www.MegaLab.it

[Zane]

Flash Player è sotto attacco - Commenti

Una nuova vulnerabilità, già sfruttata dai cracker, consente di creare animazioni Flash velenose. L'update non è ancora pronto, ma arriverà presto. [continua...]

[leofelix]

aridaje, come direbbero in quel di Roma e dintorni.

sandboxie (versione completa) è il mio Santo Protettore e a lui mi affido sino a che questa tecnologia Flash non verrà soppiantata o quanto meno ridisegnata.
In quanto ad Adobe Reader da tempo l'ho rimpiazzato con l'ottimo, leggero e realmente freeware (senza "sorprese" aggiunte nell'installer, intendo) Sumatra PDF reader, da ieri rilasciato nella versione 1.4

[Sabbb]

Spero che sia l'aggiornamento che mi ha richiesto ieri sera .

[GiovanniT]

...o meglio ancora...non fate niente se avete chrome

[sampei.nihira]

Io consiglierei agli utenti di installare un flashblock (Chrome e Firefox) e attivare la spunta dei plugin su richiesta su Opera.
Sono certo al 100 % che l'emettizzazione di Flash elimina la vulnerabilità.
Anche l'uso di sandboxie.
Ovvio che utilizzare entrambi i 3 metodi:

1) flashblock
2) EMET 2
3) Sandboxie

vi permette certamente anche in assenza della patch di dormire sonni tranquilli.

[farbix89]

sampei,come si emetizza Flash?

[sampei.nihira]

sampei,come si emetizza Flash?

Si nota la distrazione infra-settimanale eh ?
Ormai io emetizzo tutto.......dev'essere un'ossessione ormai ossessiva......

Anche i gcswf32.dll e NPSWF32.dll

Scusate.

[farbix89]

Si nota la distrazione infra-settimanale eh ?
Ormai io emetizzo tutto.......dev'essere un'ossessione ormai ossessiva......

Anche i gcswf32.dll e NPSWF32.dll

Scusate.

Credo che Flash vada proprio emetizzato,un componente troppo vulnerabile

[fiorenzino]

Scusate, ma anziché cambiare browser (quello totalmente al sicuro da tutto finora non si è ancora visto, a parte IE che resta sempre vivamente sconsigliato...) o installare componenti come EMET o Sanboxie che nel migliore dei casi rallentano tutto, non si può far fronte allo zero-day semplicemente disabilitando il plug-in Flash da Chrome finché non verrà rilasciata la patch di Adobe? Per l'immediato dovrebbe essere un metodo anche più sicuro dell'installazione permanente, comunque essenziale per la sicurezza su tutti i navigatori, dell'estensione Flashblock... O c'è qualcosa che mi sfugge?

[farbix89]

come la mettiamo con i siti che utilizzano (ancora) Flash?

[fiorenzino]

Beh... infatti trattavasi di soluzione valida per l'immediato. Non ho mai detto di disattivarlo in modo permanente
Per il futuro credo che abbia ragione Steve Jobs a sostenere che Flash Player è ora che vada in pensione...

[sampei.nihira]

A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.
Verificate se anche le versioni beta eventualmente installate ed anche la stabile si può dire altrettanto.
Questo è il range da considerare:

The vulnerability is reported in versions 10.2.152.33 and prior for Windows, Macintosh, Linux, and Solaris, versions 10.2.154.18 and prior for Chrome, and versions 10.1.106.16 and prior for Android.

Allora il problema di Flash è veramente mitigabile don EMET.....mi sà che dovrò darmi al gioco !!

L'exploit si serve infatti di un vettore che è un documento Excel:

http://blogs.technet.com/b/mmpc/archive ... ility.aspx

http://blogs.technet.com/b/srd/archive/ ... wsignin1.0

Devo dire che io avevo già attualizzato tali impostazioni (browser e suite openoffice) nel mio sistema.

[fiorenzino]

[quote="sampei.nihira"]A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.

Chrome si aggiorna automaticamente. Io ho la versione 10.0.648.151, che ho controllato "sotto il cofano" e usa esattamente il plug-in Flash 10.2.154.25 da te indicato come immune dal bug: dev'essere un aggiornamento recentissimo, perché ieri non c'era ancora questa versione. C'è ancora qualcuno che consiglia di non fare niente con Chrome?

[fiorenzino]

A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.

Chrome si aggiorna automaticamente. Io ho la versione 10.0.648.151, che ho controllato "sotto il cofano" e usa esattamente il plug-in Flash 10.2.154.25 da te indicato come immune dal bug: dev'essere un aggiornamento recentissimo, perché ieri non c'era ancora questa versione. C'è ancora qualcuno che consiglia di non fare niente con Chrome?

[sampei.nihira]

A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.

Chrome si aggiorna automaticamente. Io ho la versione 10.0.648.151, che ho controllato "sotto il cofano" e usa esattamente il plug-in Flash 10.2.154.25 da te indicato come immune dal bug: dev'essere un aggiornamento recentissimo, perché ieri non c'era ancora questa versione. C'è ancora qualcuno che consiglia di non fare niente con Chrome?

Se Chrome 10.X ha la stessa versione di flash della mia 11.X dev significa che il team al momento mette in sicurezza il plugin in tutte le versioni del browser in attesa della versione stabile di flash che correggerà il problema.
Quindi mentre presumibilmente la mia versione manterrà la versione attuale di flash, le vostre subiranno, quando disponibile, un'aggiornamento di versione flash stabile .

[antonpaco]

credo che gli hakers vogliano affossare flash player , e' da oltre un anno che ogni mese devono fare gli update per correre ai ripari.