skip to main | skip to sidebar
10 commenti

Flash, ennesimo aggiornamento di sicurezza, ma è già uscito un attacco che lo scavalca

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “domenico.pul*” e “sylvy*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Ieri è stato rilasciato un aggiornamento di Adobe Flash, il diciassettesimo dall'inizio dell'anno secondo i conti di Flashtester.org. Risolve tredici vulnerabilità, alcune classificate come “critiche”. Se dovete ancora usare Flash, aggiornatelo: la versione più recente è la 19.0.0.207 per Windows, Linux e Mac OS X. Chi usa Google Chrome viene aggiornato automaticamente.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. La versione aggiornata, se non si installa automaticamente, è scaricabile qui. Potete anche disabilitare Flash in modo che vi chieda il consenso sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni sono qui in italiano per Windows e qui per Mac.

Intanto i creatori di malware non dormono: Trend Micro segnala che è già uscito un attacco che infetta i computer delle vittime usando una falla presente anche nell'ultimo aggiornamento di Flash. L'attacco arriva sotto forma di mail con allegato e sembra mirato principalmente a enti governativi, ma questo non significa che gli utenti comuni possono abbassare le proprie difese. Aspettiamoci quindi un ulteriore aggiornamento all'aggiornamento.


Fonti aggiuntive: Ars Technica, The Register.


Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
Qui
http://www.adobe.com/sea/products/flashplayer/distribution3.html
gli installer offline.
Nuoooo, quindi youporn sarà di nuovo bloccato! E che stress ^_^
Come ti dissi quest'estate a Spotorno, ormai sono mesi che non ho più Flash installato su nessun Mac e non ne sento la mancanza.
bisognerebbe far sviluppare le patch dai cracker :D :D :D
Chrome e famiglia hanno disabilitato Flash NPAAPI.
Ho trovato questo PPAPI offline
http://labs.adobe.com/downloads/flashplayer.html
ma è una beta.

Da tempo i browser mi chiedono se avviare Flash o meno, la maggior parte delle volte se ne può fare a meno ma a volte, purtroppo, serve altrimenti non puoi vedere o interagire con il sito che ti interessa. E non tutti i siti hanno alternative. Se cerchi supporto per un prodotto che hai devi usare il sito del produttore e se quel sito usa Flash c'è poco da fare, non hai alternative.
Flash andrebbe eliminato definitivamente, ma prima di poterlo fare bisogna convincere ad eliminarlo anche le ditte che lo usano come interfaccia per i loro programmi professionali. Alcuni esempi: le ultime versioni di Oracle Enterprise Manager e VMWare Virtual Center, e il sito di supporto Oracle ("My Oracle Support"). Purtroppo è software che molti usano regolarmente per lavoro, e questo impedisce di "cassare" definitivamente Flash. E per di più molte di queste interfacce sono state "portate" su Flash recentemente, quindi temo che le ditte in questione non siano troppo inclini ad abbandonarlo tanto presto...
A questo punto c'è un basista, qualcuno di Adobe che fà la patch con la backdoor per bucarla.
Non trovo altra spiegazione: come il fabbro che la mattina cambia la serratura, ti dà le chiavi e il pomeriggio ti entra in casa.
In effetti è un problema: flash è stato usato troppissimo al posto di Java, peccato che anche le sue falle.
se tolgo flash come faccio ad ascoltare il disinformatico?
Alberto,

troppo gentile :-)

Puoi seguire in diretta usando l'app RSI.ch Mobile per iOS e Android oppure l'app di Tunein.com (iOS e Android).