Allt du behöver veta om "Rosetta" Flash Exploit
Alla som är tekniskt kunniga vet redan att Flash inte är precis det säkraste programvaran att använda. Det är skrivet i sten: Undvik att öppna icke-trovärdiga sidor med Flash. Medan den stora delen av allmänheten inte är medveten om detta, är det kanske ännu värre att de inte är medvetna om att Flash har ett utnyttjande som verkligen kan förstöra deras dag. Därför är du på väg att ta reda på vad detta nya utnyttjande, känt informellt som "Rosetta", utnyttjar, och vad du kan göra åt det.
Blixt? Vad är det?
För er som inte förstår vad Flash är, är det den programvara som du ibland använder för att se animerat innehåll online. Webbplatser som YouTube fungerade i stor utsträckning på Flash tills nyligen. Om du är nyfiken, är den utvecklad och underhållen av Adobe efter ett förvärv från Macromedia.
OK, så vad är Rosetta Exploit?
En ingenjör hos Google upptäckte något som var fel i Flash-programvaran. Det var i grunden ett säkerhetshål som tillåter alla som utnyttjar det för att få tillgång till saker som kakor och eventuella ytterligare data som webbläsaren tillhandahåller i en förfrågan. Ingenjören Michele Spagnuolo utvecklade ett verktyg som heter "Rosetta Flash" som visade hur skadliga SWF-filer (Flash-innehåll) kan användas för att göra saker som han hävdade kan hända. I åratal har exploateringen varit ute i det öppna och ingen störde att fixa det tills nu. Det faktum ensamma borde göra dig lite försiktig med att använda Flash i första hand.
Hur skyddar du dig själv
Lyckligtvis för dig har Adobe kommit med en fix och den är redan tillgänglig. Det bästa sättet att skydda dig själv just nu är att uppdatera Flash. Det är så enkelt. Självklart borde du också hålla din webbläsare uppdaterad!
Om du använder Chrome uppdateras Flash automatiskt om du uppdaterar webbläsaren. Detsamma gäller för Internet Explorer version 10 och 11.
Om du använder Firefox måste du dock uppdatera Flash manuellt med länken jag angav ovan. Om du är nyfiken, är det senaste versionsnumret 14.0.0.145.
Hur man förhindrar eventuella framtida utnyttjanden
Flash är ett mycket litet stycke arbete. Med tanke på att det tog år innan någon slutligen pluggar detta säkerhetshål borde du definitivt undvika att behöva använda det till varje pris. Mitt råd skulle vara att sluta använda Flash helt.
Men hur kan jag titta på videor utan Flash?
Var inte panik! Det finns en liten sak som heter Hypertext Markup Language (HTML). I flera år har det varit det språk som folk brukade visa vad som helst du ser på webbplatser. Fram till nyligen var det enda som det gjorde att du skapade statiskt innehåll. Utan hjälpmedel som Flash och andra mediaspråk och programvara, skulle du bara se webbplatser som de var på 90-talet.
Det är dock inte längre fallet. HTML5, den senaste versionen av HTML, möjliggör att dynamiskt multimediainnehåll implementeras direkt till webbsidor direkt utan att behöva extra lager av programvara som körs ovanpå den. Det betyder att du kan se videoklipp direkt utan att behöva använda Flash. De flesta av de största webbplatserna stöder redan detta, så du behöver inte göra någonting. Sluta bara använda Flash!
Allt du behöver använda HTML5 är den senaste versionen av Chrome, Firefox, Internet Explorer, Opera eller Safari. Med den här länken kan du se hur kompatibel var och en är med det nya språket. Åh, och oroa dig inte för din smartphone eller surfplatta. De stöder detta redan så länge du använder en av de vanliga webbläsarna.
Det viktiga är att lämna Flash bakom och lära sig att leva utan det. Dess föråldrad teknik och säkerhetsrisker den presenterar gör det mer besvärligt att ha runt. Det är dags för Flash att gå i pension!
För att inaktivera blixten följer du rätt procedur för din webbläsare:
- Firefox - Navigera till Firefox -> Addons -> Plugins -> Shockwave Flash. Klicka på "Inaktivera". Du kan aktivera det när det är absolut nödvändigt igen genom att upprepa dessa steg.
- Google Chrome - Skriv "Chrome: plugins" i adressfältet. Hitta "Adobe Flash Player" och klicka på "Inaktivera". Återigen, aktivera endast vid behov.
- Internet Explorer - Följ den här guiden.
Farväl, Flash! Eller inte?
Medan de flesta framstående multimediawebbplatser redan stöder HTML5, kommer det inte alltid att bli en Flash-fri värld där ute. Om Flash är absolut nödvändigt för att du ska kunna se innehåll, se till att webbplatsen du besöker är trovärdig först. Om du aldrig har använt det, antar du fientlighet vid första kontakten. Säkrare surfning sparar hälsosammare datorer!
Om du har några frågor om hela Flash-debatten, skicka dem i kommentarfältet!