Cerca nel blog

2015/10/14

Flash, ennesimo aggiornamento di sicurezza, ma è già uscito un attacco che lo scavalca

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “domenico.pul*” e “sylvy*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Ieri è stato rilasciato un aggiornamento di Adobe Flash, il diciassettesimo dall'inizio dell'anno secondo i conti di Flashtester.org. Risolve tredici vulnerabilità, alcune classificate come “critiche”. Se dovete ancora usare Flash, aggiornatelo: la versione più recente è la 19.0.0.207 per Windows, Linux e Mac OS X. Chi usa Google Chrome viene aggiornato automaticamente.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. La versione aggiornata, se non si installa automaticamente, è scaricabile qui. Potete anche disabilitare Flash in modo che vi chieda il consenso sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni sono qui in italiano per Windows e qui per Mac.

Intanto i creatori di malware non dormono: Trend Micro segnala che è già uscito un attacco che infetta i computer delle vittime usando una falla presente anche nell'ultimo aggiornamento di Flash. L'attacco arriva sotto forma di mail con allegato e sembra mirato principalmente a enti governativi, ma questo non significa che gli utenti comuni possono abbassare le proprie difese. Aspettiamoci quindi un ulteriore aggiornamento all'aggiornamento.


Fonti aggiuntive: Ars Technica, The Register.


10 commenti:

Scatola Grande ha detto...

Qui
http://www.adobe.com/sea/products/flashplayer/distribution3.html
gli installer offline.

Manuel Voulaz ha detto...

Nuoooo, quindi youporn sarà di nuovo bloccato! E che stress ^_^

Roberto Ferrero ha detto...

Come ti dissi quest'estate a Spotorno, ormai sono mesi che non ho più Flash installato su nessun Mac e non ne sento la mancanza.

Guido Pisano ha detto...

bisognerebbe far sviluppare le patch dai cracker :D :D :D

Scatola Grande ha detto...

Chrome e famiglia hanno disabilitato Flash NPAAPI.
Ho trovato questo PPAPI offline
http://labs.adobe.com/downloads/flashplayer.html
ma è una beta.

Da tempo i browser mi chiedono se avviare Flash o meno, la maggior parte delle volte se ne può fare a meno ma a volte, purtroppo, serve altrimenti non puoi vedere o interagire con il sito che ti interessa. E non tutti i siti hanno alternative. Se cerchi supporto per un prodotto che hai devi usare il sito del produttore e se quel sito usa Flash c'è poco da fare, non hai alternative.

Vulcan ha detto...

Flash andrebbe eliminato definitivamente, ma prima di poterlo fare bisogna convincere ad eliminarlo anche le ditte che lo usano come interfaccia per i loro programmi professionali. Alcuni esempi: le ultime versioni di Oracle Enterprise Manager e VMWare Virtual Center, e il sito di supporto Oracle ("My Oracle Support"). Purtroppo è software che molti usano regolarmente per lavoro, e questo impedisce di "cassare" definitivamente Flash. E per di più molte di queste interfacce sono state "portate" su Flash recentemente, quindi temo che le ditte in questione non siano troppo inclini ad abbandonarlo tanto presto...

rico ha detto...

A questo punto c'è un basista, qualcuno di Adobe che fà la patch con la backdoor per bucarla.
Non trovo altra spiegazione: come il fabbro che la mattina cambia la serratura, ti dà le chiavi e il pomeriggio ti entra in casa.

Il Lupo della Luna ha detto...

In effetti è un problema: flash è stato usato troppissimo al posto di Java, peccato che anche le sue falle.

alberto ha detto...

se tolgo flash come faccio ad ascoltare il disinformatico?

Paolo Attivissimo ha detto...

Alberto,

troppo gentile :-)

Puoi seguire in diretta usando l'app RSI.ch Mobile per iOS e Android oppure l'app di Tunein.com (iOS e Android).