Alfonso Maruccia

Flash Player, patch in tempi record

Adobe ha rilasciato un aggiornamento per chiudere l'ennesima falla scoperta nel player Flash, un problema già attivamente sfruttato dai cyber-criminali

Roma - Adobe ha distribuito l'ennesimo aggiornamento per Flash Player, un update che arriva a brevissima distanza dal martedì delle patch sincronizzato con Microsoft e dalla correzione di una dozzina di falle nelle versioni precedenti del plug-in per browser Web.

Questa volta l'aggiornamento serve a chiudere una serie di vulnerabilità critiche scoperte dai ricercatori di sicurezza (APSB15-27), falle potenzialmente sfruttabili per prendere il controllo del PC e comprendenti anche una vulnerabilità zero-day già attivamente sfruttata dai cyber-criminali (o dalle spie) in attacchi condotti contro varie autorità governative.

L'update corregge le falle incriminate - per la cui individuazione Adobe ringrazia i ricercatori di Trend Micro e di Google Project Zero - e riguarda tutti i sistemi operativi e i browser supportati. Windows, Linux, OS X, Windows 10 e Microsoft Edge sono tutti coinvolti.
Il nuovo aggiornamento per Flash conferma le spiccate caratteristiche di insicurezza del plug-in, e ribadiscono che nemmeno le misure di protezione aggiuntive implementate con il contributo di Google possono nulla per risolvere in via definitiva la questione.

L'installazione della nuova versione di Flash sui sistemi che ancora ne fanno uso è a dir poco consigliata, suggerisce il CTO di Qualys Wolfgang Kandek, tanto più che nei prossimi giorni gli attacchi di alto profilo (APT ma anche no) non faranno che aumentare dopo la pubblicazione dei dettagli sulla falla zero day scoperta da Trend Micro.

Alfonso Maruccia
Notizie collegate
  • SicurezzaMicrosoft e Adobe, le patch di ottobreLe due corporation sganciano la solita gragnola mensile di patch e aggiornamenti pensati per chiudere falle, correggere difetti nel codice ed evitare apocalissi telematiche a mezzo Web. Ma anche dopo l'update, Flash è bucato
  • SicurezzaMicrosoft, a settembre patch per tuttiLa nuova distribuzione di patch mensili di Microsoft coinvolge tutto il software prodotto dalla corporation. Incluso il browser Edge su Windows 10, che dovrebbe essere "super-sicuro" ma si può bucare come un IE qualsiasi
  • SicurezzaMicrosoft, un agosto carico di patchLa corporation di Redmond avvia la distribuzione dei nuovi bollettini di sicurezza mensili, un (ex) Patch Tuesday che ad agosto si dimostra essere piuttosto corposo con un gran numero di update. Windows 10 ed Edge? Presenti. Anche Adobe aggiorna
13 Commenti alla Notizia Flash Player, patch in tempi record
Ordina
  • certo che questi cantinari pipparoli, comunisti e brufolosi, con il loro software opensource spazzatura insozzano il web!

    come? e' closed? ah.
    come? non cantinari ma una multinazionale? ah.
    non+autenticato
  • - Scritto da: ...
    > certo che questi cantinari pipparoli, comunisti e
    > brufolosi, con il loro software opensource
    > spazzatura insozzano il
    > web!
    >
    > come? e' closed? ah.
    > come? non cantinari ma una multinazionale? ah.

    Cantinari bla bla bla bla insicuro bla bla bla pezzenti bla bla bla Apple bla bla blah.

    Ho parlato!
    non+autenticato
  • Tempi record, certo... adesso sarà sicurissimo! Rotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • E non facciamo i superficiali, e dire "per i sistemi che ancora ne fanno uso" : non è che si sta parlando di un animale in via di estinzione con l'1 o il 2 % di utilizzo.

    No perché sulle versioni dei siti NON mobile, è ancora ampiamente utilizzato.

    Per esempio navigando su Twitter, capita che passando per un Tweet di un noto network iteliano, cerchi di installarti un componente swf, te ne accorgi se lo disabiliti perchè il browser ti chiede di scaricarlo.

    Per esempio la più famosa TV europea che è la BBC ha iPlayer che è scritto in flash (poi rilasciano l'APP per mobile, ma nella versione desktop è solo flash).

    Addirittura Youtube che è il paladino del WebM e dell'H264, per default cerca di usare ancora FLASH.

    Se è strutturalmente mal costruito, o lo riscrivono da capo, o DOMANI MATTINA decidono di colpo TUTTI di eliminare FLASH dalla faccia della terra e chi non si adegua non trasmette più contenuti

    Perché veramente di questi "può consentire di avere accesso completo al computer", su un sistema che lavora in una sandbox all'interno di un browser, non se ne può proprio più.
    non+autenticato
  • - Scritto da: Boh

    > No perché sulle versioni dei siti NON mobile, è
    > ancora ampiamente
    > utilizzato.

    un sito che non funziona perfettamente in modalità mobile è un sito senza nessun futuro (né presente in molti casi).

    > Per esempio navigando su Twitter, capita che
    > passando per un Tweet di un noto network
    > iteliano, cerchi di installarti un componente
    > swf, te ne accorgi se lo disabiliti perchè il
    > browser ti chiede di
    > scaricarlo.

    twitter funziona perfettamente senza flash... i video embedded puoi ignorarli, non sono nemmeno vicini alla filosofia di twitter dei 120 caratteri.


    > Per esempio la più famosa TV europea che è la BBC
    > ha iPlayer che è scritto in flash (poi rilasciano
    > l'APP per mobile, ma nella versione desktop è
    > solo
    > flash).

    si risolve così:
    "dear BBC, your site is likely been hacked: it ask to me to install a scamware/virus called 'flash player', can you fix it? cheers!"


    > Addirittura Youtube che è il paladino del WebM e
    > dell'H264, per default cerca di usare ancora
    > FLASH.

    lol, ti lamenti pure dei siti che girano come una trottola senza usare flash

    > Perché veramente di questi "può consentire di
    > avere accesso completo al computer", su un
    > sistema che lavora in una sandbox all'interno di
    > un browser, non se ne può proprio
    > più.

    fai come chiunque abbia un po' di sale in zucca: DISINSTALLALO e manda email a tutti i siti che non puoi più vedere.
    Io l'ho fatto e dopo un po' non ho più sentito nessun bisogno di quei siti.
    non+autenticato
  • - Scritto da: hhhh
    CUT
    >
    > twitter funziona perfettamente senza flash... i
    > video embedded puoi ignorarli, non sono nemmeno
    > vicini alla filosofia di twitter dei 120
    > caratteri.

    140 caratteri Occhiolino
    non+autenticato
  • La 18.0.0.232 che mi installa e mi aggiorna in automatico oppure la 19.0.0.226 da installare a mano?
    non+autenticato
  • oggi la 19.0.0.226 la installa l'auto aggiornamento, oppure vai sul sito suo e scaricala
    user_
    1073
  • - Scritto da: aieie brazov
    > La 18.0.0.232 che mi installa e mi aggiorna in
    > automatico oppure la 19.0.0.226 da installare a
    > mano?

    Non esiste una versione buona.
    Ogni versione, anche la prossima, conterra' il solito cratere che verra' sfruttato dai soliti noti, e costringera' PI a pubblicare per la trentesima volta in un mese un articolo dal titolo "E' uscita un'altra patch per flash, gia' bucata dal malware"
  • Diciamo ad oggi la meno peggioA bocca aperta
    non+autenticato
  • - Scritto da: aieie brazov
    > La 18.0.0.232 che mi installa e mi aggiorna in
    > automatico oppure la 19.0.0.226 da installare a
    > mano?

    io mi sono rotto di aggiornare ogni settimana, e ho disinstallato tutto.
    Per quei pochi siti di streaming che si ostinano a richiedere Flash provo a forzare un user agent mobile con l'estensione User Agent Switcher.
    Se non hanno il fallback HTML5 tanti cari saluti a quando non vi sarete organizzati.
    Funz
    13021
  • - Scritto da: Funz

    > io mi sono rotto di aggiornare ogni settimana, e
    > ho disinstallato
    > tutto.

    +1

    > Per quei pochi siti di streaming che si ostinano
    > a richiedere Flash provo a forzare un user agent
    > mobile con l'estensione User Agent
    > Switcher.


    +1
    non+autenticato
  • - Scritto da: hhhh
    > - Scritto da: Funz
    >
    > > io mi sono rotto di aggiornare ogni
    > settimana,
    > e
    > > ho disinstallato
    > > tutto.
    >
    > +1
    >
    > > Per quei pochi siti di streaming che si
    > ostinano
    > > a richiedere Flash provo a forzare un user
    > agent
    > > mobile con l'estensione User Agent
    > > Switcher.
    >
    >
    > +1

    Ecco, l'unica cosa che mi piacerebbe ancora fare è associare uno UA per ciascun sito, così da non doverlo impostare a mano ogni volta che vado su vvvid o vengo via... qualcuno ha soluzioni?
    Funz
    13021