Link alla notizia: http://www.hwupgrade.it/news/sicurezza/nuova-vulnerabilita-in-adobe-flash-player_25457.html

I ricercatori di Symantec hanno individuato del codice malevolo in the wild che sfrutta una vulnerabilità finora sconosciuta di Adobe Flash Player. Almeno 20.000 le pagine Web già infettate

Click sul link per visualizzare la notizia.

Abolite quell'abominio di flash :muro: magari era anche una belal idea ma è fatta malissimo (o meglio, gestita malissimo), il plugin fa schifo, si trova solo a 32 bit, su altri sistemi operativi da problemi, la sicurezza va spesso a farsi benedire, nn si aggiorna automaticamente, i siti fatti in flash saranno anche più bellini e facile da realizzare ma li trovo meno pratici di un normlae sito web (aprire un collegamento in una nuova shceda è impossibile). A che cavolo serve??? :muro:

a morte flash :p

Beh, l'unica alternativa al momento mi pare Silverlight... che è fatto da Micro$oft, che non mi sembra un'azienda famosa per la sicurezza dei suoi prodotti :P non so quale tra i due sia il male peggiore...

Abolite quell'abominio di flash :muro: magari era anche una belal idea ma è fatta malissimo (o meglio, gestita malissimo), il plugin fa schifo, si trova solo a 32 bit, su altri sistemi operativi da problemi, la sicurezza va spesso a farsi benedire, nn si aggiorna automaticamente, i siti fatti in flash saranno anche più bellini e facile da realizzare ma li trovo meno pratici di un normlae sito web (aprire un collegamento in una nuova shceda è impossibile). A che cavolo serve??? :muro:
Ehm,serve per le animazioni e video e l'audio in rete (da youtube ai siti di
musica...).
Tra l'altro l'unica alternativa e' silverlight che di sicuro non e' messo meglio
(valgono tutte le stesse considerazioni che hai fatto qui sopra)

Ehm,serve per le animazioni e video e l'audio in rete (da youtube ai siti di
musica...).
Tra l'altro l'unica alternativa e' silverlight che di sicuro non e' messo meglio
(valgono tutte le stesse considerazioni che hai fatto qui sopra)
sbaglio o si può fare lo stesso anche senza flash? e poi fosse limitato a quello ci potrebbe stare ma fare un INTERO sito in flash è un abominio (ai miei occhi si intende).

Flash è il male...

Ehm,serve per le animazioni e video e l'audio in rete (da youtube ai siti di
musica...).
Tra l'altro l'unica alternativa e' silverlight che di sicuro non e' messo meglio
(valgono tutte le stesse considerazioni che hai fatto qui sopra)

...le animazioni intese come elementi utili alla funzionalità della pagina possono essere riprodotte tramite js...lo stream audio e video puo' essere fatto con player come qt,wmp o anche jmf java...

...ciao...

...le animazioni intese come elementi utili alla funzionalità della pagina possono essere riprodotte tramite js...lo stream audio e video puo' essere fatto con player come qt,wmp o anche jmf java...

...ciao...

...spero caldamente che jfx riporti le animazioni lato web su una piattaforma open...

...ciao...

Sono curioso di vedere quante stronzate la gente arriva a dire in poche ore! -_-"

@terce

Quotone!!!

per ora siamo a:
- flash è male
- js rimpiazza flash
- intero sito flash abominio
- ...

.
scusate ..ma qualcuno ha capito quali OS vengono "intaccati " da questo Bug di flash?? tutti gli OS ??

e poi se questo chiamiamolo attacco e' gia in atto e nn viene patchato flash immediatamente cosa si fa adesso nel frattempo?? ci remotano la macchina a tutti e su tutti gli OS se si finisce su solo uno di questi 20000 siti??

siamo sempre alle solite comiche

@terce

Quotone!!!

per ora siamo a:
- flash è male
- js rimpiazza flash
- intero sito flash abominio
- ...

non vedo dove siano le cavolate in queste affermazioni, mi pare tutto più che giusto

Flash è veramente abusato e sopravvalutato. Siccome piace tanto ai grafici ce lo impongono in tanti siti completamente fatti in flash: scomodi da navigare e poveri di contenuti...

Flash è veramente abusato e sopravvalutato. Siccome piace tanto ai grafici ce lo impongono in tanti siti completamente fatti in flash: scomodi da navigare e poveri di contenuti...Non è colpa del Flash ma di chi crea il sito!
Puoi fare un sito schifoso anche in html.

Flash è più che utile anche se non indispensabile.

Non è colpa del Flash ma di chi crea il sito!
Puoi fare un sito schifoso anche in html.

Flash è più che utile anche se non indispensabile.
c'è modo in un sito flash di aprire un collegamento in una nuova scheda? E c'è modo, sempre in un sito flash di andare in una pagina specifica tramite indirizzo url senza dover per forza sempre passare dalla home page? No perché io finora i siti flash li ho sempre trovati così e la navigazione diventa meno comoda e pratica....sito sicuramente bello e curato graficamente ma poco utile! Inoltre il plginflash fa cagare fuori da windows e nn c'è a 64 bit (neanche per windows) e qui la colpa è di Adobe :muro: Idem per le varie falle di sicurezza che mi sembrano davvero troppe.....per colpa di quel plugin si mette a rischio un intero sistema, è assurdo!

@sierrodc

Beh forse è vero che qualcuno dirà cavolate, ma sicuramente gli esempi che hai riportato tu non sono affatto cavolate!

- Flash non è open, chi vuole creare contenuti in flash deve PAGARE, è questo che si intende quando si dice che flash è male, e adesso inoltre si scoprono anche falle nella sicurezza!
- E' verissimo che java, JavaScript, i fogli di stile e i video rimpiazzerebbero perfettamente flash senza che si noti alcuna differenza, e inoltre sono tutte cose che si possono creare senza pagare alcun software
- Creare un intero sito in flash lo rende impossibile da manipolare, estendere o riutilizzare da parte di chi non ha comprato flash, al contrario dei siti web con html, css, JavaScript e video... dal punto di vista della praticità, dell'usabilità e dell'economicità creare un intero sito in flash fa veramente schifo

P.S: ah dimenticavo, anche se i player flash sono gratuiti bisogna avere sempre a disposizione un plugin flash diverso a seconda del browser e quindi i browser meno famosi e meno usati non potranno visualizzare contenuti flash, dunque non potranno fare concorrenza a quelli già conosciuti come internet explorer e firefox

> Flash non è Open?
E perchè dovrebbe esserlo? Perchè tutto oggi deve essere "open" per poter essere usato? Maddai!

> Per creare siti in Flash si deve pagare??
Ma scusami... tu crei siti internet (fatti bene) gratuitamente???
Se si, lasciami il tuo numero di telefono che ti faccio contattare!!!

> JS e CSS rimpiazzano Flash?
Forse se la gente li sapesse usare darebbero risultati molto simili ad una "paginetta" Flash. Ma siccome una animazione o un'intera applicazione Flash non è fatta solo di immagini o conetenuti statici, anzi, molte volte di animazioni complesse che amplificano e semplificano l'esperienza utente... JS e CSS non ti servono a nulla!!!
E poi scusami... vuoi la praticità di uno standard?? ...Flash te la offre! ...e per la stragrande maggioranza dei browser in circolazione. Quelli poco conosciuti o nuovi (browser) possono sfruttare dei plugin "generici" di Flash come fa Opera o FireFox. Due secondi e lo installi... altro che Java!

> Impossibili da manipolare/estendere/riutilizzare?
Se sai lavorare con Flash saprai sicuramente creare codice riutilizzabile e non lavorerai quasi MAI con la timeline!!! Da quel che so, oggi si lavora a Classi e a moduli separati... quindi altamente riutilizzabili e scalabili!

> Audio/Video?
Si... sicuro... mettete un video su internet e fatelo vedere a chi non ha il Player giusto o il Codec giusto installato... utilizziamo pure QT, WM, ecc e torniamo indietro di circa 10 anni nella fruizione di contenuti audio/video!

> Altri browsers?
Ma quanti te ne servono di browsers? ...per quanto mi riguarda già ce ne sono fin troppi! Ognuno con il proprio DOM! Praticamente una giungla per i creatori di siti dinamici... e ne volete altri in circolazione??? Siete dei masochisti o dei "non programmatori".
Ahhhh... giusto... forse usate Joomla o WP!! ...giusto! (lol)

Saluz!

Non hai risposto al fatto che un intero sito in Flash è un abominio. Rincaro la dose:

1) Chi usa un browser senza l'ultima versione di Flash, e non ha tempo di installarla nel momento in cui visita un sito, non può vedere quel sito.

2) Chi tiene appositamente il Flash disabilitato per evitare i pestiferi annunci pubblicitari sonori che ormai infestano molte pagine, non può vedere quel sito.

3) Flash è abusato come Word, cioè accanto a professionisti che lo usano con giudizio ottenendo risultati eccellenti, ci sono purtroppo enormi masse di persone che lo usano anche quando non sarebbe indispensabile. Fare un sito stupido in Flash purtroppo è più facile che farlo in HTML/JS/CSS/ecc. però crea più fastidi a molti utenti.

Con tutto il rispetto per tutti, vi saluto.

.
scusate ..ma qualcuno ha capito quali OS vengono "intaccati " da questo Bug di flash?? tutti gli OS ??

e poi se questo chiamiamolo attacco e' gia in atto e nn viene patchato flash immediatamente cosa si fa adesso nel frattempo?? ci remotano la macchina a tutti e su tutti gli OS se si finisce su solo uno di questi 20000 siti??

siamo sempre alle solite comiche

sarebbe ideale si potessero aver risposte ai quesiti qui' sopra piuttosto che continuar a ribadire che Flash fa skifo etc etc ..tanto viene usato e se si vuol navigare sulla maggior parte dei siti Web lo si deve avere e basta perche' "cosi' e' e cosi' e' deciso" oramai

qualcuno ha qualche risposta al mio post qui' sopra quotato??

grazie saluti

> Flash non è Open?
E perchè dovrebbe esserlo? Perchè tutto oggi deve essere "open" per poter essere usato? Maddai!

> Per creare siti in Flash si deve pagare??
Ma scusami... tu crei siti internet (fatti bene) gratuitamente???
Se si, lasciami il tuo numero di telefono che ti faccio contattare!!!

> JS e CSS rimpiazzano Flash?
Forse se la gente li sapesse usare darebbero risultati molto simili ad una "paginetta" Flash. Ma siccome una animazione o un'intera applicazione Flash non è fatta solo di immagini o conetenuti statici, anzi, molte volte di animazioni complesse che amplificano e semplificano l'esperienza utente... JS e CSS non ti servono a nulla!!!
E poi scusami... vuoi la praticità di uno standard?? ...Flash te la offre! ...e per la stragrande maggioranza dei browser in circolazione. Quelli poco conosciuti o nuovi (browser) possono sfruttare dei plugin "generici" di Flash come fa Opera o FireFox. Due secondi e lo installi... altro che Java!

> Impossibili da manipolare/estendere/riutilizzare?
Se sai lavorare con Flash saprai sicuramente creare codice riutilizzabile e non lavorerai quasi MAI con la timeline!!! Da quel che so, oggi si lavora a Classi e a moduli separati... quindi altamente riutilizzabili e scalabili!

> Audio/Video?
Si... sicuro... mettete un video su internet e fatelo vedere a chi non ha il Player giusto o il Codec giusto installato... utilizziamo pure QT, WM, ecc e torniamo indietro di circa 10 anni nella fruizione di contenuti audio/video!

> Altri browsers?
Ma quanti te ne servono di browsers? ...per quanto mi riguarda già ce ne sono fin troppi! Ognuno con il proprio DOM! Praticamente una giungla per i creatori di siti dinamici... e ne volete altri in circolazione??? Siete dei masochisti o dei "non programmatori".
Ahhhh... giusto... forse usate Joomla o WP!! ...giusto! (lol)

Saluz!
Su linux il pluginflash funziona bene solo su firefox, opera e konqeror si attaccano! Inoltre ripeto MANCA la versione a 64 bit! Cn java come mai nn ho lo stesso problema?
Inoltre mi linkeresti un sito in flash fatto veramente dove cliccando su un "collegamento" cn il tasto centrale del mouse mi si apre una nuova scheda? E magari mi daresti il link a una pagina specifica di quel sito fatto in flash senza dover passare per forza dalla home page? Perché io siti totalmente in flash che fanno sta cosa nn li ho ancora trovati e se nn lo fanno li trovo poco utili e pratici? Nn pensi anche tu?

Su linux il pluginflash funziona bene solo su firefox, opera e konqeror si attaccano! Inoltre ripeto MANCA la versione a 64 bit! Cn java come mai nn ho lo stesso problema?
Inoltre mi linkeresti un sito in flash fatto veramente dove cliccando su un "collegamento" cn il tasto centrale del mouse mi si apre una nuova scheda? E magari mi daresti il link a una pagina specifica di quel sito fatto in flash senza dover passare per forza dalla home page? Perché io siti totalmente in flash che fanno sta cosa nn li ho ancora trovati e se nn lo fanno li trovo poco utili e pratici? Nn pensi anche tu?Il problema non è Flash... una cosa del genere è tecnicamente già possibile, basta avere la cortezza di implementarla nei siti! Certo devi sempre aspettare il caricamento iniziale... cmq solitamente non si implementa perchè è una cosa a cui nessuno pensa... forse perchè inconsciamente ritenuta inutile! :)

scusate ..ma qualcuno ha capito quali OS vengono "intaccati " da questo Bug di flash?? tutti gli OS ??Fossi in te io non mi allarmerei più di tanto!

Chi usa un browser senza l'ultima versione di Flash, e non ha tempo di installarla nel momento in cui visita un sito, non può vedere quel sitoNon ha tempo? ...vuoi dirmi che non ha una trentina di secondi da spendere? ...wow... di fretta direi!

Chi tiene appositamente il Flash disabilitato per evitare i pestiferi annunci pubblicitari sonori che ormai infestano molte pagine, non può vedere quel sitoC'è chi lo tiene disabilitato?? ...per cosa? ...io sinceramente devo ancora vedere in giro tutti sti banner pazzi. Non so che siti visiti tu ma, io fossi in te non li continuerei a visitare! Il web è così vasto ;)

Saluz! ^_^

Per rispondere a chi chiede quali OS sono affetti: in genere sulle vulnerabilità Flash anche Mac e Linux hanno problemi di sicurezza (perché il problema è dell'applicazione, non è un baco del sistema operativo).

Come dice il seguente link...
http://www.securityfocus.com/bid/29386/discuss

...il problema potrebbe essere lo stesso già visto qualche mese fa:
http://www.securityfocus.com/bid/28695

@ terce:
Se fai il traduttore e il miglior dizionario online ha i banner pazzi, disabiliti il Flash finché non hai un ufficio tutto tuo dove non disturbi gli altri con la musica ogni volta che sposti il mouse per sbaglio sull'area coperta dal banner.
Se fai l'agente di viaggio e ogni giorno visiti decine di nuovi siti di alberghi, sempre più spesso pieni di animazioni flash musicali rompico***oni, disabiliti il Flash per lo stesso motivo.

Il problema non è Flash... una cosa del genere è tecnicamente già possibile, basta avere la cortezza di implementarla nei siti! Certo devi sempre aspettare il caricamento iniziale... cmq solitamente non si implementa perchè è una cosa a cui nessuno pensa... forse perchè inconsciamente ritenuta inutile! :)
Inutile??? :confused: forse per chi naviga tanto per fare su internet è inutile ma chi ci passa tanto tempo e frequenta tanti siti stai sicuro che la cosa nn è inutile....altrimenti anche i segnalibri sn INUTILI e anche l'implementazione delle schede sn state INUTILI! Cmq grazie ora so a chi sn rivolti i siti fatti in flash e nn fanno per me :)

ma veramente io ho detto che Flash è il Male, non che flash è male....

.
.
smentita dell'ultim'ora: l'ultima versione di Flash 9.0.124 non ha questo Bug: ... e chi si tiene aggiornato ha la 9.0.124 gia' da 2 mesi = da quando e' uscita .....quindi non deve aggiornare nulla

parte finale dell'articolo:

http://blogs.adobe.com/psirt/2008/05/potential_flash_player_issue.html

UPDATE: This exploit appears to be taking advantage of a known vulnerability, reported by Mark Dowd of the ISS X-Force and wushi of team509, that was resolved in Flash Player 9.0.124.0 (CVE-2007-0071). We strongly encourage everyone to download and install the latest Flash Player update, 9.0.124.0.


parte finale anche qua' dell'articolo:

http://punto-informatico.it/2302510/PI/News/Adobe-Flash--egrave--sotto-attacco/p.aspx


e' stato un errore di Symantec

li mortazzi loro :banned:

Qualcuno ha capito se il flash player 10 beta è affetto da questo bug? :eek:

Abolite quell'abominio di flash :muro: magari era anche una belal idea ma è fatta malissimo (o meglio, gestita malissimo), il plugin fa schifo, si trova solo a 32 bit, su altri sistemi operativi da problemi, la sicurezza va spesso a farsi benedire, nn si aggiorna automaticamente, i siti fatti in flash saranno anche più bellini e facile da realizzare ma li trovo meno pratici di un normlae sito web (aprire un collegamento in una nuova shceda è impossibile). A che cavolo serve??? :muro:

A mio avviso direi che sarebbe meglio abolire degli abomini di interventi come il tuo. Sei riuscito ad inanellare una tale sequenza di falsità da lasciare basito chiunque lavori in ambito sviluppo web. Mi piacerebbe metterti davanti a una manciata di righe di Action script, e vedere la faccia che fai. Aprire un collegamento in una nuova scheda è impossibile? Si fa da sempre, in flash. E solo queta affermazione dice tutto sulla tua competenza in materia. Studia, ragazzo, studia.

A mio avviso direi che sarebbe meglio abolire degli abomini di interventi come il tuo. Sei riuscito ad inanellare una tale sequenza di falsità da lasciare basito chiunque lavori in ambito sviluppo web. Mi piacerebbe metterti davanti a una manciata di righe di Action script, e vedere la faccia che fai. Aprire un collegamento in una nuova scheda è impossibile? Si fa da sempre, in flash. E solo queta affermazione dice tutto sulla tua competenza in materia. Studia, ragazzo, studia.

a dire il vero ha scritto cose completamente vere, e quella di aprire link ad altre schede quando si ha una pagina in flash è vera oltre ad essere una gran rottura.

A mio avviso direi che sarebbe meglio abolire degli abomini di interventi come il tuo. Sei riuscito ad inanellare una tale sequenza di falsità da lasciare basito chiunque lavori in ambito sviluppo web. Mi piacerebbe metterti davanti a una manciata di righe di Action script, e vedere la faccia che fai. Aprire un collegamento in una nuova scheda è impossibile? Si fa da sempre, in flash. E solo queta affermazione dice tutto sulla tua competenza in materia. Studia, ragazzo, studia.
si bell'intervento il tuo complimenti! Mi posti un sito completamente in flash dove si può fare quello che ho chiesto? Nn ho escluso che si possa fare ma io finora (e nn solo io) non ne ho visto NEANCHE UNO!!!! Poi mi trovi anche la versione a 64 bit? E anche quella che vada bene su linux cn opera a 32 bit? Leggi i post per bene, ragazzo, leggi!!

...non dimentichiamoci poi che l'indicizzazione, report statistiche (google analitcs) e la ricerca dei contenuti all'interno di siti totalmente sviluppati in flash sono tutt'altro che semplici...se non in molti casi quasi impossibili...ribadisco la mia contrarietà al flash player...

...ciao...