Punto informatico Network
Login Esegui login | Non sei registrato? Iscriviti ora (è gratuito!)
Username: Password:
  • Annuncio Pubblicitario

Commenti a "Flash Player è sotto attacco"

Vuoi discutere qualcosa che riguarda le nostre News? Vuoi darci la tua opinione sui nostri articoli? Complimentarti o muovere una critica? Questa è la sezione giusta!

Commenti a "Flash Player è sotto attacco"

Messaggioda Zane » mar mar 15, 2011 3:14 am

Immagine
Flash Player è sotto attacco - Commenti

Una nuova vulnerabilità, già sfruttata dai cracker, consente di creare animazioni Flash velenose. L'update non è ancora pronto, ma arriverà presto. [continua...]
Avatar utente
Zane
MLI Hero
MLI Hero
 
Messaggi: 7935
Iscritto il: lun ago 05, 2002 9:36 am
Località: Ferrara

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda leofelix » mar mar 15, 2011 3:19 am

aridaje, come direbbero in quel di Roma e dintorni.

sandboxie (versione completa) è il mio Santo Protettore e a lui mi affido sino a che questa tecnologia Flash non verrà soppiantata o quanto meno ridisegnata.
In quanto ad Adobe Reader da tempo l'ho rimpiazzato con l'ottimo, leggero e realmente freeware (senza "sorprese" aggiunte nell'installer, intendo) Sumatra PDF reader, da ieri rilasciato nella versione 1.4
Avatar utente
leofelix
Aficionado
Aficionado
 
Messaggi: 146
Iscritto il: mer nov 07, 2007 4:16 am
Località: Italia

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda Sabbb » mar mar 15, 2011 10:47 am

Spero che sia l'aggiornamento che mi ha richiesto ieri sera .
Avatar utente
Sabbb
Utente inattivo
 
Messaggi: 4483
Iscritto il: sab set 04, 2010 11:19 am


Re: Commenti a "Flash Player è sotto attacco"

Messaggioda GiovanniT » mar mar 15, 2011 11:55 am

...o meglio ancora...non fate niente se avete chrome
Avatar utente
GiovanniT
Aficionado
Aficionado
 
Messaggi: 73
Iscritto il: mer set 10, 2008 1:16 pm

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda sampei.nihira » mar mar 15, 2011 4:33 pm

Io consiglierei agli utenti di installare un flashblock (Chrome e Firefox) e attivare la spunta dei plugin su richiesta su Opera.
Sono certo al 100 % che l'emettizzazione di Flash elimina la vulnerabilità.
Anche l'uso di sandboxie.
Ovvio che utilizzare entrambi i 3 metodi:

1) flashblock
2) EMET 2
3) Sandboxie

vi permette certamente anche in assenza della patch di dormire sonni tranquilli. [;)] [^]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda farbix89 » mar mar 15, 2011 5:04 pm

sampei,come si emetizza Flash? [:)]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda sampei.nihira » mar mar 15, 2011 5:30 pm

farbix89 ha scritto:sampei,come si emetizza Flash? [:)]


Si nota la distrazione infra-settimanale eh ?
Ormai io emetizzo tutto.......dev'essere un'ossessione ormai ossessiva...... [;)]

Anche i gcswf32.dll e NPSWF32.dll

Scusate. [rolleyes]
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda farbix89 » mar mar 15, 2011 6:14 pm

sampei.nihira ha scritto:
Si nota la distrazione infra-settimanale eh ?
Ormai io emetizzo tutto.......dev'essere un'ossessione ormai ossessiva...... [;)]

Anche i gcswf32.dll e NPSWF32.dll

Scusate. [rolleyes]


Credo che Flash vada proprio emetizzato,un componente troppo vulnerabile [:)]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda fiorenzino » gio mar 17, 2011 4:00 pm

Scusate, ma anziché cambiare browser (quello totalmente al sicuro da tutto finora non si è ancora visto, a parte IE che resta sempre vivamente sconsigliato...) o installare componenti come EMET o Sanboxie che nel migliore dei casi rallentano tutto, non si può far fronte allo zero-day semplicemente disabilitando il plug-in Flash da Chrome finché non verrà rilasciata la patch di Adobe? Per l'immediato dovrebbe essere un metodo anche più sicuro dell'installazione permanente, comunque essenziale per la sicurezza su tutti i navigatori, dell'estensione Flashblock... O c'è qualcosa che mi sfugge? [8)]
Avatar utente
fiorenzino
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: sab mag 08, 2010 11:08 am

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda farbix89 » gio mar 17, 2011 4:23 pm

come la mettiamo con i siti che utilizzano (ancora) Flash? [:p]
Avatar utente
farbix89
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 14093
Iscritto il: ven feb 13, 2009 10:09 pm

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda fiorenzino » gio mar 17, 2011 8:52 pm

Beh... infatti trattavasi di soluzione valida per l'immediato. Non ho mai detto di disattivarlo in modo permanente [:D]
Per il futuro credo che abbia ragione Steve Jobs a sostenere che Flash Player è ora che vada in pensione...
Avatar utente
fiorenzino
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: sab mag 08, 2010 11:08 am

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda sampei.nihira » ven mar 18, 2011 3:58 pm

A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.
Verificate se anche le versioni beta eventualmente installate ed anche la stabile si può dire altrettanto.
Questo è il range da considerare:

The vulnerability is reported in versions 10.2.152.33 and prior for Windows, Macintosh, Linux, and Solaris, versions 10.2.154.18 and prior for Chrome, and versions 10.1.106.16 and prior for Android.

Allora il problema di Flash è veramente mitigabile don EMET.....mi sà che dovrò darmi al gioco !! [:D] [:D]

L'exploit si serve infatti di un vettore che è un documento Excel:

http://blogs.technet.com/b/mmpc/archive ... ility.aspx

http://blogs.technet.com/b/srd/archive/ ... wsignin1.0

Devo dire che io avevo già attualizzato tali impostazioni (browser e suite openoffice) nel mio sistema.
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda fiorenzino » ven mar 18, 2011 5:13 pm

[quote="sampei.nihira"]A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.

Chrome si aggiorna automaticamente. Io ho la versione 10.0.648.151, che ho controllato "sotto il cofano" e usa esattamente il plug-in Flash 10.2.154.25 da te indicato come immune dal bug: dev'essere un aggiornamento recentissimo, perché ieri non c'era ancora questa versione. C'è ancora qualcuno che consiglia di non fare niente con Chrome? [sh]
Avatar utente
fiorenzino
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: sab mag 08, 2010 11:08 am

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda fiorenzino » ven mar 18, 2011 5:17 pm

sampei.nihira ha scritto:A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.


Chrome si aggiorna automaticamente. Io ho la versione 10.0.648.151, che ho controllato "sotto il cofano" e usa esattamente il plug-in Flash 10.2.154.25 da te indicato come immune dal bug: dev'essere un aggiornamento recentissimo, perché ieri non c'era ancora questa versione. C'è ancora qualcuno che consiglia di non fare niente con Chrome? [sh]
Avatar utente
fiorenzino
Aficionado
Aficionado
 
Messaggi: 47
Iscritto il: sab mag 08, 2010 11:08 am

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda sampei.nihira » ven mar 18, 2011 6:39 pm

fiorenzino ha scritto:
sampei.nihira ha scritto:A coloro che interessa la versione 11 dev di Chrome adesso usa una versione di flash 10,2,154,25 che non è soggetta al bug.


Chrome si aggiorna automaticamente. Io ho la versione 10.0.648.151, che ho controllato "sotto il cofano" e usa esattamente il plug-in Flash 10.2.154.25 da te indicato come immune dal bug: dev'essere un aggiornamento recentissimo, perché ieri non c'era ancora questa versione. C'è ancora qualcuno che consiglia di non fare niente con Chrome? [sh]


Se Chrome 10.X ha la stessa versione di flash della mia 11.X dev significa che il team al momento mette in sicurezza il plugin in tutte le versioni del browser in attesa della versione stabile di flash che correggerà il problema.
Quindi mentre presumibilmente la mia versione manterrà la versione attuale di flash, le vostre subiranno, quando disponibile, un'aggiornamento di versione flash stabile .
釣りキチ三平
Avatar utente
sampei.nihira
Membro Ufficiale (Gold)
Membro Ufficiale (Gold)
 
Messaggi: 3527
Iscritto il: dom ott 03, 2010 8:18 am

Re: Commenti a "Flash Player è sotto attacco"

Messaggioda antonpaco » ven mar 18, 2011 7:17 pm

credo che gli hakers vogliano affossare flash player , e' da oltre un anno che ogni mese devono fare gli update per correre ai ripari.
Avatar utente
antonpaco
Aficionado
Aficionado
 
Messaggi: 136
Iscritto il: dom giu 01, 2008 11:45 am


Torna a Commenti

Chi c’è in linea

Visitano il forum: Nessuno e 21 ospiti

cron
Powered by phpBB © 2002, 2005, 2007, 2008 phpBB Group
Traduzione Italiana phpBB.it

megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2008 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising