Adobe Flash再次受到攻击，又是一个“0天”--一个新的安全漏洞甚至在补丁可用之前就被利用了。以下是如何保护自己免受未来问题的影响。

恶意网站-或带有来自第三方广告网络的恶意广告的网站-可能会滥用这些错误之一来危害您的计算机。

启用即点即用(或完全卸载Flash)

相关：如何在每个Web浏览器中启用即点即用插件

从理论上讲，你可以卸载Flash来避免这些问题。“现在需要的Flash越来越少了，就连YouTube也完全抛弃了Flash，在现代的网络浏览器中使用现代的HTML5视频。在最坏的情况下，当你偶然发现一些需要Flash的视频网站时，你总是可以拿出你的智能手机或平板电脑，使用移动网站-这些网站都是没有Flash的。

但有时你需要Flash，我们不能建议大多数人完全卸载它。如果你真的想安装Flash-不幸的是，你可能真的安装了-所以启用点击即玩是你可用的最好选择。这可以防止网站加载他们想要的所有Flash内容。当您访问站点时，您只需单击占位符图标即可加载特定的Flash元素，例如视频。Flash不会自动运行，保护您免受“路过”攻击，即您仅通过访问网站就会感染病毒。

但是不要把任何网站列入白名单！

相关：什么是“零日”漏洞，如何保护自己？

您不应该使用即点即用白名单，它允许您在某些受信任的站点上自动加载Flash内容。原因如下：

最近的攻击是在广受欢迎的视频网站DailyMotion的广告中发现的。这是一种人们会将其列入白名单的网站，这样他们就不会在每次想要观看DailyMotion视频时都需要额外的点击。但将该网站列入白名单将允许加载所有Flash内容，包括那些潜在的恶意广告。使用点击播放，只需单击主视频播放器加载它，就可以防止这种攻击-点击播放允许您仅在页面上加载特定的Flash元素，从而降低您的漏洞。

点击播放并不是灵丹妙药，因为有些广告是在视频播放器内投放的。是的，您可能会从那里利用某种零日漏洞进行攻击。但这并不是要避免每一个风险--而是要尽可能地将风险降到最低。

对Flash沙盒使用Chrome、Chromium或Opera

相关：浏览器插件为什么会消失，取而代之的是什么

像Flash这样的浏览器插件从来没有为了安全而被“沙箱”，这涉及到在低权限环境中运行它们，以便使攻破Flash的攻击不会访问您的整个计算机。

Google通过在Google Chrome中使用的“PPAPI”(或“Pepper API”)插件系统和构成Chrome基础的开源Chromium浏览器，稍微缓解了这个问题。PPAPI提供了额外的沙箱，可以帮助保护您免受漏洞的攻击。但真正的解决方案是完全取代插件。

Adobe最近发布的安全公告指出：“我们注意到有报道称，该漏洞正通过对Windows 8.1及更低版本上运行Internet Explorer和Firefox的系统的下载驱动攻击，在野外被积极利用。”Chrome显然没有被提及，这可能是因为PPAPI系统提供了额外的安全性。Chrome用户不应该有错误的安全感，因为这并不能防止所有问题-但Chrome可能是使用Flash最安全的浏览器。

Chrome包括一个Flash插件，但你也可以从Adobe的网站下载适用于Chromium或Opera的PPAPI插件。Chrome是Chrome和Opera的基础，所以这三个浏览器应该为Flash提供相同的安全功能。

自动保持闪存更新

一定要让您的Flash插件保持更新。这不会保护您免受0天的影响-根据定义，0天内没有发布补丁-但它是保护您计算机上的Flash插件的关键部分。修补这些安全漏洞后，您将获得更新。

有几种方法可以做到这一点。如果您使用Google Chrome，Google会在Chrome中包含沙盒(PPAPI)Flash插件。它会随着Chrome网络浏览器自动更新，所以你甚至不需要考虑它。

如果您在Windows8或Windows8.1上使用Internet Explorer，Microsoft还会在IE中包含Flash插件的一个版本。您将从Windows Update接收适用于IE的Flash更新以及其他安全更新。

如果你使用不同的浏览器-任何版本的Windows上的Firefox、Opera或Chromium；甚至Windows 7或更早版本上的Internet Explorer-你将需要使用Flash的内置更新程序。Flash建议你在安装时启用自动更新，但你应该检查它，以确保你的电脑上确实启用了自动更新。

在Windows上，您可以在“控制面板”中的“Flash Player”下找到此选项。打开“控制面板”并搜索“Flash”以找到快捷方式，或单击“系统和安全”类别并向下滚动到底部。单击“Flash Player”图标，单击“高级”选项卡，并确保启用了自动更新。

对Flash使用不同的浏览器或浏览器配置文件

您可以使用单独的浏览器配置文件来启用Flash，并且仅在需要Flash时才打开它，而不是完全卸载Flash或仅依赖于点击即玩。

例如，如果你大部分时间都在使用Firefox，你可以卸载Flash本身，然后安装Google Chrome。当你需要使用Flash内容时，启动Google Chrome(内置Flash播放器)。或者，你可以在浏览器中创建一个单独的“配置文件”(Chrome中的用户帐户)，只在主配置文件中禁用Flash，在辅助配置文件中保留启用Flash。这会将Flash隔离在远离主浏览器的单独区域中。

浏览器插件是危险的-真的，插件和底层插件体系结构本身在设计时并没有考虑到安全性。Java是其中最糟糕的，但即使是Flash也有没完没了的问题。好消息是，你可能唯一需要的插件是Flash，网络对它的依赖与日俱增。