Cerca nel blog

2016/06/17

Adobe Flash sotto attacco, aggiornatelo

Lo US-CERT avvisa che sono in corso attacchi “mirati e limitati” che sfruttano una falla di Flash Player che consente all’aggressore di prendere il controllo del computer della vittima. La falla (CVE-2016-4171) riguarda la versione 21.0.0.242 e le versioni precedenti, per Windows, OS X (prossimamente da ribattezzare macOS), Linux e Chrome OS.

Adobe ha rilasciato un aggiornamento che corregge la falla (insieme a una trentina di altre) porta Flash Player alla versione 22.0.0.192 per tutti questi sistemi operativi: installatelo subito.

Rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui (fino al 30 giugno) oppure qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.


10 commenti:

Luigi Rosa ha detto...

In effetti, come da ultima riga dell'articolo, il titolo adatto sarebbe "Adobe Flash sotto attacco, rimuovetelo" :)

VMware finalmente ha iniziato a migrare la sua consolle verso HTML5. Mi sono arrabbiato non poco quando ho visto un mese fa un EMC VNXe nuovo di pacca con l'interfaccia flash.

rico ha detto...

Avendo perso il segnale di rai4, ho pensato di guardarlo sul sito rai.tv, e, sorpresa, al posto di Silverlight, ora usano Flash Player.
Con risoluzione veramente bassa, forse inferiore ai vecchi TV a tubo catodico.
Dalla padella nella brace, oserei dire.

j-li ha detto...

Rico, siamo sicuri?
Ho provato prima, da Android 4.1.2 (vecchio tablet da 7" che sfrutto da molti anni) via Chrome a vedere Rai4 (c'è l'App che fa lo stesso, ma ho voluto provare dal browser), flash su questo dovrebbe essere inutilizzabile eppure vedo lo stesso (si ferma volentieri, ma il tablet non ha neanche tanta ram, non ho pretese che faccia molto). Non avrei mai provato senza questa segnalazione, ero rimasto al Silverlight, se l'hanmo mollato mi fa anche piacere.
Aggiunta: ho provato anche con l'iCoso, e funziona ugualmente, sia con Safari che con Chrome, e su questo dispositivo sono ragionevolmente sicuro che Flash non ci sia...

graziano ha detto...

dietro questa enorme campagna denigratoria verso Flash ci sono solo interessi commerciali e chissa cosaltro. Non esiste sistema o applicazione che non possa essere attaccato da virus o intrusioni. Il giorno che tutti i contenuti saranno in html5 allora cominceranno ad apparire i virus anche per lui. Allora se si elimina Flash perche vengono creati dei virus, bisognerebbe eliminare microsoft windows ,in quanto perennemente attaccato da virus, con sistemi operativi Linux per il quale non esistono virus desktop.

Paolo Attivissimo ha detto...

Graziano,

dietro questa enorme campagna denigratoria verso Flash ci sono solo interessi commerciali e chissa cosaltro

Perdonami, ma segnalare le falle di un prodotto non è una "campagna denigratoria": è segnalare un difetto in modo che possa essere corretto e in modo che gli utenti non vengano danneggiati.

Magari ti è sfuggito il particolare che l'annuncio delle falle è stato fatto da Adobe. Secondo la tua tesi, Adobe sarebbe quindi colpevole di una "campagna denigratoria" nei confronti dei suoi stessi prodotti.

Comunque non c'è problema: se sei convinto che sia tutta una montatura contro Flash e Adobe, non aggiornarlo e continua a usarne le versioni vulnerabili. Buona fortuna.

graziano ha detto...

Per la campagna denigratori ci pensano abbondantemente gia i blog e giornali vari. Adobe si sta solo impegnado a far diventare sicuro un prodotto ventennale verso il quale negli ultimi anni si sono susseguiti attacchi informatici come avvenuto su tante altre piattaforme.
Stando ad una nuova analisi condotta dal sito CVE Details sui dati del National Vulnerabilities Database (NVD) è Mac OS X il sistema operativo con più vulnerabilità scoperte nel 2015, PERO DI QUESTO NON SE NE PARLA TANTO. I problemi in Flash sono iniziati casualmente quando steve jobs ne ha decretato la pericolosità, precludendolo dai suoi giocattolini le cui applicazioni a pagamento potevano in parte essere sostituite da applicazioni flash gratuite. Se i virus esistono è perche "qualcuno" li produce.

graziano ha detto...

PS.(scusate l'osservazione che sicuramente non verra pubblicata) si parla di pericolosita di contenuti flash, ma a me sulla barra degli indirizzi in alto a dx mi appare un lucchetto che avvisa che la connessione con questo sito non è sicura a causa delle immagini, ma non mi risulta che ci siano contenuti flash

Guastulfo (Giuseppe) ha detto...

@graziano
Allora se si elimina Flash perche vengono creati dei virus, bisognerebbe eliminare microsoft windows ,in quanto perennemente attaccato da virus, con sistemi operativi Linux per il quale non esistono virus desktop.

Se fosse davvero così, penso si sarebbe già fatto.

Il fatto che la maggior parte dei virus colpisca Windows non dipende dalla scarsa qualità del sistema ma principalmente dalla sua maggiore diffusione.

Se la maggior parte dei computer usassero Linux allora i virus colpirebbero principalmente Linux.

Sarebbe più complicato attaccarli? Forse, ma non credo che questo sarebbe un vero ostacolo per i criminali che sviluppano malware.

Paolo Attivissimo ha detto...

Graziano,

scusate l'osservazione che sicuramente non verra pubblicata

Come vedi, ti sei sbagliato. Prova a chiederti se magari ti sei sbagliato anche su altre cose.

graziano ha detto...

Addthis per il 2015 ha delle statistiche aggiornate (la statistica è stata pubblicata a dicembre 2015). Secondo questa gli utenti globali mensili che utilizzano linux sono 2 miliardi e il 46% sono utenti desktop, quindi circa 920 milioni di utenti.

In italia linux desktop é poco diffuso inquanto se vai a comperare un pc ci trovi gia dentro windows, o mac. Nel resto del mondo vendono anche pc privi di sistema operativo cosi uno si installa quello che vuole.
I virus vengono creati per i server linux(il 90% dei server mondiali e linux) perchè li ci sono miliardi di dati utili ma non vengono creati per i desktop utenti perche fanno prima a rubare i dati di milioni di utenti in una botta sola piuttosto che per singolo utente. Quindi mi viene da pensare che i virus windows abbiano "altre finalità"