Cerca nel blog

2016/10/28

Aggiornamenti di sicurezza per Flash, Microsoft pubblica bollettino speciale

Adobe ha pubblicato degli aggiornamenti di sicurezza importanti per Flash Player per Windows, Mac, Linux e Chrome OS, che risolvono una vulnerabilità (CVE-2016-7855) che consente a un aggressore di prendere il controllo da remoto del computer della vittima. La vulnerabilità viene già attivamente sfruttata per attacchi contro Windows 7, 8.1 e 10.

La faccenda è piuttosto seria, tanto che anche Microsoft ha pubblicato un bollettino di sicurezza apposito al di fuori della normale cadenza, l’MS16-128.

Rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Nessun commento: