Link alla notizia: http://www.hwupgrade.it/news/sistemi-operativi/adobe-flash-patch-di-emergenza-per-prevenire-attacchi-ransomware_62018.html

Adobe rilascia patch di emergenza per correggere nuove vulnerabilità di Flash Player sfruttabili per portare a segno attacchi ransomware. A rischio i sistemi Windows, Mac, Chrome e Linux. Documentato l'attacco portato a sistemi Windows 10 con Adobe Flash Player in versione 20.0.0.306 e precedenti

Click sul link per visualizzare la notizia.

Ha rotto la mi****a sto caxxo di flash.
Io dall'anno scorso ho smesso di installarlo, a volte capita ancora qualche sito che lo chiede, peggio per lui. Non lo metterò mai più.

Ha rotto la mi****a sto caxxo di flash.
Io dall'anno scorso ho smesso di installarlo, a volte capita ancora qualche sito che lo chiede, peggio per lui. Non lo metterò mai più.

parole sante, sopratutto il grassetto

:( purtroppo bazzico troppi siti che richiedono flash

Non succede niente se si prende la libreria di flash e la si colloca localmente al browser e non a livello sistema (e ovviamente ancora meglio navigare sotto account di "produzione", quindi standard e non admin).

E se il browser lo si usa da una sandbox? O da una macchina virtuale?

E se il browser lo si usa da una sandbox? O da una macchina virtuale?
Idem con patate, il browser lo cerca prima localmente (in alcuni casi bisogna specificare manualmente il path, per esempio per chrome e relativi con pepperflash).

Scusa ma non ho capito, puoi spiegarti meglio? Cioè se navigo da macchina virtuale il pc è comunque soggetto ad eventuali vulnerabilità? Ho capito bene? :eek:

L'aggiornamento automatico di GNU/Linux/Mageia mi ha installato proprio stamattina il nuovo flash (Versione 11.2.202.616) e quindi non c'è più problema, quelli di Adobe aggiornano in fretta e poi flash serve in diversi siti, quindi me lo tengo.

Certo che chi ha windows si trova veramente male con tutti questi siti infetti che scaricano in automatico il ransomware di turno senza che l'antivirus se ne accorga e questo soprattutto per le vulnerabilità di flash. Però non è tutta colpa di flash, infatti l'1.5% di chi naviga è composta da decine di configurazioni Linux diverse e quindi è inattaccabile: per quale motivo ci sono centinaia di milioni di persone che hanno lo stesso identico sistema? Per forza che i virus si diffondono.

Link alla notizia: http://www.hwupgrade.it/news/sistemi-operativi/adobe-flash-patch-di-emergenza-per-prevenire-attacchi-ransomware_62018.html

Adobe rilascia patch di emergenza per correggere nuove vulnerabilità di Flash Player sfruttabili per portare a segno attacchi ransomware. A rischio i sistemi Windows, Mac, Chrome e Linux. Documentato l'attacco portato a sistemi Windows 10 con Adobe Flash Player in versione 20.0.0.306 e precedenti

Click sul link per visualizzare la notizia.

Sto Flash... mannaggia!

Comunque tranquilli, Windowsiani, prima di fare qualunque cosa andate subito QUI, come indicato nell'articolo,
http://www.adobe.com/software/flash/about/
e, se gia non siete up-to-date, non abbiate timore di aggiornare il maledetto (depennando McAfee di strascico), e in pochi istanti "You have version 21,0,0,213 installed" e vi togliete la paura.

Se disinstallo il player dalla lista programmi non si reinstalla da solo giusto? Al massimo i siti che non mi si aprono li vedo con il tablet.

Non lo sto installando più da tempo... anche se purtroppo continuo ad usare chrome che lo integra nella sua sandbox (quanto sarà sicuro?)

Spero che tra uBlock e Kaspersky Internet Security questo rischio sia quasi azzerato...

Il problema e' che Windows 10 lo installa di suo: ieri pero' ho fatto una verifica di aggiornamenti disponibili e non da la nuova versione (benche' io abbia installata una versione precedente).

Il problema e' che Windows 10 lo installa di suo: ieri pero' ho fatto una verifica di aggiornamenti disponibili e non da la nuova versione (benche' io abbia installata una versione precedente).

Già. Io ho provato nuovamente a rimuovere qualsiasi riferimento a Flash Player, vediamo se si blocca Windows Update anche stavolta.
Non lo installo piú da parecchio tempo e non ne sento proprio la mancanza oltre a non essere richiesto dai siti che visito. Se un sito dovesse richiederlo, semplicemente vado altrove.

...siamo alle solite !!! :muro:

Scusa ma non ho capito, puoi spiegarti meglio? Cioè se navigo da macchina virtuale il pc è comunque soggetto ad eventuali vulnerabilità? Ho capito bene? :eek:
Con la macchina virtuale non dovresti aver problemi (uso il condizionale perché è da anni che non uso VM, ma viaggio in triplo-boot, e non so se l'attuale player vm possa girare con privilegi non admin), mentre con la sandbox dipende dalla sandbox e dalle sue impostazioni.

Comunque ti stai solo complicando la vita, oltre a richiedere ben più risorse, sia cpu che di ram: usare invece direttamente gli strumenti forniti da windows è la cosa più veloce e meno invasiva. Usare account admin solo ed esclusivamente per manutenzione, per tutto il resto account standard con un flash locale e non installato a livello di sistema, se poi usi chromium e parenti hai a disposizione un flash sandboxato, pepperflash, più sicuro che usa l'api ppapi e non la vecchia npapi (quella usata da flash per firefox); ovviamente puoi far usare anche silverlight locale (almeno con chromium e parenti), ovviamente una volta estratto dal suo installer e portare il suo contenuto in una dir locale di chromium.

Tra le tante cose da dire, noto che c'e' molta confusione. La cosa che piu' semplicemente vorrei sapere e': Il KIS 2016 blocca le intrusioni dei cryptolocker? O c'e' bisogno di uno strumento apposito?

Aggiungo una cosa... curiosa... Sul sito adobe in cui viene rilevato la versione di flash installata, e' riportata che le versioni disponibili di flash integrate in Windows (8.1 e 10), sono ferme alle 182, mentre le versioni "bucabili" sono la 197 e precedenti...

Qualcuno usa ancora Flash? :D

"...Qualcuno usa ancora Flash? ..."

Sbaglio o flash serve anche per riprodurre i contenuti youtube...?

Sbaglio o flash serve anche per riprodurre i contenuti youtube...?
No, passa direttamente all'html5 (ovviamente puoi ancora forzare il tuo browser a vedere in flash di default, alcuni lo fanno perché per alcune config. la lib del browser per i video "html5" non è ancora ottimizzata) ma, comunque, flash serve ancora per tutta una serie di siti.

"...Qualcuno usa ancora Flash? ..."

Sbaglio o flash serve anche per riprodurre i contenuti youtube...?
Serviva, ormai youtube usa html5.

Non sapevo...
Comunque per tornare IT: con kaspersky 2016 si riesce a bloccare le intrusioni "automatiche" dei crypto (quindi non nel caso di autorizzazione diretta all'esecuzione degli exe infetti)?

Scusate, ho verificato anche adesso:

Internet Explorer (embedded - Windows 8.1) - ActiveX 21.0.0.182
Edge (embedded - Windows 10) - ActiveX 21.0.0.182

Ma queste versioni non sono affette dalla falla di sicurezza??? Ma allora cosa hanno patchato???

Ha rotto la mi****a sto caxxo di flash.
Io dall'anno scorso ho smesso di installarlo, a volte capita ancora qualche sito che lo chiede, peggio per lui. Non lo metterò mai più.

confermo.
Da due anni non ho più Flash installato su nessun computer. Soprattutto nell'ultimo anno non ne sento la necessità....

No, passa direttamente all'html5 (ovviamente puoi ancora forzare il tuo browser a vedere in flash di default, alcuni lo fanno perché per alcune config. la lib del browser per i video "html5" non è ancora ottimizzata) ma, comunque, flash serve ancora per tutta una serie di siti.

francamente qualsiasi sito web che non abbia la decenza di rinnovarsi usando HTML5 non merita i miei click.
Banche... Poste... ormai anche i "dinosauri" informatici si sono adeguati.