Adobe firmasının, web tarayıcılarında çok yaygın kullandığımız Flash eklentisi için çok
kritik bir güvenlik açığı
duyuruldu. Işin kötüsü 0-day denilen bu açıkta henüz bir yama ve güncel sürümü bulunmuyor. Aynı zamanda bu açık için bir exploit yaygın olarak mevcut ve son kullanıcıların bilgisayarlarını ele geçirilmek için kullanılıyor.
Kötü niyetli bir web sitesine bağlandığınızda bu exploit bilgisayarınıza malware yükleyip, tüm kontrolünü ele geçirebiliyor. Bu sebeple Adobe Flash eklentisini yama çıkarana kadar etkisizleştirmek gerekliliği önemle duyuruldu.
Sistem yöneticisi arkadaşlar, bu açığa karşı, yeni güncelleme gelene kadar aşağıdaki squid kuralını aktif edebilir. Aşağıdaki kural seti application/x-shockwave-flash içeriğini squid üzerinde engellemek için yeterli. Ancak yineden SSL bağlantı yapılan kötü niyetli sitelerde bu malware bulunma olasılığı yüzünden en kesin çözüm flash player ‘i etkisiz hale getirmek.
acl flash_mime_type rep_mime_type -i ^application/x-shockwave-flash$
acl flash_safe_list dstdom_regex "/etc/squid/flash_safe_list.txt"
http_reply_access deny flash_mime_type !flash_safe_list
flash_safe_list dosyasına da flash içeriğe güvenilir site adresleri eklenebilir.
.youtube.com
.googleapis.com
.turn.com
.creative-serving.com
.oroll.com
.facebook.com
.google.com
sistemci.co