अपने ब्राउज़र में एडोब फ्लैश एक्सप्लॉइट्स से अपने सिस्टम को सुरक्षित रखें
लिनक्स माइक्रोसॉफ्ट ओएस एक्स एडोब / / March 18, 2020
पिछला नवीनीकरण
एडोब फ्लैश सुरक्षा खामियों से भरा है, और इस हफ्ते हमें पैच और शून्य-दिन का शोषण मिला। यहाँ अपने आप को दुर्भावनापूर्ण कारनामों से बचाने में मदद करें।
इस सप्ताह एडोब ने एक और खुलासा किया फ्लैश में महत्वपूर्ण भेद्यता जो विंडोज, मैक और लिनक्स सिस्टम को प्रभावित कर सकता है। शोषण एक हैकर को दुर्घटना का कारण बनने और आपके सिस्टम को नियंत्रित करने की अनुमति दे सकता है।
यह शोषण कंपनी की ऊँची एड़ी के जूते पर आता है कई पैच जारी करना (69 सटीक होने के लिए) पहले सप्ताह में फ्लैश, रीडर और एक्रोबेट के लिए।
के अनुसार एडोब सुरक्षा बुलेटिन:
Adobe Flash Player 19.0.0.207 और Windows, Macintosh और Linux के पुराने संस्करणों में एक महत्वपूर्ण भेद्यता (CVE-2015-7645) की पहचान की गई है। सफल शोषण एक दुर्घटना का कारण बन सकता है और संभावित रूप से एक हमलावर को प्रभावित प्रणाली को नियंत्रित करने की अनुमति दे सकता है।
एडोब एक रिपोर्ट से अवगत है कि इस भेद्यता के लिए एक शोषण सीमित, लक्षित हमलों में किया जा रहा है।
अपडेट करें: Adobe को उम्मीद है कि अपडेट 16 अक्टूबर तक उपलब्ध होगा।
अपडेट 10/16/2016: एडोब वास्तव में है इस नवीनतम कारनामे को गढ़ा. हालांकि, खुद को अपरिहार्य भविष्य की कमजोरियों से बचाने के लिए, मैं निम्नलिखित चरणों को लागू करने की सलाह देता हूं।
फ्लैश एक्सप्लॉइट्स से अपने कंप्यूटर को सुरक्षित रखने में मदद करें
हम सभी जानते हैं कि फ्लैश डायनासोर के रास्ते जा रहा है, और आपके सिस्टम की रक्षा करने का सबसे अच्छा तरीका एडोब फ्लैश की पूरी तरह से स्थापना रद्द करना है। दुर्भाग्य से, यह विकल्प बहुत सारे उपयोगकर्ताओं के लिए यथार्थवादी नहीं हो सकता है।
लेकिन आप क्या कर सकते हैं जब आपके ब्राउज़र (ओं) में इसके लिए क्लिक टू प्ले विकल्प की स्थापना करके फ्लैश का उपयोग किया जाता है। इसके सक्षम होने के साथ, आपका ब्राउज़र स्वचालित रूप से संभावित रूप से दुर्भावनापूर्ण फ़्लैश सामग्री प्रदान करना शुरू नहीं करेगा। यह आपको यह प्रदर्शित करने के लिए नियंत्रित करता है कि क्या प्रदर्शित किया गया है या नहीं।
अधिकांश ब्राउज़रों के लिए, आप एक ऐड-ऑन पा सकते हैं जो आपके लिए फ़्लैश ब्लॉक करेगा, लेकिन आप इसे मैन्युअल रूप से भी कर सकते हैं। इसे बड़े तीन में करने पर एक नज़र
गूगल क्रोम
Chrome खुली सेटिंग्स में और फिर चयन करें उन्नत सेटिंग्स दिखाएँ. नीचे स्क्रॉल करें और क्लिक करें सामग्री का समायोजन गोपनीयता अनुभाग के तहत।
प्लग-इन तक स्क्रॉल करें और फिर प्लग इन सामग्री को चलाने के लिए मुझे चुनने दें।
मोज़िला फ़ायरफ़ॉक्स
सबसे आसान तरीका फ़्लैशब्लॉक ऐड-ऑन स्थापित करना है। लेकिन यह मैन्युअल रूप से करने के लिए, सिर करने के लिए उपकरण> ऐड-ऑन और प्लगइन्स का चयन करें।
नीचे स्क्रॉल करें और Shockwave Flash ढूंढें और विकल्प को बदलें सक्रिय करने के लिए कहें.
इंटरनेट एक्स्प्लोरर
निस्संदेह, IE में फ्लैश को अक्षम करना सबसे कठिन है... वैसे भी... पर जाएं उपकरण> ऐड-ऑन प्रबंधित करें.
फिर सेलेक्ट करें सभी जोड़ते हैं शो के तहत ड्रॉपडाउन मेनू से।
अगला क्लिक करें सभी साइट निकालें सबसे नीचे और सेटिंग्स के बाहर।
IE में फ्लैश को अक्षम करना एक तरह से सभी या कुछ भी सौदा नहीं है। जब आप फ्लैश सामग्री के साथ किसी साइट पर पहुंचते हैं, तो आप या तो इसे पूरी साइट पर चलने दे सकते हैं या नहीं।
मुझे यह भी उल्लेख करना चाहिए कि एडोब फ्लैश प्लेयर में शामिल है माइक्रोसॉफ्ट बढ़त में विंडोज 10. लेकिन इसे अक्षम करना बहुत आसान है। बस सिर सेटिंग्स> उन्नत सेटिंग्स और स्विच बंद फ्लिप।
जब आप फ़ायरफ़ॉक्स या क्रोम में फ्लैश सामग्री वाली साइट पर आते हैं, तो आप देखेंगे कि यह नीचे के शॉट के समान अवरुद्ध हो गया है। फिर चुनें कि आप इसे चलाना चाहते हैं या नहीं।
अब जब फ़्लैश सामग्री चलती है, तो आप जिस भी ब्राउज़र का उपयोग कर रहे हैं, वह आपके पास है।
फ्लैश कंटिन्यूज़ की परिभाषा
जब कमजोरियों की बात आती है, तो एडोब फ्लैश में स्विस पनीर की तुलना में अधिक सुरक्षा छेद हैं। याद है जब स्टीव जॉब्स ने एक खुला पत्र लिखा फ्लैश के लिए अपने तिरस्कार के बारे में? यह 2010 में वापस आ गया था, और अभी भी यह वहां मौजूद है।
टेक कंपनियां इसे खत्म करने के लिए कदम उठाने की पूरी कोशिश कर रही हैं। यहां कुछ उदाहरण दिए जा रहे हैं:
Google ने क्रोम में फ्लैश विज्ञापनों को आधिकारिक रूप से मार दिया है। Google ऐडवर्ड्स स्वचालित रूप से संभव बनाता है Flash के साथ बनाए गए विज्ञापनों को HTML5 में बदलें, फ्लैश की जगह लेने वाला सुरक्षित और विश्वसनीय प्रारूप।
अमेज़ॅन ने फ्लैश विज्ञापनों पर प्रतिबंध लगा दिया है, और यह अधिकांश आधुनिक मोबाइल डिवाइस प्लेटफार्मों पर अवरुद्ध है। वास्तव में, मोबाइल पर, आपको करने की आवश्यकता है फ्लैश सामग्री को देखने के लिए बहुत सारे हुप्स से गुजरें.
यहां तक कि ए भी है फ़्लैश आंदोलन फ्लैश प्लेयर प्लगइन की दुनिया को समाप्त करने के लक्ष्य के साथ।
अगर आपकी स्थिति के लिए फ्लैश को अनइंस्टॉल नहीं करना एक व्यवहार्य विकल्प है, तो अपने ब्राउज़र में क्लिक टू प्ले सुविधा को सक्षम करना आपका सबसे अच्छा दांव है। और, निश्चित रूप से, हमेशा सुनिश्चित करें कि आपके पास हर समय सबसे अद्यतन संस्करण है।
इसे लागू करने के बाद, आपको आश्चर्य होगा कि फ्लैश अभी भी कितना बाहर है। आपके विचार से कई प्रमुख साइटें इससे दूर हो गईं, लेकिन यह अभी भी आस-पास है।