PPAPI الحماية الإضافية التي يمكن أن تساعد في حمايتك من الثغرات الأمنية. لكن الحل الحقيقي هو استبدال المكونات الإضافية بالكامل.

    نشرة الأمان الأخيرة من ملاحظات Adobe: "نحن على دراية بالتقارير التي تفيد بأن هذه الثغرة يتم استغلالها بشكل نشط في البرية عبر الهجمات التي يتم تحميلها من خلال التنزيل ضد الأنظمة التي تستخدم Internet Explorer و Firefox على Windows 8.1 والإصدارات الأحدث". لم يتم ذكر Chrome بشكل واضح ، والتي يمكن أن تكون لأن نظام PPAPI يوفر أمانًا إضافيًا. لا ينبغي أن يكون لدى مستخدمي Chrome إحساس زائف بالأمان ، نظرًا لأن ذلك لا يحميهم من كل مشكلة - ولكن Chrome هو على الأرجح المتصفح الأكثر أمانًا لاستخدام الفلاش في.

    يتضمن Chrome مكونًا إضافيًا Flash ، ولكن يمكنك أيضًا تنزيل المكون الإضافي PPAPI لـ Chromium أو Opera من موقع Adobe على الويب. يشكل Chromium الأساس لكل من Chrome و Opera ، لذلك يجب أن تقدم المتصفحات الثلاثة نفس ميزات الأمان لبرنامج Flash.

    حافظ على تحديث فلاش تلقائيا

    تأكد من تحديث مكون Flash الإضافي الخاص بك. لن يحميك هذا من 0 أيام - التي لا تحتوي على تصحيح تم إصداره ، ولكن هذا جزء هام من تأمين المكون الإضافي Flash على جهاز الكمبيوتر الخاص بك. عندما يتم تصحيح هذه الثغرات الأمنية ، ستحصل على التحديث.

    هناك عدة طرق للقيام بذلك. إذا كنت تستخدم Google Chrome ، فإن Google تتضمن المكون الإضافي Flashboxed (PPAPI) مع Chrome. سيتم تحديثه تلقائيًا مع متصفح الويب Chrome حتى لا تضطر إلى التفكير فيه.

    إذا كنت تستخدم Internet Explorer على Windows 8 أو Windows 8.1 ، فإن Microsoft تتضمن إصدارًا من برنامج Flash plug مع IE أيضًا. ستتلقى تحديثات لبرنامج Flash لـ IE من Windows Update بالإضافة إلى تحديثات الأمان الأخرى.

    إذا كنت تستخدم متصفحًا مختلفًا - فايرفوكس أو Opera أو Chromium على أي إصدار من Windows ؛ أو حتى Internet Explorer على Windows 7 أو إصدار أقدم - ستحتاج إلى استخدام مُحدِث Flash المدمج. توصي Flash بتمكين التحديثات التلقائية عند تثبيتها ، ولكن يجب عليك التحقق للتأكد من أن التحديثات التلقائية تم تمكينها بالفعل على جهاز الكمبيوتر الخاص بك.

    على نظام التشغيل Windows ، ستجد هذا الخيار ضمن Flash Player في لوحة التحكم. افتح لوحة التحكم وابحث عن "Flash" للعثور على الاختصار ، أو انقر فوق فئة System & Security وانتقل لأسفل إلى الأسفل. انقر فوق رمز "Flash Player" ، وانقر فوق علامة التبويب خيارات متقدمة ، وتأكد من تمكين التحديثات التلقائية.

    استخدام متصفح مختلف أو ملف تعريف متصفح لبرنامج Flash

    بدلاً من إلغاء تثبيت Flash تمامًا أو اعتمادًا على النقر فقط للعب ، يمكنك استخدام ملف تعريف متصفح منفصل تم تمكين Flash عليه وفتحه فقط عندما تحتاج إلى Flash.

    على سبيل المثال ، إذا كنت تستخدم Firefox في معظم الأوقات ، فيمكنك إزالة تثبيت Flash نفسه وتثبيت Google Chrome. شغّل Google Chrome (الذي يحتوي على مشغل Flash مدمج) عندما تحتاج إلى استخدام محتوى Flash. أو ، يمكنك إنشاء "ملف شخصي" منفصل (حساب المستخدم في Chrome) في المتصفح نفسه وتعطيل Flash فقط في ملفك الشخصي الرئيسي ، مع ترك الفلاش ممكّنًا في الملف الشخصي الثانوي. سيؤدي ذلك إلى عزل Flash في منطقة منفصلة بعيدًا عن المتصفح الرئيسي.


    تعتبر المكونات الإضافية للمستعرضات خطرة - في الواقع ، لم يتم تصميم المكونات الإضافية وهيكل المكونات الأساسية نفسه مع أخذ الأمان في الاعتبار. جافا هي الأسوأ من بين مجموعة ، ولكن حتى فلاش لديه دفق لا تنتهي من المشاكل. والخبر السار هو أن المكوّن الإضافي الوحيد الذي تحتاج إليه على الأرجح هو برنامج Flash ، ويعتمد الويب على أقل من ذلك مع كل يوم يمر.