adobeflash再次受到攻击，又是一个“0天”——甚至在有补丁可用之前，一个新的安全漏洞就被利用了。以下是如何保护自己不受未来问题的影响。

一个恶意网站-或一个网站的恶意广告来自第三方广告网络-可以滥用这些漏洞之一，以损害您的计算机。

启用单击播放（或完全卸载flash）

相关：如何在每个Web浏览器中启用单击播放插件

理论上可以卸载Flash来避免这些问题。它的需求越来越少，甚至连YouTube都在现代网络浏览器中完全抛弃Flash来**现代HTML5视频。在最坏的情况下，当你无意中发现某个需要Flash的视频网站时，你可以随时拿出你的智能**或平板电脑，使用移动网站——这些网站都是不需要Flash的。

但有时你需要Flash，我们不能建议大多数人完全卸载它。如果你真的想安装Flash的话——很遗憾，你可能真的这么想了——启用点击播放是你最好的选择。这会阻止网站加载他们想要的所有Flash内容。访问站点时，只需单击占位符图标即可加载特定的Flash元素，如视频。Flash不会自动运行，保护你不受“驾车”攻击，因为你仅仅是通过访问一个网站就被感染了。

但不要把任何网站列入白名单！

相关报道：什么是“零日”攻击，你如何保护自己？

你不应该使用点击播放白名单，它允许你在某些受信任的网站上自动加载Flash内容。原因如下：

最近的攻击是在流行视频网站Dailymotion的广告中发现的。这是一种网站的人会白名单，这样他们就不需要一个额外的点击每次他们想看一个Dailymotion视频。但将网站列入白名单将允许加载所有Flash内容，包括那些潜在的恶意广告。使用“单击播放”（click to play）并仅单击主视频播放器加载它可以防止此攻击-单击播放允许您在页面上仅加载特定的Flash元素，从而减少您的漏洞。

点击播放并不是灵丹妙药，因为有些广告是在视频播放器中发布的。是的，你可能会被利用从那里使用某种零天漏洞。但这并不是要避免每一个风险，而是要尽可能地降低风险。

使用chrome、chrome或opera作为flash沙盒

相关：为什么浏览器插件会消失，是什么在取代它们

像Flash这样的浏览器插件从来都不是为了安全而被“沙盒”的，这涉及到在低权限环境下运行它们，这样破解Flash的攻击就无法访问整个计算机。

Google通过googlechrome中使用的“PPAPI”（或“pepperapi”）插件系统和构成Chrome基础的开源Chromium浏览器稍微缓解了这个问题。PPAPI提供了额外的沙盒，可以帮助保护您免受漏洞的攻击。但真正的解决方案是完全替换插件。

Adobe最近发布的安全公告指出：“我们注意到有报告称，在Windows 8.1及以下版本中，通过对运行Internet Explorer和Firefox的系统的“驱动下载”攻击，该漏洞正被广泛利用。”Chrome显然未被提及，这可能是因为PPAPI系统提供了额外的保护安全。Chrome用户不应该有错误的安全感，因为这并不能防止所有的问题——但是Chrome可能是使用Flash的最安全的浏览器。

Chrome包含一个Flash插件，但是您也可以从Adobe的网站下载Chrome或Opera的PPAPI插件。Chrome是Chrome和Opera的基础，因此这三种浏览器应该为Flash提供相同的安全特性。

保持flash自动更新

一定要保持Flash插件的更新。这并不能保护您免受0天的攻击（根据定义，0天没有发布修补程序），但这是保护计算机上闪存插件安全的关键部分。当那些安全漏洞被修补后，你会得到更新。

有几种方法可以做到这一点。如果您使用Google Chrome，Google会将sandboxed（PPAPI）Flash插件包含在Chrome中。它会随着Chrome浏览器自动更新，所以你甚至不必考虑它。

如果您在Windows8或Windows8.1上使用InternetExplorer，Microsoft也会提供一个带有IE的Flash插件版本。您将收到来自Windows Update的Flash for IE更新以及其他安全更新。

如果你在任何版本的Windows上使用不同的浏览器——Firefox、Opera或Chromium，甚至在Windows7或更早版本上使用InternetExplorer——你需要使用Flash的内置更新程序。Flash建议您在安装时启用自动更新，但是您应该检查以确保您的计算机上确实启用了自动更新。

在Windows上，您可以在控制面板的flashplayer下找到这个选项。打开控制面板并搜索“Flash”以找到快捷方式，或单击系统和安全类别并向下滚动到底部。单击“Flash Player”图标，单击“高级”选项卡，并确保启用了自动更新。

对flash使用不同的浏览器或浏览器配置文件

与完全卸载Flash或完全依赖单击播放不同，您可以使用启用Flash的单独浏览器配置文件，并仅在需要Flash时打开它。

例如，如果你大部分时间使用Firefox，你可以卸载Flash本身并安装googlechrome。当你需要使用Flash内容时，启动googlechrome（内置Flash播放器）。或者，您可以在浏览器本身中创建一个单独的“配置文件”（Chrome中的用户帐户），并仅在主配置文件中禁用Flash，而在辅助配置文件中启用Flash。这会将Flash隔离在一个独立的区域，远离主浏览器。

浏览器插件是危险的——实际上，插件和底层插件体系结构本身并没有考虑到安全性。Java是其中最糟糕的一个，但即使是Flash也有一个永无止境的问题流。好消息是，您可能需要的唯一插件是Flash，而web对它的依赖与日俱增。