Proteja seu sistema contra as explorações do Adobe Flash no seu navegador

Linux Microsoft Os X Adobe   /   by admin   /   March 18, 2020

Como
PorBrian Burgess

Última atualização em

recurso de segurança de login

O Adobe Flash está cheio de falhas de segurança e, nesta semana, recebemos correções e uma exploração de dia zero. Veja como ajudar a se proteger de explorações maliciosas.

Vulnerabilidades da AdobeAdobe esta semana revelou mais uma vulnerabilidade crítica no Flash que pode afetar o sistema Windows, Mac e Linux. A exploração pode permitir que um hacker cause uma falha e assuma o controle do seu sistema.

Essa façanha vem logo após a empresa liberando vários patches (69 para ser exato) no início da semana para Flash, Reader e Acrobat.

De acordo com Boletim de Segurança da Adobe:

Uma vulnerabilidade crítica (CVE-2015-7645) foi identificada no Adobe Flash Player 19.0.0.207 e versões anteriores para Windows, Macintosh e Linux. A exploração bem-sucedida pode causar um acidente e, potencialmente, permitir que um invasor assuma o controle do sistema afetado.

A Adobe está ciente de um relatório de que uma exploração dessa vulnerabilidade está sendo usada em ataques direcionados limitados.

ATUALIZAR: A Adobe espera que as atualizações estejam disponíveis desde 16 de outubro.

Atualização 16/10/2016: Adobe tem de fato corrigiu esta última exploração. No entanto, para se proteger das inevitáveis ​​vulnerabilidades futuras, recomendo implementar as etapas a seguir.

Ajude a proteger seu computador de explorações em Flash

Todos sabemos que o Flash está seguindo o caminho do dinossauro, e a melhor maneira de proteger seu sistema é desinstalar completamente o Adobe Flash. Infelizmente, essa opção pode não ser realista para muitos usuários.

Mas o que você pode fazer é gerenciar quando o Flash é usado, configurando a opção Clique para Reproduzir no seu navegador. Com ele ativado, seu navegador não começará automaticamente a renderizar conteúdo potencialmente malicioso em Flash. Isso colocou você no controle para autorizar o que é ou não é exibido.

Para a maioria dos navegadores, você pode encontrar um complemento que irá bloquear o flash para você, mas também pode ser feito manualmente. Aqui está uma olhada nas três grandes.

Google Chrome

No Chrome, abra Configurações e selecione Mostrar configurações avançadas. Role para baixo e clique em Configurações de conteúdo na seção Privacidade.

Configurações do Chrome

Role para baixo até Plug-ins e marque Deixe-me escolher quando executar o conteúdo do plug-in.

Configurações de privacidade

Mozilla Firefox

O método mais fácil é instalar o complemento Flashblock. Mas, para fazer isso manualmente, vá para Ferramentas> Complementos e selecione Plugins.

addons ff

Role para baixo, localize o Shockwave Flash e altere a opção para Pedir para ativar.

ff

Internet Explorer

É claro que, no IE, desabilitar o Flash é o mais complicado... enfim... vá para Ferramentas> Gerenciar complementos.

ie

Então selecione Todos os extras no menu suspenso em Mostrar.

todos os addons IE

Próximo clique Remover todos os sites na parte inferior e feche as configurações.

remover sites do IE

Desativar o Flash no IE é uma espécie de negócio tudo ou nada. Ao acessar um site com conteúdo em Flash, você pode permitir a execução em todo o site ou não.

Permitir Internet Explorer flash

Também devo mencionar que o Adobe Flash Player está incluído no Microsoft borda dentro Windows 10. Mas é muito mais fácil desativar. Apenas vá para Configurações> Configurações avançadas e desligue o interruptor.

borda do flash

Quando você acessa um site com conteúdo em Flash no Firefox ou Chrome, verá que ele foi bloqueado, semelhante à foto abaixo. Em seguida, escolha se deseja executá-lo ou não.

Execute o Flash

Agora você tem controle quando o conteúdo do Flash é reproduzido, independentemente do navegador que você está usando.

reproduzir conteúdo em flash

A morte do Flash continua

Quando se trata de vulnerabilidades, o Adobe Flash tem mais falhas de segurança que o queijo suíço. Lembra quando Steve Jobs escreveu uma carta aberta sobre seu desdém pelo Flash? Isso foi em 2010 e ainda existe por aí.

As empresas de tecnologia estão fazendo o possível para tomar medidas para eliminá-lo também. Aqui estão alguns exemplos:

O Google matou oficialmente os anúncios em Flash no Chrome. O Google AdWords possibilita automaticamente converter anúncios criados com Flash em HTML5, o formato seguro e confiável que está substituindo o Flash.

A Amazon proibiu anúncios em Flash e está bloqueada nas plataformas de dispositivos móveis mais modernas. De fato, no celular, você precisa passar por muitos obstáculos apenas para ver o conteúdo em Flash.

Existe até um Ocupar movimento Flash com o objetivo de acabar com o mundo do plug-in do Flash Player.

Se a desinstalação do Flash não for uma opção viável para a sua situação, ativar o recurso Click to Play no seu navegador é a melhor opção. E, é claro, sempre verifique se você tem a versão mais atualizada o tempo todo.

Depois de implementar isso, você ficará surpreso com a quantidade de Flash ainda disponível. Muitos sites importantes que você acha que acabaram com ele, mas ainda existe.

Tag cloud
Classificação
107
Visualizações
0
Comentários
YOU MIGHT ALSO LIKE