이러한 모든 Adobe Flash 0 일 보안 구멍으로부터 자신을 보호하는 방법

어도비 플래시는 또 다시 "0 일"이라는 공격을 받고있다. 패치가 나오기 전에 새로운 보안 취약점이 악용되고있다. 미래의 문제로부터 자신을 보호하는 방법은 다음과 같습니다..

제 3 자 광고 네트워크의 악의적 인 웹 사이트 또는 악성 광고가있는 웹 사이트는 이러한 버그 중 하나를 악용하여 컴퓨터를 손상시킬 수 있습니다..

Click-to-Play 사용 (또는 플래시 완전히 제거)

이론적으로 이러한 문제를 피하기 위해 Flash를 제거 할 수 있습니다. 현대 웹 브라우저에서 YouTube가 현대 HTML5 비디오 용 플래시를 완전히 폐기하는 경우조차 필요합니다. 플래시가 필요한 일종의 비디오 사이트를 비틀 거리는 최악의 시나리오에서 항상 스마트 폰이나 태블릿을 꺼내 모바일 사이트를 사용할 수 있습니다. 플래시없이 구축 된 모바일 사이트입니다..

그러나 때때로 플래시가 필요하며 대부분의 사람들이 완전히 제거하지 못하도록 권장 할 수는 없습니다. 플래시를 설치하고 싶다면 슬프게도 클릭 재생을 사용하는 것이 가장 좋은 방법입니다. 이렇게하면 웹 사이트가 원하는 모든 Flash 내용을로드하지 못하게됩니다. 사이트를 방문하면 자리 표시 자 아이콘을 클릭하여 동영상과 같은 특정 플래시 요소를로드 할 수 있습니다. 플래시는 자동으로 실행되지 않으므로 단순히 웹 사이트를 방문하면 감염되는 "드라이브 바이"공격으로부터 당신을 보호 할 수 있습니다.

그러나 모든 웹 사이트를 허용 목록에 넣지 마십시오.!

클릭 재생 목록 (click-to-play whitelist)을 사용하면 특정 신뢰할 수있는 사이트에 자동으로 Flash 콘텐츠를로드 할 수 없습니다. 이유는 다음과 같습니다.

최근의 공격은 인기있는 비디오 사이트 인 Dailymotion의 광고에서 발견되었습니다. 이것은 Dailymotion 비디오를보고 싶을 때마다 추가 클릭이 필요하지 않도록 사람들이 허용하는 사이트 종류입니다. 그러나 사이트를 허용 목록에 추가하면 잠재적 인 악의적 인 광고를 포함하여 모든 Flash 내용을로드 할 수 있습니다. 클릭 투 플레이를 사용하고 메인 비디오 플레이어를 클릭하여로드하면이 공격을 막을 수 있었을 것입니다. 클릭 투 플레이 (click-to-play) 기능을 사용하면 페이지에 특정 플래시 요소 만로드하여 취약점을 줄일 수 있습니다.

일부 광고는 동영상 플레이어에 게재되므로 클릭 재생은 만병 통치약이 아닙니다. 예, 일종의 제로 데이 취약점을 사용하여 잠재적으로 거기에서 악용 될 수 있습니다. 그러나 모든 위험을 피하는 것이 아닙니다. 가능한 한 위험을 최소화하는 것입니다..

Flash Sandbox에 Chrome, Chromium 또는 Opera 사용

Flash와 같은 브라우저 플러그인은 보안을 위해 "샌드 박스 처리"되지 않았습니다. 낮은 권한 환경에서 실행하여 Flash를 크랙하는 공격이 전체 컴퓨터에 액세스하지 못하도록합니다..

Google은 Chrome에서 사용되는 "PPAPI"(또는 "Pepper API") 플러그인 시스템과 Chrome의 기반이되는 오픈 소스 Chromium 탐색을 통해이 문제를 해결했습니다. PPAPI는 추가적인 샌드 박스를 제공하여 취약점으로부터 사용자를 보호 할 수 있습니다. 그러나 실제 솔루션은 플러그인을 완전히 대체합니다..

어도비의 최근 보안 게시판은 "우리는이 취약성이 윈도우 8.1 및 그 이후 버전에서 인터넷 익스플로러와 파이어 폭스를 실행하는 시스템에 대한 드라이브 - 바이 - 다운로드 공격을 통해 야생에서 적극적으로 이용되고 있다는보고를 알고있다"고 덧붙였다. 크롬은 눈에 띄게 언급되지 않았다. 이는 PPAPI 시스템이 추가적인 보안을 제공 할 수 있기 때문일 수 있습니다. Chrome 사용자는 모든 보안 문제에 대해 보안 조치를 취하지 않으므로 보안에 대한 잘못된 인식을 가지고 있어서는 안됩니다.하지만 Chrome은 아마도 Flash를 사용하는 가장 안전한 브라우저 일 것입니다..

Chrome에는 Flash 플러그인이 포함되어 있지만 Adobe 웹 사이트에서 Chromium 또는 Opera 용 PPAPI 플러그인을 다운로드 할 수도 있습니다. Chromium은 Chrome과 Opera의 기반을 형성하므로 세 브라우저는 Flash와 동일한 보안 기능을 제공해야합니다..

자동으로 플래시 업데이트 유지

Flash 플러그인을 계속 업데이트하십시오. 이렇게하면 패치가 공개되지 않은 0 일 (정의 상)에서 사용자를 보호 할 수는 없지만 컴퓨터에서 플래시 플러그인을 보호하는 데 중요한 부분입니다. 보안 구멍이 패치되면 업데이트를 받게됩니다..

이를 수행하는 데는 여러 가지 방법이 있습니다. Google 크롬을 사용하는 경우 Chrome에 샌드 박스 (PPAPI) 플래시 플러그인이 포함됩니다. Chrome 웹 브라우저와 함께 자동으로 업데이트되므로 생각하지 않아도됩니다..

Windows 8 또는 Windows 8.1에서 Internet Explorer를 사용하는 경우 Microsoft에는 IE와 함께 Flash 플러그인 버전이 포함됩니다. Windows Update에서 IE 용 Flash에 대한 업데이트를 다른 보안 업데이트와 함께 받게됩니다..

다른 브라우저 (Firefox, Opera 또는 Chromium)를 사용하는 경우 심지어 Windows 7 또는 이전 버전의 Internet Explorer에서도 Flash의 기본 제공 업데이터를 사용해야합니다. 설치시 자동 업데이트를 사용하는 것이 좋지만 컴퓨터에서 자동 업데이트가 실제로 활성화되어 있는지 확인해야합니다.

Windows의 경우이 옵션은 제어판의 Flash Player에서 찾을 수 있습니다. 제어판을 열고 바로 가기를 찾으려면 "Flash"를 검색하거나 시스템 및 보안 범주를 클릭하고 아래로 스크롤하십시오. "Flash Player"아이콘을 클릭하고 고급 탭을 클릭 한 다음 자동 업데이트가 활성화되었는지 확인하십시오..

Flash에 다른 브라우저 또는 브라우저 프로파일 사용

플래시를 완전히 제거하거나 클릭 재생에만 의존하여 플래시를 사용하는 별도의 브라우저 프로필을 사용하여 플래시가 필요할 때만 열 수 있습니다..

예를 들어, 대부분 Firefox를 사용하는 경우 Flash 자체를 제거하고 Chrome을 설치할 수 있습니다. 플래시 콘텐츠를 사용해야하는 경우 Google 크롬 (Flash Player가 내장되어 있음)을 실행하십시오. 또는 브라우저에서 별도의 '프로필'(Chrome의 사용자 계정)을 만들고 기본 프로필에서만 플래시를 사용 중지 할 수 있으며 플래시를 보조 프로필에서 사용하도록 설정할 수 있습니다. 이렇게하면 기본 브라우저와 별도의 영역에서 Flash가 분리됩니다..

브라우저 플러그인은 위험합니다. 실제로 플러그인과 기본 플러그인 아키텍처 자체는 보안을 염두에두고 설계되지 않았습니다. 자바는 최악의 상황이지만 플래시조차도 끝이없는 문제가 있습니다. 좋은 소식은 플래시 만 있으면되고, 웹은 지나가는 날마다 웹에 덜 의존한다는 것입니다..