Situs web jahat - atau situs web dengan iklan berbahaya dari jaringan iklan pihak ketiga - dapat menyalahgunakan salah satu bug ini untuk menyusupi komputer Anda.
Aktifkan Klik untuk Putar (atau Hapus Flash Sepenuhnya)
Anda dapat menghapus Flash secara teoritis untuk menghindari masalah ini. Dibutuhkan semakin sedikit, bahkan dengan YouTube membuang Flash sepenuhnya untuk video HTML5 modern di browser web modern. Dalam skenario terburuk ketika Anda menemukan semacam situs video yang membutuhkan Flash, Anda selalu dapat menarik ponsel cerdas atau tablet dan menggunakan situs seluler - yang dibangun tanpa Flash.
Tetapi terkadang Anda memerlukan Flash, dan kami tidak dapat menyarankan kebanyakan orang mencopotnya sepenuhnya. Jika Anda ingin menginstal Flash - dan Anda mungkin melakukannya, sayangnya - mengaktifkan klik untuk bermain adalah pilihan terbaik yang tersedia untuk Anda. Ini mencegah situs web memuat semua konten Flash yang mereka inginkan. Saat Anda mengunjungi situs, Anda cukup mengeklik ikon placeholder untuk memuat elemen Flash tertentu - seperti video. Flash tidak akan berjalan secara otomatis, melindungi Anda dari serangan "drive-by" di mana Anda terinfeksi hanya dari mengunjungi situs web.
Tetapi Jangan Whitelist Any Websites!
Anda tidak boleh menggunakan daftar putih klik untuk putar, yang memungkinkan Anda memuat konten Flash secara otomatis di situs tepercaya tertentu. Inilah alasannya:
Serangan baru-baru ini ditemukan dalam iklan di Dailymotion, situs video populer. Ini adalah jenis situs yang orang-orang daftar putih sehingga mereka tidak memerlukan klik tambahan setiap kali mereka ingin menonton video Dailymotion. Namun, membolehkan akses ke situs akan memungkinkan semua konten Flash dimuat, termasuk iklan yang berpotensi jahat. Menggunakan klik untuk bermain dan hanya mengklik pemutar video utama untuk memuatnya akan mencegah serangan ini - klik untuk memutar memungkinkan Anda hanya memuat elemen Flash tertentu pada halaman, mengurangi kerentanan Anda.
Klik untuk putar bukan obat mujarab, karena beberapa iklan ditayangkan di dalam pemutar video. Ya, Anda berpotensi dieksploitasi dari sana menggunakan semacam kerentanan zero-day. Tetapi ini bukan tentang menghindari setiap risiko - ini tentang meminimalkan risiko sebanyak mungkin.
Gunakan Chrome, Chromium, atau Opera untuk Flash Sandbox
Pengaya peramban seperti Flash tidak pernah dibuat untuk menjadi "sandboxed" untuk keamanan, yang melibatkan menjalankannya di lingkungan dengan izin rendah sehingga menyerang bahwa peretasan Flash tidak akan mendapatkan akses ke seluruh komputer Anda.
Google telah mengatasi masalah ini sedikit dengan sistem plug-in "PPAPI" (atau "Pepper API") yang digunakan di Google Chrome dan penelusuran Chromium sumber terbuka yang menjadi dasar untuk Chrome. PPAPI menyediakan kotak pasir tambahan, yang dapat membantu melindungi Anda dari kerentanan. Tetapi solusi sebenarnya adalah mengganti plug-in sepenuhnya.
Buletin keamanan terbaru dari catatan Adobe: “Kami menyadari laporan bahwa kerentanan ini sedang aktif dieksploitasi di alam liar melalui serangan drive-by-download terhadap sistem yang menjalankan Internet Explorer dan Firefox pada Windows 8.1 dan di bawahnya.” Chrome secara mencolok tidak disebutkan, yang bisa jadi karena sistem PPAPI memberikan keamanan tambahan. Pengguna Chrome tidak boleh memiliki rasa aman yang palsu, karena ini tidak melindungi dari setiap masalah - tetapi Chrome mungkin adalah browser paling aman untuk menggunakan Flash.
Chrome menyertakan pengaya Flash, tetapi Anda juga dapat mengunduh plug-in PPAPI untuk Chromium atau Opera dari situs web Adobe. Chromium membentuk dasar untuk Chrome dan Opera, sehingga ketiga browser harus menawarkan fitur keamanan yang sama untuk Flash.
Terus Perbarui Flash Secara Otomatis
Pastikan untuk memperbarui Flash plug-in Anda. Ini tidak akan melindungi Anda dari 0-hari - yang tidak memiliki patch yang dirilis, menurut definisi - tetapi ini adalah bagian penting dari mengamankan plug-in Flash di komputer Anda. Ketika lubang keamanan tersebut ditambal, Anda akan mendapatkan pembaruan.
Ada beberapa cara untuk melakukan ini. Jika Anda menggunakan Google Chrome, Google menyertakan plug-in kotak pasir (PPAPI) dengan Chrome. ini akan diperbarui secara otomatis bersama browser web Chrome sehingga Anda bahkan tidak perlu memikirkannya.
Di Windows, Anda akan menemukan opsi ini di bawah Flash Player di Control Panel. Buka Control Panel dan cari "Flash" untuk menemukan pintasan, atau klik kategori Sistem & Keamanan dan gulir ke bawah ke bawah. Klik ikon "Flash Player", klik tab Advanced, dan pastikan pembaruan otomatis diaktifkan.
Gunakan Browser atau Profil Browser yang Berbeda untuk Flash
Daripada mencopot pemasangan Flash sepenuhnya atau hanya bergantung pada klik untuk memutar, Anda dapat menggunakan profil browser terpisah yang mengaktifkan Flash dan membukanya hanya saat Anda membutuhkan Flash.
Misalnya, jika Anda menggunakan Firefox sebagian besar waktu, Anda dapat menghapus Flash sendiri dan menginstal Google Chrome. Luncurkan Google Chrome (yang dilengkapi dengan pemutar Flash internal) saat Anda perlu menggunakan konten Flash. Atau, Anda dapat membuat "profil" terpisah (akun pengguna di Chrome) di browser itu sendiri dan menonaktifkan Flash hanya di profil utama Anda, membiarkan Flash diaktifkan di profil sekunder. Ini akan mengisolasi Flash di area terpisah dari browser utama Anda.
Pengaya peramban berbahaya - benar-benar, pengaya dan arsitektur pengaya yang mendasarinya saja tidak dirancang dengan keamanan dalam pikiran. Java adalah yang terburuk dari kelompoknya, tetapi bahkan Flash memiliki masalah yang tidak pernah berakhir. Kabar baiknya adalah bahwa satu-satunya plug-in yang mungkin Anda butuhkan adalah Flash, dan web bergantung padanya kurang setiap harinya.
