ブラウザのAdobe Flashエクスプロイトからシステムを保護する

方法

サインインセキュリティ機能

Adobe Flashにはセキュリティ上の欠陥がたくさんあり、今週はパッチとゼロデイエクスプロイトがありました。悪意のある攻撃から身を守る方法を次に示します。

アドビの脆弱性

Adobeは今週、Windows、Mac、およびLinuxシステムに影響を与える可能性のあるFlashのさらに別の重大な脆弱性を明らかにしました。この悪用により、ハッカーはクラッシュを引き起こし、システムを制御することができます。

このエクスプロイトは、Flash、Reader、Acrobat用の週の初めにいくつかのパッチ（正確には69）をリリースする会社のすぐ後に発生します。

アドビのセキュリティ速報によると、

重大な脆弱性（CVE-2015-7645）がAdobe Flash Player 19.0.0.207およびそれ以前のバージョンのWindows、Macintosh、およびLinuxで確認されています。悪用に成功すると、クラッシュが発生し、攻撃者が影響を受けるシステムを制御できる可能性があります。

アドビは、この脆弱性のエクスプロイトが限定的な標的型攻撃で使用されているという報告を認識しています。

更新：アドビは、早ければ10月16日にアップデートが利用可能になると予想しています。

2016年10月16日更新： アドビは確かにこの最新のエクスプロイトにパッチを当てています。ただし、避けられない将来の脆弱性から身を守るために、次の手順を実行することをお勧めします。

コンピュータをフラッシュエクスプロイトから保護するのに役立ちます

私たちは皆、Flashが道を進んでいることを知っています恐竜、そしてあなたのシステムを保護するための最良の方法は、AdobeFlashを完全にアンインストールすることです。残念ながら、そのオプションは多くのユーザーにとって現実的ではないかもしれません。

しかし、あなたができることは、Flashがいつ使用されるかを管理することですブラウザでClicktoPlayオプションを設定します。これを有効にすると、ブラウザは悪意のある可能性のあるFlashコンテンツのレンダリングを自動的に開始しません。表示されるものと表示されないものを承認するための制御が可能になります。

ほとんどのブラウザでは、フラッシュをブロックするアドオンを見つけることができますが、手動で行うこともできます。ビッグ3でそれを行う方法を見てみましょう。

グーグルクローム

Chromeで[設定]を開き、[ 詳細設定を表示する。下にスクロールしてクリック コンテンツ設定 プライバシーセクションの下。

Chrome設定

[プラグイン]まで下にスクロールして、[プラグインコンテンツを実行するタイミングを選択する]をオンにします。

プライバシー設定

Mozilla Firefox

最も簡単な方法は、Flashblockアドオンをインストールすることです。ただし、手動で行うには、 ツール>アドオン プラグインを選択します。

ffアドオン

下にスクロールしてShockwaveFlashを見つけ、オプションをに変更します アクティベートを依頼する.

インターネットエクスプローラ

もちろん、IEではFlashを無効にするのが最も不格好です…とにかく… ツール>アドオンの管理.

すなわち

次に選択 すべてのアドオン [表示]の下のドロップダウンメニューから。

すべてのアドオンIE

次のクリック すべてのサイトを削除する 下部にあり、設定を閉じます。

サイトを削除するIE

IEでFlashを無効にすることは、一種のオールオアナッシングの取引です。 Flashコンテンツを含むサイトにアクセスしたら、サイト全体での実行を許可するかどうかを指定できます。

Flash InternetExplorerを許可する

また、Adobe FlashPlayerはWindows10のMicrosoftEdgeに含まれていますが、無効にする方がはるかに簡単です。ただ 設定>詳細設定 スイッチをオフにします。

フラッシュエッジ

FirefoxまたはChromeでFlashコンテンツを含むサイトにアクセスすると、以下のショットのように、ブロックされていることがわかります。次に、それを実行するかどうかを選択します。

Flashを実行する

これで、使用しているブラウザに関係なく、Flashコンテンツをいつ再生するかを制御できます。

フラッシュコンテンツを再生する

フラッシュの終焉は続く

脆弱性に関しては、AdobeFlashにはスイスチーズよりも多くのセキュリティホール。スティーブ・ジョブズがフラッシュに対する彼の軽蔑について公開書簡を書いたときのことを覚えていますか？それは2010年にさかのぼりますが、それでもまだそこに存在しています。

ハイテク企業もそれを排除するための措置を講じるために最善を尽くしています。ここにいくつかの例があります：

GoogleはChromeのFlash広告を正式に打ち切りました。 Google AdWordsでは、Flashで作成された広告を、Flashに代わる安全で信頼性の高いフォーマットであるHTML5に自動的に変換することができます。

AmazonはFlash広告を禁止しており、ほとんどの最新のモバイルデバイスプラットフォームではブロックされています。実際、モバイルでは、Flashコンテンツを表示するためだけに多くの作業を行う必要があります。

Flash Playerプラグインの世界を終わらせることを目的としたOccupy Flashの動きさえあります。

Flashをアンインストールすることが実行可能なオプションではない場合あなたの状況では、ブラウザでClick toPlay機能を有効にすることが最善の策です。そしてもちろん、常に最新バージョンを使用していることを確認してください。

これを実装した後、Flashがまだどれだけ残っているかに驚かれることでしょう。あなたがそれを廃止したと思う多くの著名なサイトが、それはまだ存在しています。

0