Vulnerabilità critica per Adobe Flash: bisogna disinstallarlo immediatamente

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/web/vul...nte_59205.html

Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.

Click sul link per visualizzare la notizia.

[the_joe]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link alla notizia: http://www.hwupgrade.it/news/web/vul...nte_59205.html

Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.

Click sul link per visualizzare la notizia.

Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....

[GTKM]

Quote:

Originariamente inviato da the_joe

Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....

E' che ogni volta lo riscrivono quasi da zero, introducendo sempre bug moderni

[TheSim]

sempre meglio Adobe Flash!!
Per fortuna già da un po ho sostituito Chrome con SRWare Iron che blocca flash di default, se un sito lo richiede te lo segnala e sei tu a decidere se attivarlo o no su quel sito.

[das]

Io oramai l'ho tolto. Html5 è ababastanza diffuso. E se un sito supporta solo flash vuol dirr che non vale la pena vederlo

[sbaffo]

Quote:

Originariamente inviato da das

Io oramai l'ho tolto. Html5 è ababastanza diffuso. E se un sito supporta solo flash vuol dirr che non vale la pena vederlo

Quoto, io su Firefox non l'ho più installato da un anno. E mi risparmio anche un sacco di pubblicità. Se proprio un sito mi serve lo apro con IE che tanto ce l'ha per forza e si aggorna da solo con win update. Ma non capita quasi mai.

[emanuele83]

Quote:

Originariamente inviato da Redazione di Hardware Upgrade

Link alla notizia: http://www.hwupgrade.it/news/web/vul...nte_59205.html

Non finiscono le magagne per Adobe Flash: emerge l'esistenza di una nuova vulnerabilità ad alto rischio.

Click sul link per visualizzare la notizia.

suggerimento alla redazione: Magagne inteso come problemi/noie è italiano come lo è cadrega inteso come sedia. La magagna, in italiano, è un difetto, in varesotto è una bella noia.

[calabar]

Strano che firefox non me l'abbia ancora disabilitato, di solito sono abbastanza solerti.

Ad ogni modo non sembra eccessivo che permetta di prendere il controllo del PC? Un plugin come flash andrebbe eseguito con bassi privilegi, il che dovrebbe renderlo abbastanza inoffensivo.

[wizART]

"Tramite delle email con URL mascherati gli hacker sono riusciti ad aggirare i sistemi di sicurezza dei loro bersagli. Gli URL sono stati mascherati in modo da indurre i bersagli a pensare di essere in procinto di leggere notizie di rilevanza internazionale di una certa gravità."

certo che bisogna proprio essere "ministeri e istituzioni politiche di tutto il mondo" per farsi fregare.

Comincio a capire perche' il mondo e' messo cosi'. Scherzo lo sapevo gia' da tempo.

[bobafetthotmail]

Quote:

Una domanda, va bene che nessun software è esente da bug, ma questo Flash come cavolo è stato programmato/progettato, sembra che sia solo una raccolta di vulnerabiltà critiche....

Anche IE, FF, Chrome et al non scherzano.

Il punto è che Flash è in aggiunta, oramai per nessuna buona ragione.

Quote:

Originariamente inviato da calabar

Ad ogni modo non sembra eccessivo che permetta di prendere il controllo del PC? Un plugin come flash andrebbe eseguito con bassi privilegi, il che dovrebbe renderlo abbastanza inoffensivo.

Bug di Privilege Escalation permettono di ottenere privilegi elevati (admin o kernel) così ad minchiam a prescindere dai privilegi del programma buggato.

[coges]

ci vuole molto a inoltrare la vecchia release???

mha...

[calabar]

Quote:

Originariamente inviato da bobafetthotmail

Bug di Privilege Escalation permettono di ottenere privilegi elevati (admin o kernel) così ad minchiam a prescindere dai privilegi del programma buggato.

Ovviamente, ma devi superare due barriere, non una sola.
Non è il plugin a permettere il Privilege Escalation, ma il sistema.
Se poi c'è anche una sandbox, le barriere da superare diventano tre.

Insomma, non dovrebbe bastare un bug su uno solo dei livelli di protezione a permetterti il controllo della macchina.
Certo, se il plugin è già eseguito con privilegi elevati, gli hai già servito il computer su un piatto d'argento.

[ercolino]

E' stata rilasciata pochi minuti fa una nuova versione

Adobe Flash Player 19.0.0.226

[Nui_Mg]

Ennesimo baco che non ha alcun effetto (nessuna escalation privilegi se si fa quanto sotto) sui PC Windows configurati in modo non stupido: mai installare flash a livello di sistema, basta usare un'unico suo file/dll messo nella medesima dir dove è presente qualsiasi altro browser (Opera, Firefox, Chrome, ecc) e che giri su account non admin (consigliato perfino da Ms) che non usi il flash ActiveX (ma forse anche in tal caso si può fare qualcosa per IE). Flash per molti è ancora necessario visto che in vari casi i player html5 non sono ancora ben ottimizzati (come accade a me dove i video tramite flash girano sul browser in maniera più fluida)

[Emin001]

Quote:

Originariamente inviato da Nui_Mg

Ennesimo baco che non ha alcun effetto (nessuna escalation privilegi se si fa quanto sotto) sui PC Windows configurati in modo non stupido: mai installare flash a livello di sistema, basta usare un'unico suo file/dll messo nella medesima dir dove è presente qualsiasi altro browser (Opera, Firefox, Chrome, ecc) e che giri su account non admin (consigliato perfino da Ms) che non usi il flash ActiveX (ma forse anche in tal caso si può fare qualcosa per IE). Flash per molti è ancora necessario visto che in vari casi i player html5 non sono ancora ben ottimizzati (come accade a me dove i video tramite flash girano sul browser in maniera più fluida)

Scrivo io i passaggi per Chromium&derivati. Nella riga destinazione, nelle proprietà del collegamento, basta scrivere 2 comandi di riga: --ppapi-flash-path="percorso .ddl" --ppapi-flash-version=versione plugin
Esempio:

Codice:

 "C:\Users\User\AppData\Local\Chromium\Application\chrome.exe" --ppapi-flash-path="C:\directorydivostrogradimento\pepflashplayer64_19_0_0_226.dll" --ppapi-flash-version="19.0.0.226"

Per controllare che il plugin sia stato caricato basta andare su chrome://flash

Quote:

Originariamente inviato da TheSim

sempre meglio Adobe Flash!!
Per fortuna già da un po ho sostituito Chrome con SRWare Iron che blocca flash di default, se un sito lo richiede te lo segnala e sei tu a decidere se attivarlo o no su quel sito.

Pigro è dire poco. Prova ad utilizzare Chromium.

[roccia1234]

.

[Max(IT)]

Come diceva Steve Jobs, un mondo senza Flash sarebbe solo migliore ...

[Benjamin Reilly]

escludendo youtube e talune altre eccezioni purtroppo flash è ancora molto impiegato.

[globi]

http://www.treccani.it/vocabolario/magagna/
Possono essere tutti sinonimi sia in italiano che in altre lingue.

[theboy]

Quote:

Originariamente inviato da TheSim

sempre meglio Adobe Flash!!
Per fortuna già da un po ho sostituito Chrome con SRWare Iron che blocca flash di default, se un sito lo richiede te lo segnala e sei tu a decidere se attivarlo o no su quel sito.

chrome non lo bloccava già flash? chiedo perchè non lo uso da un po di tempo
io sopravvivo con Firefox e SRWare Iron

Quote:

Originariamente inviato da das

Io oramai l'ho tolto. Html5 è ababastanza diffuso. E se un sito supporta solo flash vuol dirr che non vale la pena vederlo

cioè speedtest.net non lo usi?

Quote:

Speedtest.net requires Flash
You must have Adobe Flash installed and JavaScript enabled to use Speedtest.net.

Quote:

Originariamente inviato da Emin001

Pigro è dire poco. Prova ad utilizzare Chromium.

chromium? it's like beta/alpha tester
piuttosto SRWare Iron