Adobe Flash wird erneut angegriffen, mit einem weiteren "0-Tag" - einem neuen Sicherheitsloch, das zuvor ausgenutzt wurde Es ist sogar ein Patch verfügbar. So schützen Sie sich vor künftigen Problemen:

Eine bösartige Website - oder eine Website mit einer schädlichen Werbung aus einem Drittanbieter-Werbenetzwerk - könnte einen dieser Fehler ausnutzen, um Ihren Computer zu kompromittieren.

Click-to-Click aktivieren Spielen (oder Flash vollständig deinstallieren)

RELATED: So aktivieren Sie Click-to-Play-Plugins in jedem Webbrowser

Sie könnten theoretisch Flash deinstallieren, um diese Probleme zu vermeiden. Es wird immer weniger benötigt, selbst wenn YouTube Flash für modernes HTML5-Video in modernen Webbrowsern komplett ausgibt. Im schlimmsten Fall, wenn Sie auf einer Video-Site stolpern, die Flash benötigt, können Sie einfach Ihr Smartphone oder Tablet herausziehen und die mobile Website verwenden - diese werden ohne Flash erstellt.

Aber manchmal benötigen Sie Flash und Wir können die meisten Leute nicht empfehlen, es komplett zu deinstallieren. Wenn Sie möchten, dass Flash installiert wird - und Sie dies wahrscheinlich tun -, ist Click-to-Play die beste Option, die Ihnen zur Verfügung steht. Dies verhindert, dass Websites alle gewünschten Flash-Inhalte laden. Wenn Sie eine Site besuchen, können Sie einfach auf das Platzhaltersymbol klicken, um ein bestimmtes Flash-Element wie das Video zu laden. Flash wird nicht automatisch ausgeführt und schützt Sie vor "Drive-by" -Angriffen, bei denen Sie sich beim Besuch einer Website infizieren.

Aber keine Websites auflisten!

VERWANDT: Was ist ein "Null"? -Tag "Exploit, und wie können Sie sich schützen?

Sie sollten nicht die Click-to-Play-Whitelist verwenden, mit der Sie Flash-Inhalte auf bestimmten vertrauenswürdigen Sites automatisch laden können. Hier ist der Grund:

Der kürzliche Angriff wurde in Anzeigen auf Dailymotion, einer beliebten Video-Website, entdeckt. Dies ist die Art von Website, die Nutzer auf die weiße Liste setzen würden, sodass sie nicht jedes Mal, wenn sie ein Dailymotion-Video sehen wollten, einen zusätzlichen Klick benötigen würden. Eine Whitelisting der Website würde jedoch das Laden aller Flash-Inhalte ermöglichen, einschließlich potenziell schädlicher Anzeigen. Click-to-Play und einfaches Klicken auf den Hauptvideoplayer zum Laden hätte diesen Angriff verhindert - Click-to-Play ermöglicht es Ihnen, nur bestimmte Flash-Elemente auf einer Seite zu laden und so Ihre Sicherheitslücke zu verringern.

Click-to-Click Spielen ist kein Allheilmittel, da einige Anzeigen in Video-Playern ausgeliefert werden. Ja, Sie könnten von dort aus mit einer Art Zero-Day-Schwachstelle ausgenutzt werden. Aber es geht nicht darum, jedes Risiko zu vermeiden - es geht darum, das Risiko so gering wie möglich zu halten.

Verwenden Sie Chrome, Chromium oder Opera für die Flash-Sandbox

VERWANDT: Warum Browser-Plug-Ins verschwinden und was ist Ersetzen Sie

Browser-Plug-Ins wie Flash wurden aus Sicherheitsgründen nie als "Sandboxed" ausgeführt, was bedeutet, dass sie in einer Umgebung mit wenig Berechtigungen ausgeführt werden, damit Angriffe, die Flash durchbrechen, keinen Zugriff auf Ihren gesamten Computer erhalten.

Google hat dieses Problem mit dem Plug-in-System "PPAPI" (oder "Pepper API"), das in Google Chrome verwendet wird, und dem Open-Source-Chromium-Browser, der die Grundlage für Chrome bildet, etwas gelockert. PPAPI bietet zusätzliches Sandboxing, mit dem Sie vor Sicherheitslücken geschützt werden können. Aber die wirkliche Lösung ist das komplette Ersetzen von Plug-ins.

Das kürzlich erschienene Sicherheitsbulletin von Adobe stellt fest: "Wir sind uns der Berichte bewusst, dass diese Sicherheitslücke durch Drive-by-Download-Angriffe gegen Systeme mit Internet Explorer aktiv ausgenutzt wird und Firefox unter Windows 8.1 und niedriger. "Chrome wird auffällig nicht erwähnt, was daran liegen könnte, dass das PPAPI-System zusätzliche Sicherheit bietet. Chrome-Nutzer sollten kein falsches Sicherheitsgefühl haben, da dies nicht gegen jedes Problem geschützt ist - aber Chrome ist wahrscheinlich der sicherste Browser für die Verwendung von Flash.

Chrome enthält ein Flash-Plug-In, das Sie aber auch herunterladen können das PPAPI-Plug-in für Chromium oder Opera von der Adobe-Website. Chromium bildet die Grundlage für Chrome und Opera, daher sollten die drei Browser die gleichen Sicherheitsfunktionen für Flash bieten.

Flash automatisch aktualisieren

Achten Sie darauf, das Flash-Plug-in immer auf dem neuesten Stand zu halten. Dies wird Sie nicht vor den 0-Tagen schützen, die definitionsgemäß keinen Patch veröffentlicht haben, aber es ist ein wichtiger Teil der Sicherung des Flash-Plugins auf Ihrem Computer. Wenn diese Sicherheitslöcher gepatcht sind, erhalten Sie das Update.

Es gibt mehrere Möglichkeiten, dies zu tun. Wenn Sie Google Chrome verwenden, schließt Google das Sandbox-Flash-Plug-in (PPAPI) mit Chrome ein. Es wird automatisch zusammen mit dem Chrome-Webbrowser aktualisiert, sodass Sie nicht einmal darüber nachdenken müssen.

Wenn Sie Internet Explorer unter Windows 8 oder Windows 8.1 verwenden, enthält Microsoft eine Version des Flash-Plug-Ins mit IE. auch. Sie erhalten Updates für Flash für IE von Windows Update zusammen mit Ihren anderen Sicherheitsupdates.

Wenn Sie einen anderen Browser verwenden - Firefox, Opera oder Chromium für jede Windows-Version; oder sogar Internet Explorer unter Windows 7 oder früher - Sie müssen Flash integrierte Updater verwenden. Flash empfiehlt, automatische Updates zu aktivieren, wenn Sie es installieren, aber Sie sollten sicherstellen, dass automatische Updates auf Ihrem Computer tatsächlich aktiviert sind.

Unter Windows finden Sie diese Option unter Flash Player in der Systemsteuerung. Öffnen Sie die Systemsteuerung, und suchen Sie nach "Flash", um die Verknüpfung zu finden, oder klicken Sie auf die Kategorie "System & Sicherheit" und scrollen Sie nach unten. Klicken Sie auf das Symbol "Flash Player", klicken Sie auf die Registerkarte Erweitert, und stellen Sie sicher, dass automatische Updates aktiviert sind.

Verwenden Sie einen anderen Browser oder ein anderes Browserprofil für Flash

Anstatt Flash vollständig zu deinstallieren oder nur auf Click-to-Play zu basieren, Sie können ein separates Browserprofil verwenden, für das Flash aktiviert ist, und es nur öffnen, wenn Sie Flash benötigen.

Wenn Sie beispielsweise die meiste Zeit Firefox verwenden, können Sie Flash selbst deinstallieren und Google Chrome installieren. Starten Sie Google Chrome (das mit einem integrierten Flash Player geliefert wird), wenn Sie Flash-Inhalte verwenden müssen. Oder Sie können ein separates "Profil" (Benutzerkonto in Chrome) im Browser selbst erstellen und Flash nur in Ihrem Hauptprofil deaktivieren, wobei Flash im sekundären Profil aktiviert bleibt. Dies würde Flash in einem separaten Bereich von Ihrem Hauptbrowser trennen.

Browser-Plug-Ins sind gefährlich - wirklich, die Plug-Ins und die zugrunde liegende Plug-in-Architektur selbst wurden nicht mit Blick auf die Sicherheit entwickelt. Java ist das Schlimmste, aber auch Flash hat einen endlosen Strom von Problemen. Die gute Nachricht ist, dass das einzige Plug-in, das Sie wahrscheinlich benötigen, Flash ist, und das Web hängt davon weniger mit jedem verstreichenden Tag ab.

Zugriff auf lokale und USB-Festplattenlaufwerke in Ihrer virtuellen Hyper-V-Maschine

Es ist äußerst praktisch, auf eine lokale Festplatte (sei es ein internes Laufwerk oder ein externes Laufwerk) zuzugreifen Ihren Windows-Computer von einer virtuellen Maschine aus, die in Hyper-V ausgeführt wird. Es ist nicht so bequem, genau herauszufinden, wie man dieses Ziel erreicht. Lesen Sie weiter, während wir Sie durchgehen.

(how-to)

So kopieren Sie Dateien über SSH per Fernzugriff, ohne Ihr Passwort einzugeben

SSH ist ein Lebensretter, wenn Sie einen Computer remote verwalten müssen, aber wussten Sie, dass Sie auch Dateien hochladen und herunterladen können? Mit SSH-Schlüsseln können Sie die Eingabe von Passwörtern überspringen und diese für Skripte verwenden! Dieser Prozess funktioniert unter Linux und Mac OS, vorausgesetzt, sie sind ordnungsgemäß für den SSH-Zugriff konfiguriert.

(how-to)