www.MegaLab.it

da **Zane** » mar mar 15, 2011 3:14 am

Flash Player è sotto attacco - Commenti

Una nuova vulnerabilità, già sfruttata dai cracker, consente di creare animazioni Flash velenose. L'update non è ancora pronto, ma arriverà presto. [continua...]

da **leofelix** » mar mar 15, 2011 3:19 am

aridaje, come direbbero in quel di Roma e dintorni.

sandboxie (versione completa) è il mio Santo Protettore e a lui mi affido sino a che questa tecnologia Flash non verrà soppiantata o quanto meno ridisegnata.
In quanto ad Adobe Reader da tempo l'ho rimpiazzato con l'ottimo, leggero e realmente freeware (senza "sorprese" aggiunte nell'installer, intendo) Sumatra PDF reader, da ieri rilasciato nella versione 1.4

da **Sabbb** » mar mar 15, 2011 10:47 am

Spero che sia l'aggiornamento che mi ha richiesto ieri sera .

da **GiovanniT** » mar mar 15, 2011 11:55 am

...o meglio ancora...non fate niente se avete chrome

da **sampei.nihira** » mar mar 15, 2011 4:33 pm

Io consiglierei agli utenti di installare un flashblock (Chrome e Firefox) e attivare la spunta dei plugin su richiesta su Opera.
Sono certo al 100 % che l'emettizzazione di Flash elimina la vulnerabilità.
Anche l'uso di sandboxie.
Ovvio che utilizzare entrambi i 3 metodi:

1) flashblock
2) EMET 2
3) Sandboxie

vi permette certamente anche in assenza della patch di dormire sonni tranquilli. [;)]

da **farbix89** » mar mar 15, 2011 5:04 pm

sampei,come si emetizza Flash? [:)]

da **sampei.nihira** » mar mar 15, 2011 5:30 pm

farbix89 ha scritto:sampei,come si emetizza Flash?

Si nota la distrazione infra-settimanale eh ?
Ormai io emetizzo tutto.......dev'essere un'ossessione ormai ossessiva...... [;)]

Anche i gcswf32.dll e NPSWF32.dll

Scusate. [rolleyes]

da **farbix89** » mar mar 15, 2011 6:14 pm

sampei.nihira ha scritto:
Si nota la distrazione infra-settimanale eh ?
Ormai io emetizzo tutto.......dev'essere un'ossessione ormai ossessiva......

Anche i gcswf32.dll e NPSWF32.dll

Scusate.

Credo che Flash vada proprio emetizzato,un componente troppo vulnerabile [:)]

da **fiorenzino** » gio mar 17, 2011 4:00 pm

Scusate, ma anziché cambiare browser (quello totalmente al sicuro da tutto finora non si è ancora visto, a parte IE che resta sempre vivamente sconsigliato...) o installare componenti come EMET o Sanboxie che nel migliore dei casi rallentano tutto, non si può far fronte allo zero-day semplicemente disabilitando il plug-in Flash da Chrome finché non verrà rilasciata la patch di Adobe? Per l'immediato dovrebbe essere un metodo anche più sicuro dell'installazione permanente, comunque essenziale per la sicurezza su tutti i navigatori, dell'estensione Flashblock... O c'è qualcosa che mi sfugge? [8)]

da **farbix89** » gio mar 17, 2011 4:23 pm

come la mettiamo con i siti che utilizzano (ancora) Flash? [:p]

da **fiorenzino** » gio mar 17, 2011 8:52 pm

Beh... infatti trattavasi di soluzione valida per l'immediato. Non ho mai detto di disattivarlo in modo permanente [:D]

Per il futuro credo che abbia ragione Steve Jobs a sostenere che Flash Player è ora che vada in pensione...

da **sampei.nihira** » ven mar 18, 2011 3:58 pm

A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.
Verificate se anche le versioni beta eventualmente installate ed anche la stabile si può dire altrettanto.
Questo è il range da considerare:

The vulnerability is reported in versions 10.2.152.33 and prior for Windows, Macintosh, Linux, and Solaris, versions 10.2.154.18 and prior for Chrome, and versions 10.1.106.16 and prior for Android.

Allora il problema di Flash è veramente mitigabile don EMET.....mi sà che dovrò darmi al gioco !! [:D]

L'exploit si serve infatti di un vettore che è un documento Excel:

http://blogs.technet.com/b/mmpc/archive ... ility.aspx

http://blogs.technet.com/b/srd/archive/ ... wsignin1.0

Devo dire che io avevo già attualizzato tali impostazioni (browser e suite openoffice) nel mio sistema.

da **fiorenzino** » ven mar 18, 2011 5:13 pm

[quote="sampei.nihira"]A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.

Chrome si aggiorna automaticamente. Io ho la versione 10.0.648.151, che ho controllato "sotto il cofano" e usa esattamente il plug-in Flash 10.2.154.25 da te indicato come immune dal bug: dev'essere un aggiornamento recentissimo, perché ieri non c'era ancora questa versione. C'è ancora qualcuno che consiglia di non fare niente con Chrome? [sh]

da **fiorenzino** » ven mar 18, 2011 5:17 pm

sampei.nihira ha scritto:A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.

Chrome si aggiorna automaticamente. Io ho la versione 10.0.648.151, che ho controllato "sotto il cofano" e usa esattamente il plug-in Flash 10.2.154.25 da te indicato come immune dal bug: dev'essere un aggiornamento recentissimo, perché ieri non c'era ancora questa versione. C'è ancora qualcuno che consiglia di non fare niente con Chrome? [sh]

da **sampei.nihira** » ven mar 18, 2011 6:39 pm

fiorenzino ha scritto:
sampei.nihira ha scritto:A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.

Chrome si aggiorna automaticamente. Io ho la versione 10.0.648.151, che ho controllato "sotto il cofano" e usa esattamente il plug-in Flash 10.2.154.25 da te indicato come immune dal bug: dev'essere un aggiornamento recentissimo, perché ieri non c'era ancora questa versione. C'è ancora qualcuno che consiglia di non fare niente con Chrome?

Se Chrome 10.X ha la stessa versione di flash della mia 11.X dev significa che il team al momento mette in sicurezza il plugin in tutte le versioni del browser in attesa della versione stabile di flash che correggerà il problema.
Quindi mentre presumibilmente la mia versione manterrà la versione attuale di flash, le vostre subiranno, quando disponibile, un'aggiornamento di versione flash stabile .

da **antonpaco** » ven mar 18, 2011 7:17 pm

credo che gli hakers vogliano affossare flash player , e' da oltre un anno che ogni mese devono fare gli update per correre ai ripari.

www.MegaLab.it

Commenti a "Flash Player è sotto attacco"

Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Re: Commenti a "Flash Player è sotto attacco"

Chi c’è in linea