Link alla notizia: http://www.hwupgrade.it/news/web/vulnerabilita-critica-per-adobe-flash-bisogna-disinstallarlo-immediatamente_59205.html

Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.

Click sul link per visualizzare la notizia.

Link alla notizia: http://www.hwupgrade.it/news/web/vulnerabilita-critica-per-adobe-flash-bisogna-disinstallarlo-immediatamente_59205.html

Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.

Click sul link per visualizzare la notizia.

Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....

Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....

E' che ogni volta lo riscrivono quasi da zero, introducendo sempre bug moderni :sofico:

:oink: sempre meglio Adobe Flash!!
Per fortuna già da un po ho sostituito Chrome con SRWare Iron che blocca flash di default, se un sito lo richiede te lo segnala e sei tu a decidere se attivarlo o no su quel sito.:ciapet:

Io oramai l'ho tolto. Html5 è ababastanza diffuso. E se un sito supporta solo flash vuol dirr che non vale la pena vederlo

Io oramai l'ho tolto. Html5 è ababastanza diffuso. E se un sito supporta solo flash vuol dirr che non vale la pena vederlo

Quoto, io su Firefox non l'ho più installato da un anno. E mi risparmio anche un sacco di pubblicità. Se proprio un sito mi serve lo apro con IE che tanto ce l'ha per forza e si aggorna da solo con win update. Ma non capita quasi mai.

Link alla notizia: http://www.hwupgrade.it/news/web/vulnerabilita-critica-per-adobe-flash-bisogna-disinstallarlo-immediatamente_59205.html

Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.

Click sul link per visualizzare la notizia.

suggerimento alla redazione: Magagne inteso come problemi/noie è italiano come lo è cadrega inteso come sedia. La magagna, in italiano, è un difetto, in varesotto è una bella noia.

Strano che firefox non me l'abbia ancora disabilitato, di solito sono abbastanza solerti.

Ad ogni modo non sembra eccessivo che permetta di prendere il controllo del PC? Un plugin come flash andrebbe eseguito con bassi privilegi, il che dovrebbe renderlo abbastanza inoffensivo.

"Tramite delle email con URL mascherati gli hacker sono riusciti ad aggirare i sistemi di sicurezza dei loro bersagli. Gli URL sono stati mascherati in modo da indurre i bersagli a pensare di essere in procinto di leggere notizie di rilevanza internazionale di una certa gravità."

certo che bisogna proprio essere "ministeri e istituzioni politiche di tutto il mondo" per farsi fregare.

Comincio a capire perche' il mondo e' messo cosi'. Scherzo lo sapevo gia' da tempo.

Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....Anche IE, FF, Chrome et al non scherzano.

Il punto è che Flash è in aggiunta, oramai per nessuna buona ragione.

Ad ogni modo non sembra eccessivo che permetta di prendere il controllo del PC? Un plugin come flash andrebbe eseguito con bassi privilegi, il che dovrebbe renderlo abbastanza inoffensivo.Bug di Privilege Escalation permettono di ottenere privilegi elevati (admin o kernel) così ad minchiam a prescindere dai privilegi del programma buggato.

ci vuole molto a inoltrare la vecchia release???

mha...

Bug di Privilege Escalation permettono di ottenere privilegi elevati (admin o kernel) così ad minchiam a prescindere dai privilegi del programma buggato.
Ovviamente, ma devi superare due barriere, non una sola.
Non è il plugin a permettere il Privilege Escalation, ma il sistema.
Se poi c'è anche una sandbox, le barriere da superare diventano tre.

Insomma, non dovrebbe bastare un bug su uno solo dei livelli di protezione a permetterti il controllo della macchina.
Certo, se il plugin è già eseguito con privilegi elevati, gli hai già servito il computer su un piatto d'argento.

E' stata rilasciata pochi minuti fa una nuova versione

Adobe Flash Player 19.0.0.226

;)

Ennesimo baco che non ha alcun effetto (nessuna escalation privilegi se si fa quanto sotto) sui PC Windows configurati in modo non stupido: mai installare flash a livello di sistema, basta usare un'unico suo file/dll messo nella medesima dir dove è presente qualsiasi altro browser (Opera, Firefox, Chrome, ecc) e che giri su account non admin (consigliato perfino da Ms) che non usi il flash ActiveX (ma forse anche in tal caso si può fare qualcosa per IE). Flash per molti è ancora necessario visto che in vari casi i player html5 non sono ancora ben ottimizzati (come accade a me dove i video tramite flash girano sul browser in maniera più fluida)

Ennesimo baco che non ha alcun effetto (nessuna escalation privilegi se si fa quanto sotto) sui PC Windows configurati in modo non stupido: mai installare flash a livello di sistema, basta usare un'unico suo file/dll messo nella medesima dir dove è presente qualsiasi altro browser (Opera, Firefox, Chrome, ecc) e che giri su account non admin (consigliato perfino da Ms) che non usi il flash ActiveX (ma forse anche in tal caso si può fare qualcosa per IE). Flash per molti è ancora necessario visto che in vari casi i player html5 non sono ancora ben ottimizzati (come accade a me dove i video tramite flash girano sul browser in maniera più fluida)

Scrivo io i passaggi per Chromium&derivati. Nella riga destinazione, nelle proprietà del collegamento, basta scrivere 2 comandi di riga: --ppapi-flash-path="percorso .ddl" --ppapi-flash-version=versione plugin
Esempio: "C:\Users\User\AppData\Local\Chromium\Application\chrome.exe" --ppapi-flash-path="C:\directorydivostrogradimento\pepflashplayer64_19_0_0_226.dll" --ppapi-flash-version="19.0.0.226"

Per controllare che il plugin sia stato caricato basta andare su chrome://flash


:oink: sempre meglio Adobe Flash!!
Per fortuna già da un po ho sostituito Chrome con SRWare Iron che blocca flash di default, se un sito lo richiede te lo segnala e sei tu a decidere se attivarlo o no su quel sito.:ciapet:


Pigro è dire poco. Prova ad utilizzare Chromium.

.

Come diceva Steve Jobs, un mondo senza Flash sarebbe solo migliore ...

escludendo youtube e talune altre eccezioni purtroppo flash è ancora molto impiegato.

http://www.treccani.it/vocabolario/magagna/
Possono essere tutti sinonimi sia in italiano che in altre lingue.

:oink: sempre meglio Adobe Flash!!
Per fortuna già da un po ho sostituito Chrome con SRWare Iron che blocca flash di default, se un sito lo richiede te lo segnala e sei tu a decidere se attivarlo o no su quel sito.:ciapet:
chrome non lo bloccava già flash? :mbe: chiedo perchè non lo uso da un po di tempo
io sopravvivo con Firefox e SRWare Iron :)
Io oramai l'ho tolto. Html5 è ababastanza diffuso. E se un sito supporta solo flash vuol dirr che non vale la pena vederlo
cioè speedtest.net non lo usi?

Speedtest.net requires Flash
You must have Adobe Flash installed and JavaScript enabled to use Speedtest.net.


Pigro è dire poco. Prova ad utilizzare Chromium.
chromium? it's like beta/alpha tester :read:
piuttosto SRWare Iron

Una domanda, come può essere pericoloso per sistemi linux?

ad esempio i siti rai e i video di molti social usano flash ancora. Credo proprio che la responsabilità maggiore sia dei provider di questi siti. Non capisco perchè non aggiornino le loro piattaforme.

chromium? it's like beta/alpha tester :read:
piuttosto SRWare IronChromium it's like vai qui e scarichi http://chromium.woolyss.com/

Una domanda, come può essere pericoloso per sistemi linux?Questo è solo un buco.
Quello che entra deve poter infettare l?OS bersaglio ovviamente.

Chromium it's like vai qui e scarichi http://chromium.woolyss.com/

chromium it's @ v48
Iron it's @ v45 (based on chromium v45 ?? )

Sperando che flash, finalmente, sparisca il prima possibile dalla circolazione, in favore di standard aperti e liberi, le alternative esistente attualmente non sempre sono sufficienti o complete o possibili per risolvere problematiche con determinati siti.

Es. lo stesso Iron, che è l'edizione di google chromium, in cui però viene curata maggiormente l'aspetto della privacy, non funziona con determinate edizioni di linux e dato che ogni volta devono riscrivere il codice per levare tutta la spazzatura di tracciamento esistente, risulta indietro nei rilasci, rispetto alle edizioni di partenza, di non poco tempo.
Questo, a sua volta, può introdurre problematiche di sicurezza dovuti a bug esistenti in edizioni più vecchie, ecc..

Non capisco perchè non aggiornino le loro piattaforme.
Molto probabilmente perchè sarebbe un costo.

chrome non lo bloccava già flash? chiedo perchè non lo uso da un po di tempo
io sopravvivo con Firefox e SRWare Iron

che io sappia chrome non ha mai bloccato flash player, quello che blocca è l'esecuzione dei plugin non necessari nelle pagine web, mostrando il caratteristico riquadro grigio.


chromium? it's like beta/alpha tester :read:
piuttosto SRWare Iron

Io sono passato da Iron* a Chromium perché non ne potevo più dei download non completati/non finalizzati e delle pagine non caricate affatto o con tempi biblici(10 e più secondi a pagina). Poi ho anche scoperto la presunta conversazione dello sviluppatore http://www.insanitybit.com/2012/06/23/srware-iron-browser-a-real-private-alternative-to-chrome-21/ e l'ho mandato definitivamente a quel paese. Figurati che l'ho installato "as is" sul pc di una parrocchia dove si apriva solo gmail da web(il resto lo facevano su IE) e anche lì non c'è stato verso. Ovviamente quel pc la mia rete lan non la conosceva nemmeno di striscio e non conosceva nemmeno una mia pendrive tanto per essere sicuro che non dipendesse in alcun modo da me.

*L'ultima versione utilizzata di Iron credo sia stata la 31 o la 32 e qualcosa.


Per quanto mi riguarda Chromium lo preferisco proprio perché è una beta perenne. Se c'è un problema macroscopico viene fixato al massimo in un paio di giorni. Proprio ieri la build 48.0.2538 mandava alcune pagine in crash, oggi con la 48.0.2539 il problema è sparito.

si l'unica cosa delle beta e alpha è l'acerbità della cosa, per il resto ok

Ho provato a disinstallare Flash ma i video in html5 si vedono peggio, in alcuni addirittura vedo i pixel giganti (parlo di video a 720p o 1080p che con Flash si vedono bene).
Serve qualche impostazione particolare?

si be, ma nel senso non lo usa mai/non lo ha mai usato? poi di altri siti affidabili? che non usano flash
quando mi interessa sempre usato speedtest.net