ホームページ » の仕方 » これらすべてのAdobe Flash 0日間セキュリティホールから身を守る方法

    これらすべてのAdobe Flash 0日間セキュリティホールから身を守る方法

    Adobe Flashが再び攻撃を受け、さらに別の「0日」 - パッチが入手可能になる前に新たなセキュリティホールが悪用されています。これが将来の問題から身を守る方法です。.

    悪意のあるWebサイト(または第三者の広告ネットワークからの悪質な広告を掲載したWebサイト)が、これらのバグの1つを悪用してコンピュータを侵害する可能性があります。.

    Click-to-Playを有効にする(またはFlashを完全にアンインストールする)

    理論的にはこれらの問題を回避するためにFlashをアンインストールすることができます。最近のWebブラウザでは、YouTubeでも最新のHTML5ビデオ用のFlashを完全にダンプしているため、必要性はますます少なくなっています。あなたがFlashを必要とするある種のビデオサイトに遭遇する最悪のシナリオでは、あなたはいつもちょうどあなたのスマートフォンまたはタブレットを引き出してモバイルサイトを使うことができます - それらはFlashなしで構築されます.

    しかし時々あなたはFlashを必要とします、そして我々はほとんどの人がそれを完全にアンインストールすることを勧められません。 Flashをインストールしたいのなら、そしておそらく悲しいことに、Flashをインストールしたいのであれば、クリックツープレイを有効にすることがあなたにとって最良の選択肢です。これにより、Webサイトが必要なすべてのFlashコンテンツをロードできなくなります。サイトにアクセスしたら、プレースホルダアイコンをクリックして、動画などの特定のFlash要素を読み込むことができます。 Flashは自動的には実行されず、単にWebサイトにアクセスするだけで感染する「ドライブバイ」攻撃からあなたを保護します。.

    しかしウェブサイトをホワイトリストに載せない!

    Click-to-Playホワイトリストを使用しないでください。これにより、特定の信頼済みサイトにFlashコンテンツを自動的に読み込むことができます。これが理由です:

    最近の攻撃は、人気のあるビデオサイトDailymotionの広告で発見されました。これは、ユーザーがホワイトリストに登録する種類のサイトなので、Dailymotionのビデオを視聴するたびにクリックを追加する必要はありません。ただし、サイトをホワイトリストに登録すると、悪質な可能性のある広告も含めて、すべてのFlashコンテンツを読み込むことができます。クリックして再生し、メインのビデオプレーヤーをクリックしてロードするだけで、この攻撃を防ぐことができます。.

    一部の広告はビデオプレーヤー内で配信されるため、クリックツープレイは万能薬ではありません。はい、あなたは潜在的にそこからある種のゼロデイ脆弱性を使って悪用される可能性があります。しかし、それはすべてのリスクを回避することではありません - リスクをできるだけ最小限に抑えることです.

    Flash SandboxにはChrome、Chromium、またはOperaを使用してください。

    Flashのようなブラウザプラグインがセキュリティのために「サンドボックス」されることは決してありませんでした。これは、Flashをクラックする攻撃があなたのコンピュータ全体にアクセスすることを防ぎます。.

    Googleは、Google Chromeで使用されている「PPAPI」(または「Pepper API」)プラグインシステム、およびChromeの基礎となるオープンソースのChromiumブラウズにより、この問題を少し軽減しました。 PPAPIにはサンドボックスが追加されているため、脆弱性からあなたを守ることができます。しかし本当の解決策はプラグインを完全に置き換えることです.

    アドビシステムズ社の最近のセキュリティ情報では、次のように述べています。「Windows 8.1以下でInternet ExplorerおよびFirefoxを実行しているシステムに対するドライブバイダウンロード攻撃により、この脆弱性が悪用されているとの報告を受けています。」これは、PPAPIシステムが追加のセキュリティを提供しているためと考えられます。 Chromeユーザーは、あらゆる問題から保護されているわけではないので、誤ったセキュリティ感覚を持つべきではありません - しかし、ChromeはおそらくFlashを使うのに最も安全なブラウザです。.

    ChromeにはFlashプラグインが含まれていますが、ChromiumまたはOpera用のPPAPIプラグインをアドビのWebサイトからダウンロードすることもできます。 ChromiumはChromeとOperaの両方の基盤となるため、3つのブラウザはFlashに対して同じセキュリティ機能を提供する必要があります。.

    フラッシュを自動的に更新し続ける

    Flashプラグインは常に最新の状態に保ってください。これは0日からあなたを保護するものではありません - 定義上、パッチはリリースされていませんが - それはあなたのコンピュータ上のFlashプラグインを安全にするための重要な部分です。これらのセキュリティホールにパッチが適用されると、最新版が入手できます.

    これを行うにはいくつかの方法があります。 Google Chromeを使用している場合、GoogleにはChromeにサンドボックス(PPAPI)Flashプラグインが含まれています。 Chromeウェブブラウザと一緒に自動的にアップデートされるので、考える必要さえありません。.

    Windows 8またはWindows 8.1でInternet Explorerを使用している場合、MicrosoftにもIE付きのFlashプラグインのバージョンが含まれています。あなたは他のセキュリティアップデートと一緒にWindows UpdateからIE用のFlashのアップデートを受け取るでしょう.

    Firefox、Opera、またはChromiumのいずれかのバージョンのWindowsで別のブラウザを使用している場合。あるいはWindows 7以前のInternet Explorerでも、Flashの内蔵アップデータを使用する必要があります。インストール時に自動更新を有効にすることをお勧めしますが、自動更新が実際にコンピュータで有効になっていることを確認する必要があります。.

    Windowsでは、コントロールパネルのFlash Playerの下にこのオプションがあります。コントロールパネルを開いて「Flash」を検索してショートカットを見つけるか、「システムとセキュリティ」カテゴリをクリックして一番下までスクロールします。 [Flash Player]アイコンをクリックし、[詳細設定]タブをクリックして、自動更新が有効になっていることを確認します。.

    Flashに別のブラウザまたはブラウザプロファイルを使用する

    Flashを完全にアンインストールするのではなく、またはクリックツープレイのみに依存するのではなく、Flashが有効になっている別のブラウザプロファイルを使用してFlashが必要な場合にのみ開くことができます。.

    たとえば、ほとんどの場合Firefoxを使用している場合は、Flash自体をアンインストールしてGoogle Chromeをインストールすることができます。 Flashコンテンツを使用する必要がある場合は、Google Chrome(内蔵Flashプレーヤーが付属)を起動します。または、ブラウザ自体に別の「プロファイル」(Chromeのユーザーアカウント)を作成し、メインプロファイルでのみFlashを無効にし、セカンダリプロファイルではFlashを有効にしたままにすることもできます。これはあなたのメインブラウザから離れた別の場所にFlashを隔離するでしょう.

    ブラウザプラグインは危険です - 実際、プラグインとその基盤となるプラグインアーキテクチャ自体は、セキュリティを考慮して設計されたものではありません。 Javaが最悪の状況ですが、Flashでさえも問題はありません。良いニュースは、あなたが必要とする可能性がある唯一のプラグインはFlashであり、ウェブはそれを頼りにする日が少なくなることです.

    パブリックUSB充電ポートから身を守る方法
    ランサムウェアから自分を守る方法(CryptoLockerなど)
    Pinterestのピン留めから写真を保護する方法[クイックチップ]
    次の記事
    アンインストールできない場合にJavaセキュリティ問題から身を守る方法
    前の記事
    Facebook上であなたのプライバシーを保護する方法