Adobe Flash 9 Fix

August 15

I juli 2009 ble en sikkerhetssvakhet oppdaget å påvirke Adobe Flash Player 9 og 10 for Windows, Macintosh, Linux og Solaris-operativsystemer. Dette sikkerhetsproblemet kan føre til systemkrasj fra et virus.

Forebygging / løsning

For å unngå utilsiktet laste ned denne datavirus, USA Computer Emergency Readiness Team (US-CERT) anbefaler at brukerne deaktivere Flash plug-in på deres nettleser. Et alternativ er å bruke tilleggsprogrammer som NoScript, Be om politikk, eller Adblock Plus for Mozilla Firefox om å godkjenne Flash plug-in plasser.

Adobe har utgitt sikkerhetsoppdateringer til sin Flash Player, og er tilgjengelig for Windows, Linux og Mac-versjoner av nettlesere. Brukere bør oppgradere til den nyeste versjonen, 10.0.42.34.

Microsoft Internet Explorer

For å endre blitsinnstillingene i Internet Explorer (IE), velg "Verktøy" fra menylinjen, og velg deretter "Alternativer for Internett." Under "Alternativer for Internett", velg "Sikkerhet". I denne kategorien vil du finne en del på toppen en liste over ulike sikkerhetssoner. Klikk på "Egendefinert nivå" -knappen. Et annet vindu åpnes slik at du kan angi en egendefinert beskyttelsesnivå. Klikk på "Standardnivå" -knappen og dra deretter glidebryteren til "High". For mer kontroll over de spesifikke sikkerhetsalternativer for hver sone, klikker du på "Egendefinert nivå" -knappen.

US-CERT anbefaler innstillingen "Internett" sone på høy sikkerhet, som deaktiverer flere funksjoner, inkludert ActiveX, Aktiv skripting, og Java. Den "Klarerte områder" sonen bør settes til "Medium-high." For "Privacy" -kategorien, anbefales det å velge "Advanced knappen", velg "Overstyr automatisk håndtering av informasjonskapsler" og velg deretter "Spør" for både første og tredjeparts informasjonskapsler. Endelig deaktivere "Aktiver tredjeparts leserutvidelser" under "Avansert" fanen.

Mozilla Firefox

Hvis du vil redigere Flash innstillingene for Firefox, velg "Verktøy" fra menylinjen, og velg deretter "Alternativer". Et annet vindu åpnes med en kategori rad på toppen. Den første kategorien du vil se er "Main." Under kategorien "Main", velg alternativet "Alltid spør meg hvor du vil lagre filene." Å velge dette alternativet gjør det mer tydelig når en nettside forsøker å lagre en fil på datamaskinen.

Klikk på "Privacy" -kategorien kategorien, som viser alternativer for browser "History" og "Cookies". I "History" -delen, anbefaler US-CERT deaktivere valget "Husk hva jeg skriver inn i skjemaer og søkefeltet." Besøkte siden og nedlastingsloggen kan deaktiveres her også. I "Cookies" velger "Spør meg hver gang." Mens du surfer på Internett, velger du om du "Deny", "Tillat for Session" eller "Tillat" cookie samt "Bruk dette valget for alle cookies fra dette nettstedet" valg når du blir bedt.

Under kategorien "Sikkerhet", velg "Advar meg når nettsteder prøver å installere add-ons" alternativet. Dette alternativet vil vise en advarsel bar på toppen av nettleseren når et nettsted forsøker å installere programvare på datamaskinen.

US-CERT anbefaler å deaktivere "Enable Java" -funksjonen i kategorien "Innhold". Klikk på "Advanced" knappen for å deaktivere "Blokker popup-vinduer", "Last bilder automatisk" og "Enable Javascript". Deretter klikker du på "Manage" -knappen under "Filtyper". For alle oppførte filtyper, velg enten "Fjern Handling" eller "Change handling." Den "Change Handling" alternativet åpner et annet vindu som lar deg velge "Lagre dem på datamaskinen min." Til slutt velger du "Slett private data" fra "Verktøy" -menyen for å fjerne sensitiv informasjon fra Firefox.

Hvis du bruker NoScript-tillegget, vil Javascript bli deaktivert etter nettsteder som standard. For å konfigurere NoScript til også å blokkere Java, Flash og andre plug-ins, klikk på "NoScript" -ikonet, og velg deretter "Alternativer". På "Plugins" -kategorien, velg alle alternativene unntatt "Ingen plassholder som kommer fra områder merket som upålitelig» og «Lukk blokkert stedene."