skip to main | skip to sidebar
10 commenti

Adobe Flash sotto attacco, aggiornatelo

Lo US-CERT avvisa che sono in corso attacchi “mirati e limitati” che sfruttano una falla di Flash Player che consente all’aggressore di prendere il controllo del computer della vittima. La falla (CVE-2016-4171) riguarda la versione 21.0.0.242 e le versioni precedenti, per Windows, OS X (prossimamente da ribattezzare macOS), Linux e Chrome OS.

Adobe ha rilasciato un aggiornamento che corregge la falla (insieme a una trentina di altre) porta Flash Player alla versione 22.0.0.192 per tutti questi sistemi operativi: installatelo subito.

Rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui (fino al 30 giugno) oppure qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.


Invia un commento
I commenti non appaiono subito, devono essere tutti approvati da un moderatore. Lo so, è scomodo, ma è necessario per tenere lontani scocciatori, spammer, troll e stupidi: siate civili e verrete pubblicati qualunque sia la vostra opinione; gli incivili di qualsiasi orientamento non verranno pubblicati, se non per mostrare il loro squallore.
Inviando un commento date il vostro consenso alla sua pubblicazione, qui o altrove.
Maggiori informazioni riguardanti regole e utilizzo dei commenti sono reperibili nella sezione apposita.
NOTA BENE. L'area sottostante per l'invio dei commenti non è contenuta in questa pagina ma è un iframe, cioè una finestra su una pagina di Blogger esterna a questo blog. Ciò significa che dovete assicurarvi che non venga bloccata da estensioni del vostro browser (tipo quelle che eliminano le pubblicità) e/o da altri programmi di protezione antimalware (tipo Kaspersky). Inoltre è necessario che sia permesso accettare i cookie da terze parti (informativa sulla privacy a riguardo).
Commenti
Commenti (10)
In effetti, come da ultima riga dell'articolo, il titolo adatto sarebbe "Adobe Flash sotto attacco, rimuovetelo" :)

VMware finalmente ha iniziato a migrare la sua consolle verso HTML5. Mi sono arrabbiato non poco quando ho visto un mese fa un EMC VNXe nuovo di pacca con l'interfaccia flash.
Avendo perso il segnale di rai4, ho pensato di guardarlo sul sito rai.tv, e, sorpresa, al posto di Silverlight, ora usano Flash Player.
Con risoluzione veramente bassa, forse inferiore ai vecchi TV a tubo catodico.
Dalla padella nella brace, oserei dire.
Rico, siamo sicuri?
Ho provato prima, da Android 4.1.2 (vecchio tablet da 7" che sfrutto da molti anni) via Chrome a vedere Rai4 (c'è l'App che fa lo stesso, ma ho voluto provare dal browser), flash su questo dovrebbe essere inutilizzabile eppure vedo lo stesso (si ferma volentieri, ma il tablet non ha neanche tanta ram, non ho pretese che faccia molto). Non avrei mai provato senza questa segnalazione, ero rimasto al Silverlight, se l'hanmo mollato mi fa anche piacere.
Aggiunta: ho provato anche con l'iCoso, e funziona ugualmente, sia con Safari che con Chrome, e su questo dispositivo sono ragionevolmente sicuro che Flash non ci sia...
dietro questa enorme campagna denigratoria verso Flash ci sono solo interessi commerciali e chissa cosaltro. Non esiste sistema o applicazione che non possa essere attaccato da virus o intrusioni. Il giorno che tutti i contenuti saranno in html5 allora cominceranno ad apparire i virus anche per lui. Allora se si elimina Flash perche vengono creati dei virus, bisognerebbe eliminare microsoft windows ,in quanto perennemente attaccato da virus, con sistemi operativi Linux per il quale non esistono virus desktop.
Graziano,

dietro questa enorme campagna denigratoria verso Flash ci sono solo interessi commerciali e chissa cosaltro

Perdonami, ma segnalare le falle di un prodotto non è una "campagna denigratoria": è segnalare un difetto in modo che possa essere corretto e in modo che gli utenti non vengano danneggiati.

Magari ti è sfuggito il particolare che l'annuncio delle falle è stato fatto da Adobe. Secondo la tua tesi, Adobe sarebbe quindi colpevole di una "campagna denigratoria" nei confronti dei suoi stessi prodotti.

Comunque non c'è problema: se sei convinto che sia tutta una montatura contro Flash e Adobe, non aggiornarlo e continua a usarne le versioni vulnerabili. Buona fortuna.
Per la campagna denigratori ci pensano abbondantemente gia i blog e giornali vari. Adobe si sta solo impegnado a far diventare sicuro un prodotto ventennale verso il quale negli ultimi anni si sono susseguiti attacchi informatici come avvenuto su tante altre piattaforme.
Stando ad una nuova analisi condotta dal sito CVE Details sui dati del National Vulnerabilities Database (NVD) è Mac OS X il sistema operativo con più vulnerabilità scoperte nel 2015, PERO DI QUESTO NON SE NE PARLA TANTO. I problemi in Flash sono iniziati casualmente quando steve jobs ne ha decretato la pericolosità, precludendolo dai suoi giocattolini le cui applicazioni a pagamento potevano in parte essere sostituite da applicazioni flash gratuite. Se i virus esistono è perche "qualcuno" li produce.
PS.(scusate l'osservazione che sicuramente non verra pubblicata) si parla di pericolosita di contenuti flash, ma a me sulla barra degli indirizzi in alto a dx mi appare un lucchetto che avvisa che la connessione con questo sito non è sicura a causa delle immagini, ma non mi risulta che ci siano contenuti flash
@graziano
Allora se si elimina Flash perche vengono creati dei virus, bisognerebbe eliminare microsoft windows ,in quanto perennemente attaccato da virus, con sistemi operativi Linux per il quale non esistono virus desktop.

Se fosse davvero così, penso si sarebbe già fatto.

Il fatto che la maggior parte dei virus colpisca Windows non dipende dalla scarsa qualità del sistema ma principalmente dalla sua maggiore diffusione.

Se la maggior parte dei computer usassero Linux allora i virus colpirebbero principalmente Linux.

Sarebbe più complicato attaccarli? Forse, ma non credo che questo sarebbe un vero ostacolo per i criminali che sviluppano malware.
Graziano,

scusate l'osservazione che sicuramente non verra pubblicata

Come vedi, ti sei sbagliato. Prova a chiederti se magari ti sei sbagliato anche su altre cose.
Addthis per il 2015 ha delle statistiche aggiornate (la statistica è stata pubblicata a dicembre 2015). Secondo questa gli utenti globali mensili che utilizzano linux sono 2 miliardi e il 46% sono utenti desktop, quindi circa 920 milioni di utenti.

In italia linux desktop é poco diffuso inquanto se vai a comperare un pc ci trovi gia dentro windows, o mac. Nel resto del mondo vendono anche pc privi di sistema operativo cosi uno si installa quello che vuole.
I virus vengono creati per i server linux(il 90% dei server mondiali e linux) perchè li ci sono miliardi di dati utili ma non vengono creati per i desktop utenti perche fanno prima a rubare i dati di milioni di utenti in una botta sola piuttosto che per singolo utente. Quindi mi viene da pensare che i virus windows abbiano "altre finalità"