Beranda » bagaimana » Cara Melindungi Diri dari Semua Lubang Keamanan 0-Hari Adobe Flash Ini

    Cara Melindungi Diri dari Semua Lubang Keamanan 0-Hari Adobe Flash Ini

    Adobe Flash sedang diserang lagi, dengan "0-hari" lagi - lubang keamanan baru dieksploitasi sebelum bahkan ada patch yang tersedia. Inilah cara melindungi diri Anda dari masalah di masa depan.

    Situs web jahat - atau situs web dengan iklan jahat dari jaringan iklan pihak ketiga - dapat menyalahgunakan salah satu bug ini untuk membahayakan komputer Anda.

    Aktifkan Click-to-Play (atau Uninstall Flash Sepenuhnya)

    Secara teoritis Anda dapat menghapus Flash untuk menghindari masalah ini. Itu semakin dibutuhkan, dengan bahkan YouTube membuang Flash sepenuhnya untuk video HTML5 modern di browser web modern. Dalam skenario terburuk ketika Anda menemukan situs video yang membutuhkan Flash, Anda selalu bisa mencabut smartphone atau tablet Anda dan menggunakan situs seluler - yang dibangun tanpa Flash.

    Tetapi kadang-kadang Anda membutuhkan Flash, dan kami tidak dapat merekomendasikan kebanyakan orang untuk menghapusnya sepenuhnya. Jika Anda ingin menginstal Flash - dan mungkin Anda lakukan, sayangnya - mengaktifkan klik untuk bermain adalah pilihan terbaik yang tersedia untuk Anda. Ini mencegah situs web memuat semua konten Flash yang mereka inginkan. Saat Anda mengunjungi situs, Anda bisa mengklik ikon placeholder untuk memuat elemen Flash tertentu - seperti video. Flash tidak akan berjalan secara otomatis, melindungi Anda dari serangan "drive-by" di mana Anda terinfeksi hanya dengan mengunjungi situs web.

    Tapi Jangan Membuat Daftar Putih Situs Web Apa Pun!

    Anda tidak boleh menggunakan daftar putih klik untuk main, yang memungkinkan Anda memuat konten Flash secara otomatis di situs tepercaya tertentu. Inilah alasannya:

    Serangan baru-baru ini ditemukan dalam iklan di Dailymotion, situs video populer. Ini adalah jenis situs yang akan dimasukkan daftar putih orang sehingga mereka tidak perlu klik tambahan setiap kali mereka ingin menonton video Dailymotion. Tetapi dengan memasukkan daftar putih situs akan memungkinkan semua konten Flash dimuat, termasuk iklan yang berpotensi berbahaya. Menggunakan klik untuk putar dan hanya mengklik pemutar video utama untuk memuatnya akan mencegah serangan ini - klik untuk putar memungkinkan Anda untuk hanya memuat elemen Flash tertentu pada halaman, mengurangi kerentanan Anda.

    Click-to-play bukanlah obat mujarab, karena beberapa iklan dikirim di dalam pemutar video. Ya, Anda berpotensi dieksploitasi dari sana menggunakan semacam kerentanan zero-day. Tapi ini bukan tentang menghindari setiap risiko - ini tentang meminimalkan risiko sebanyak mungkin.

    Gunakan Chrome, Chromium, atau Opera untuk Flash Sandbox

    Plug-in browser seperti Flash tidak pernah dibuat menjadi "kotak pasir" untuk keamanan, yang melibatkan menjalankannya di lingkungan dengan izin rendah sehingga serangan yang memecah Flash tidak akan mendapatkan akses ke seluruh komputer Anda.

    Google telah sedikit meringankan masalah ini dengan sistem plug-in "PPAPI" (atau "Pepper API") yang digunakan di Google Chrome dan penelusuran Chromium sumber terbuka yang menjadi dasar bagi Chrome. PPAPI menyediakan kotak pasir tambahan, yang dapat membantu melindungi Anda dari kerentanan. Tetapi solusi sebenarnya adalah mengganti plug-in sepenuhnya.

    Buletin keamanan terbaru dari Adobe mencatat: "Kami mengetahui laporan bahwa kerentanan ini sedang dieksploitasi secara aktif di alam melalui serangan drive-by-download terhadap sistem yang menjalankan Internet Explorer dan Firefox pada Windows 8.1 dan di bawah." Chrome jelas tidak disebutkan , yang bisa jadi karena sistem PPAPI memberikan keamanan tambahan. Pengguna Chrome seharusnya tidak memiliki rasa aman yang salah, karena ini tidak terlindungi dari setiap masalah - tetapi Chrome mungkin adalah browser paling aman untuk menggunakan Flash di.

    Chrome termasuk plug-in Flash, tetapi Anda juga dapat mengunduh plug-in PPAPI untuk Chromium atau Opera dari situs web Adobe. Chromium membentuk dasar untuk Chrome dan Opera, sehingga ketiga browser harus menawarkan fitur keamanan yang sama untuk Flash.

    Biarkan Flash Diperbarui Secara Otomatis

    Pastikan untuk tetap memperbarui plug-in Flash Anda. Ini tidak akan melindungi Anda dari 0-hari - yang tidak memiliki tambalan dirilis, menurut definisi - tetapi ini adalah bagian penting dari pengamanan plug-in Flash di komputer Anda. Ketika lubang keamanan itu ditambal, Anda akan mendapatkan pembaruan.

    Ada beberapa cara untuk melakukan ini. Jika Anda menggunakan Google Chrome, Google menyertakan plug-in Flash kotak pasir (PPAPI) dengan Chrome. itu akan secara otomatis diperbarui bersama dengan browser web Chrome sehingga Anda bahkan tidak perlu memikirkannya.

    Jika Anda menggunakan Internet Explorer pada Windows 8 atau Windows 8.1, Microsoft juga menyertakan versi plug-in Flash dengan IE. Anda akan menerima pembaruan untuk Flash untuk IE dari Pembaruan Windows bersama dengan pembaruan keamanan lainnya.

    Jika Anda menggunakan peramban lain - Firefox, Opera, atau Chromium pada versi Windows apa pun; atau bahkan Internet Explorer pada Windows 7 atau yang lebih lama - Anda harus menggunakan pembaru bawaan Flash. Flash menyarankan Anda mengaktifkan pembaruan otomatis ketika Anda menginstalnya, tetapi Anda harus memeriksa untuk memastikan pembaruan otomatis benar-benar diaktifkan di komputer Anda.

    Pada Windows, Anda akan menemukan opsi ini di bawah Flash Player di Control Panel. Buka Control Panel dan cari "Flash" untuk menemukan jalan pintas, atau klik kategori System & Security dan gulir ke bawah ke bawah. Klik ikon "Flash Player", klik tab Advanced, dan pastikan pembaruan otomatis diaktifkan.

    Gunakan Browser Lain atau Profil Browser untuk Flash

    Daripada mencopot Flash sepenuhnya atau hanya bergantung pada klik untuk bermain, Anda dapat menggunakan profil browser terpisah yang mengaktifkan Flash dan membukanya hanya saat Anda membutuhkan Flash.

    Misalnya, jika Anda sering menggunakan Firefox, Anda dapat mencopot pemasangan Flash itu sendiri dan memasang Google Chrome. Luncurkan Google Chrome (yang dilengkapi dengan Flash player bawaan) saat Anda perlu menggunakan konten Flash. Atau, Anda dapat membuat "profil" terpisah (akun pengguna di Chrome) di peramban itu sendiri dan menonaktifkan Flash hanya di profil utama Anda, membiarkan Flash diaktifkan di profil sekunder. Ini akan mengisolasi Flash di area terpisah dari peramban utama Anda.


    Plug-in browser berbahaya - sungguh, plug-in dan arsitektur plug-in yang mendasarinya sendiri tidak dirancang dengan mempertimbangkan keamanan. Java adalah yang terburuk dari sekumpulan itu, tetapi bahkan Flash memiliki aliran masalah yang tidak pernah berakhir. Berita baiknya adalah bahwa satu-satunya plug-in yang mungkin Anda butuhkan adalah Flash, dan web lebih sedikit bergantung padanya setiap harinya.