|
|
|
![]() |
|
Strumenti |
![]() |
#1 |
www.hwupgrade.it
Iscritto dal: Jul 2001
Messaggi: 75173
|
Link alla notizia: http://www.hwupgrade.it/news/web/vul...nte_59205.html
Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio. Click sul link per visualizzare la notizia. |
![]() |
![]() |
![]() |
#2 | |
Senior Member
Iscritto dal: May 2003
Città: Lucca
Messaggi: 14753
|
Quote:
__________________
焦爾焦 |
|
![]() |
![]() |
![]() |
#3 | |
Senior Member
Iscritto dal: Jan 2014
Messaggi: 3826
|
Quote:
![]() |
|
![]() |
![]() |
![]() |
#4 |
Senior Member
Iscritto dal: Jun 2006
Città: Cesena
Messaggi: 1021
|
![]() Per fortuna già da un po ho sostituito Chrome con SRWare Iron che blocca flash di default, se un sito lo richiede te lo segnala e sei tu a decidere se attivarlo o no su quel sito. ![]()
__________________
CPU: I7-3930K 4.6GHz XSPC Raystorm - MOBO: Asus Rampage IV Extreme EKWB - RAM: 4x4Gb G.Skill 2133 - VGA: Palit 1080 GR SSD: EVO 500gb - HD: 2x1TB WD Blue + 6TB WD Black - PSU: Evga P2 1200W - Case: Xigmatek Elysium Black&Red Mercatino:Ho concluso positivamente con ezekiel22,DeicidE,Ne0, ^VaMpIr0^,paco509,ciobin2003,MrCioffaz,bemauri,Catan,nastrodimoebius.. |
![]() |
![]() |
![]() |
#5 |
Senior Member
Iscritto dal: Jan 2001
Città: Livorno
Messaggi: 1338
|
Io oramai l'ho tolto. Html5 è ababastanza diffuso. E se un sito supporta solo flash vuol dirr che non vale la pena vederlo
|
![]() |
![]() |
![]() |
#6 |
Senior Member
Iscritto dal: Feb 2005
Città: MI
Messaggi: 7669
|
Quoto, io su Firefox non l'ho più installato da un anno. E mi risparmio anche un sacco di pubblicità. Se proprio un sito mi serve lo apro con IE che tanto ce l'ha per forza e si aggorna da solo con win update. Ma non capita quasi mai.
Ultima modifica di sbaffo : 16-10-2015 alle 10:04. |
![]() |
![]() |
![]() |
#7 | |
Senior Member
Iscritto dal: Oct 2002
Città: DE
Messaggi: 3000
|
Quote:
__________________
Since 2008: Intel Q6600@3.0GHz, ASUS P5QPRO, 8GB DDR2 800, Radeon HD 7770, Win10 Pro 64bit Fanculo il potere temporale, voglio il dominio della frequenza! - flikr "Tentare è il primo passo verso il fallimento." Homer J. Simpson - IL MIO BLOG ![]() |
|
![]() |
![]() |
![]() |
#8 |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 14734
|
Strano che firefox non me l'abbia ancora disabilitato, di solito sono abbastanza solerti.
Ad ogni modo non sembra eccessivo che permetta di prendere il controllo del PC? Un plugin come flash andrebbe eseguito con bassi privilegi, il che dovrebbe renderlo abbastanza inoffensivo. |
![]() |
![]() |
![]() |
#9 |
Bannato
Iscritto dal: Jan 2002
Messaggi: 68
|
"Tramite delle email con URL mascherati gli hacker sono riusciti ad aggirare i sistemi di sicurezza dei loro bersagli. Gli URL sono stati mascherati in modo da indurre i bersagli a pensare di essere in procinto di leggere notizie di rilevanza internazionale di una certa gravità."
certo che bisogna proprio essere "ministeri e istituzioni politiche di tutto il mondo" per farsi fregare. Comincio a capire perche' il mondo e' messo cosi'. Scherzo lo sapevo gia' da tempo. |
![]() |
![]() |
![]() |
#10 | |
Senior Member
Iscritto dal: Jun 2014
Messaggi: 3948
|
Quote:
Il punto è che Flash è in aggiunta, oramai per nessuna buona ragione. Bug di Privilege Escalation permettono di ottenere privilegi elevati (admin o kernel) così ad minchiam a prescindere dai privilegi del programma buggato. |
|
![]() |
![]() |
![]() |
#11 |
Senior Member
Iscritto dal: Oct 2006
Città: Caserta
Messaggi: 627
|
ci vuole molto a inoltrare la vecchia release???
mha... |
![]() |
![]() |
![]() |
#12 | |
Senior Member
Iscritto dal: Oct 2001
Messaggi: 14734
|
Quote:
Non è il plugin a permettere il Privilege Escalation, ma il sistema. Se poi c'è anche una sandbox, le barriere da superare diventano tre. Insomma, non dovrebbe bastare un bug su uno solo dei livelli di protezione a permetterti il controllo della macchina. Certo, se il plugin è già eseguito con privilegi elevati, gli hai già servito il computer su un piatto d'argento. |
|
![]() |
![]() |
![]() |
#13 |
Senior Member
Iscritto dal: Feb 2003
Città: Torino
Messaggi: 3708
|
E' stata rilasciata pochi minuti fa una nuova versione
Adobe Flash Player 19.0.0.226 ![]() |
![]() |
![]() |
![]() |
#14 |
Senior Member
Iscritto dal: Jan 2007
Messaggi: 6578
|
Ennesimo baco che non ha alcun effetto (nessuna escalation privilegi se si fa quanto sotto) sui PC Windows configurati in modo non stupido: mai installare flash a livello di sistema, basta usare un'unico suo file/dll messo nella medesima dir dove è presente qualsiasi altro browser (Opera, Firefox, Chrome, ecc) e che giri su account non admin (consigliato perfino da Ms) che non usi il flash ActiveX (ma forse anche in tal caso si può fare qualcosa per IE). Flash per molti è ancora necessario visto che in vari casi i player html5 non sono ancora ben ottimizzati (come accade a me dove i video tramite flash girano sul browser in maniera più fluida)
|
![]() |
![]() |
![]() |
#15 | ||
Senior Member
Iscritto dal: Sep 2011
Messaggi: 642
|
Quote:
Esempio: Codice:
"C:\Users\User\AppData\Local\Chromium\Application\chrome.exe" --ppapi-flash-path="C:\directorydivostrogradimento\pepflashplayer64_19_0_0_226.dll" --ppapi-flash-version="19.0.0.226" Quote:
Pigro è dire poco. Prova ad utilizzare Chromium. |
||
![]() |
![]() |
![]() |
#16 |
Senior Member
Iscritto dal: Jun 2006
Messaggi: 15524
|
.
|
![]() |
![]() |
![]() |
#17 |
Bannato
Iscritto dal: Mar 2003
Messaggi: 33385
|
Come diceva Steve Jobs, un mondo senza Flash sarebbe solo migliore ...
|
![]() |
![]() |
![]() |
#18 |
Senior Member
Iscritto dal: May 2011
Messaggi: 3450
|
escludendo youtube e talune altre eccezioni purtroppo flash è ancora molto impiegato.
|
![]() |
![]() |
![]() |
#19 |
Senior Member
Iscritto dal: May 2008
Messaggi: 1613
|
@emanuele83
http://www.treccani.it/vocabolario/magagna/
Possono essere tutti sinonimi sia in italiano che in altre lingue. |
![]() |
![]() |
![]() |
#20 | |||
Senior Member
Iscritto dal: Jan 2009
Messaggi: 2741
|
Quote:
![]() io sopravvivo con Firefox e SRWare Iron ![]() Quote:
Quote:
![]() piuttosto SRWare Iron |
|||
![]() |
![]() |
![]() |
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 20:24.