Alfonso Maruccia

Adobe Flash, primo posto per vulnerabilitÓ

Una nuova ricerca identifica le falle di sicurezza pi¨ usate dagli exploit kit, e come prevedibile la classifica delle prime 10 vulnerabilitÓ Ŕ monopolizzata da Flash Player. Il peggio Ŕ che gli utenti non aggiornano come dovrebbero

Roma - Gli analisti di sicurezza di Recorded Future hanno esaminato le falle scoperte tra gennaio e settembre 2015 e integrate in 100 diversi exploit kit, un lavoro di ricerca che ha permesso di stilare una classifica delle vulnerabilità più utilizzate da autori di malware, cyber-criminali e via elencando. La causa principale dell'insicurezza online? Adobe Flash Player, naturalmente.

Secondo Recorded Future, gli exploit kit più noti come Angler EK, Fiesta EK, Hanjuan EK, Nuclear EK, Neutrino EK e altri sfruttano ampiamente il plug-in multimediale di Adobe, un software costantemente in balia di problemi di sicurezza nonostante i ritmi di aggiornamento accelerati adottati dalla software house americana.

Flash Player è il software di rete più bucato e bersagliato, e il plug-in di Adobe contiene otto delle prime dieci vulnerabilità preferite dagli autori di exploit kit; le altre due falle della top 10 riguardano Internet Explorer (10/11) e il plug-in Silverlight.
Gli autori degli exploit kit sono lesti nell'adottare le falle di sicurezza non appena queste diventano di pubblico dominio, dicono i ricercatori di Recorded Future, e la perdurante popolarità di Flash Player certo non aiuta a ridurre i rischi per la sicurezza online degli utenti.

Non che i suddetti utenti possano accampare un qualche particolare diritto alla sicurezza, beninteso, visto che secondo Recorded Future l'80 per cento degli utilizzatori di Flash Player non usa la versione più recente del tool. Il virus più pericoloso è sempre quello tra la sedia e lo schermo, e per debellarlo non c'è ciclo di aggiornamento rapido che tenga.

Alfonso Maruccia
Notizie collegate
98 Commenti alla Notizia Adobe Flash, primo posto per vulnerabilitÓ
Ordina
  • Eliminando Flash.

    Ok, si, e quando mi serve che faccio? Io ho due browser: uno SENZA Flash, che uso normalmente, uno con Flash, che uso quando non posso farne a meno.
    FDG
    10933
  • Una sandbox oppure una VM
    non+autenticato
  • - Scritto da: Ubaldo
    > Una sandbox oppure una VM

    sono sistematicamente bucate.
    Chrome la usa sin dalla prima versione, peraltro...
    non+autenticato
  • - Scritto da: Pianeta Non Serve A Nulla
    > - Scritto da: Ubaldo
    > > Una sandbox oppure una VM
    >
    > sono sistematicamente bucate.
    > Chrome la usa sin dalla prima versione,
    > peraltro...

    Allora non rimane che usare i dispositivi in assoluto più sicuri, quelli di etype A bocca aperta
    non+autenticato
  • - Scritto da: Ubaldo

    > Allora non rimane che usare i dispositivi in
    > assoluto più sicuri, quelli di etype
    >A bocca aperta


    eggià, non gli è mai successo niente, quindi è sicuro al 100%!!!!
    non+autenticato
  • - Scritto da: Pianeta Non Serve A Nulla
    > - Scritto da: Ubaldo
    > > Una sandbox oppure una VM
    >
    > sono sistematicamente bucate.

    le sandbox, ma di vulnerabilità vm escape per i vmm se ne contano sulle dita di una mano
    non+autenticato
  • Non c'è sicurezza totale, ma potresti utilizzare (apparte sandbox e VM) un browser portable come Qupzilla (sw open) che ha integrato l'adblock configurabile ed anche "il click to flash". Con quest'ultimo non ti trovi che flash è completamente disabilitato o abilitato. Quindi se cìè qualcosa che ti interessa non abiliti tutti i filmati flash presenti nella pagina (diciamo che riduci di molto il rischio).
    Ho usato Firefox in versione portable ed una volta è uscita la schermata "fai un versamento per sbloccare il computer ..." però essendo portable non ha scritto sul disco ... ctrl-alt-canc, chiuso il processo di firefox il discorso è finito lì.
    Ho notato che rispetto agli altri broser Firefox, Chrome, IE (ormai lo utilizzo solo per sbaglio) con Qupzilla ho ridotto il traffico da circa 300 MB a massimo una quarantina (ovviamente senza avviare filmati volutamente).
    Provalo, al più lo cancelli.
    non+autenticato
  • Adobe Flash è al terzo posto
    Al secondo vi è Android
    E al primo Android con Flash installato A bocca aperta
    non+autenticato
  • ehm, "vulnerabilità" ti suggerisce niente?

    hai presente la differenza tra un malware ( che si autoinstalla solo perché hai avuto la sfortuna di incappare in un banner flash ) e un trojan che te lo vai a cercare con lanternino e te lo installi ( dandogli tutti i permessi che ti chiedi )?
    non+autenticato
  • Al primo posto ci sono le pecore che usano apple e credono di stare al sicuroA bocca aperta

    Solo per il Mac in un anno i malware si sono quintuplicatiA bocca aperta
    non+autenticato
  • - Scritto da: Etype
    > Al primo posto ci sono le pecore che usano apple
    > e credono di stare al sicuro

    La mia classifica è incontrovertibile e basata su dati di fatto.
    Perciò, aria!
    non+autenticato
  • - Scritto da: Ubaldo

    > La mia classifica è incontrovertibile e basata su
    > dati di
    > fatto.

    No la tua è basata sulle voci degli applefanA bocca aperta

    > Perciò, aria!

    Ti serve un compressore ?A bocca aperta
    non+autenticato
  • - Scritto da: Ubaldo
    > - Scritto da: Etype
    > > Al primo posto ci sono le pecore che usano
    > apple
    > > e credono di stare al sicuro
    >
    > La mia classifica è incontrovertibile e basata su
    > dati di
    > fatto.
    > Perciò, aria!

    dati di fatto? e non hai messo windows nella lista? sarei curioso di conoscere la fonte di questi tuoi mirabolanti dati
    non+autenticato
  • - Scritto da: Etype

    > Solo per il Mac in un anno i malware si sono
    > quintuplicati
    >A bocca aperta

    1x5 > 1000x2 nella matematica di Etype.

    E lui è contento così perché dice che gli altri sbagliano a non sentirsi insicuri (ammesso che sia vero).

    E ovviamente risponderà trollando. Il massimo che può fare.
    FDG
    10933
  • - Scritto da: FDG

    > E lui è contento così perché dice che gli altri
    > sbagliano a non sentirsi insicuri (ammesso che
    > sia
    > vero).

    No tu sei contento perché fai affidamento sulla tua seconda madre artificiale, vogliamo vedere se il numero di malware è aumentato negli ultimi anni ?

    MA non eravate diversi voi ?A bocca aperta

    > E ovviamente risponderà trollando. Il massimo che
    > può
    > fare.

    Puoi farti una bella ricerca su internet, sempre se non è troppo difficile per un utente apple, sai tanti siti, tante opzioniA bocca aperta
    non+autenticato
  • Metti di avere 4 o 5 PC per casa, che faccio passo 1h del mio tempo ad aggiornare sto fxttxtxxxixo Flash!
    Hanno veramente smaronato il mondo con sto fottuto aggiornamento!
    non+autenticato
  • - Scritto da: Giuseppe Rossi

    > Hanno veramente smaronato il mondo con sto
    > fottuto
    > aggiornamento!

    ti svelerò un segreto: se non lo installi non ti chiede l'aggiornamento!
    non+autenticato
  • - Scritto da: Pianeta Prendine Atto
    > - Scritto da: Giuseppe Rossi
    >
    > > Hanno veramente smaronato il mondo con sto
    > > fottuto
    > > aggiornamento!
    >
    > ti svelerò un segreto: se non lo installi non ti
    > chiede
    > l'aggiornamento!


    Aggiungo: dopo averlo disinstallato, settimane fa, non ho patitonessun alcun collaterale. Anzi.
  • - Scritto da: Elrond

    > Aggiungo: dopo averlo disinstallato, settimane
    > fa, non ho patitonessun alcun collaterale.
    > Anzi.

    E' come la TV: una volta che la spegni per sempre ti accorgi solo di stare meglio.
    non+autenticato
  • - Scritto da: Pianeta Prendine Atto
    > - Scritto da: Elrond
    >
    > > Aggiungo: dopo averlo disinstallato,
    > settimane
    > > fa, non ho patitonessun alcun collaterale.
    > > Anzi.
    >
    > E' come la TV: una volta che la spegni per sempre
    > ti accorgi solo di stare
    > meglio.
    ma va va vaaaaaaaaaa
    poi dopo qualche programma tv è interessante, certi film sono belli e è bello rivederli.
    -----------------------------------------------------------
    Modificato dall' autore il 16 novembre 2015 19.50
    -----------------------------------------------------------
    user_
    1009
  • - Scritto da: user_

    > ma va va vaaaaaaaaaa
    > poi dopo qualche programma tv è interessante,
    > certi film sono belli e è bello
    > rivederli.

    per questo esistono cose come Netflix e il Torrent
    La TV non serve più a nulla.
    Ma da un pezzo.
    non+autenticato
  • - Scritto da: Pianeta Tv di Caccao
    > - Scritto da: user_
    >
    > > ma va va vaaaaaaaaaa
    > > poi dopo qualche programma tv è interessante,
    > > certi film sono belli e è bello
    > > rivederli.
    >
    > per questo esistono cose come Netflix e il Torrent
    > La TV non serve più a nulla.
    > Ma da un pezzo.

    Lo paghi tu netflix, io no. Ma netflix ha anche canali tv di rai e mediaset?

    "Questo significa Orange is the new black (visibile anche su Infinity) e poi le serie inedite Daredevil (di cui sta per partire la seconda stagione), Sense8, Grace and Frankie, Unbreakable Kimmy Schmidt, Marco Polo, Jessica Jones (molto attesa e ai blocchi di partenza), Narcos e film come Beasts of no nation di Cary Fukunaga. Nel futuro poi ci sono Suburra il film e la sua serie (ma si parla di 2016), La tigre e il dragone 2, Luke Cage, War Machine di Brad Pitt e non dimentichiamo i nuovi episodi di Una mamma per amica."

    QUesti programmi e film di netflix non me ne piace neanche uno ! E anche se me ne piacesse qualcuno ,non lo comprerei lo stesso netflix ! E boicotto pure sky e tim vision.
    -----------------------------------------------------------
    Modificato dall' autore il 16 novembre 2015 21.42
    -----------------------------------------------------------
    -----------------------------------------------------------
    Modificato dall' autore il 16 novembre 2015 21.43
    -----------------------------------------------------------
    user_
    1009
  • - Scritto da: user_


    > QUesti programmi e film di netflix non me ne
    > piace neanche uno !

    e allora continua a guardare Studio Aperto e il Grande Fratello, LOL
    non+autenticato
  • e tu guardati quelle americanate boiate che devi pure pagarle un tot al mese
    user_
    1009
  • - Scritto da: user_

    > > E' come la TV: una volta che la spegni per
    > sempre
    > > ti accorgi solo di stare
    > > meglio.
    > ma va va vaaaaaaaaaa
    > poi dopo qualche programma tv è interessante,
    > certi film sono belli e è bello
    > rivederli.

    Condivido la tua opinione ma la tv non serve proprio per rivedere certi programmi o certi film quando vuoi tu.
  • - Scritto da: Giuseppe Rossi
    > Metti di avere 4 o 5 PC per casa, che faccio
    > passo 1h del mio tempo ad aggiornare sto
    > fxttxtxxxixo
    > Flash!
    > Hanno veramente smaronato il mondo con sto
    > fottuto
    > aggiornamento!

    Almeno ci mettono delle pezze.
    Pensa a qui miliardi di bovini che hanno android con le porte perennemente spalancate dove il malware si autoinstalla senza intervento del bovino
    non+autenticato
  • Tutte le vulnerabilità che vi pare, tuttavia se devi vedere un video in flash su computer un po' datati lo puoi vedere tranquillamente, in HTML 5 hai un notevole dispendio di risorse e con microblocchi...
    non+autenticato
  • - Scritto da: Etype
    > Tutte le vulnerabilità che vi pare, tuttavia se
    > devi vedere un video in flash su computer un po'
    > datati lo puoi vedere tranquillamente, in HTML 5
    > hai un notevole dispendio di risorse e con
    > microblocchi...

    Il modo corretto di fruire dei video e' quello di scaricarli in locale e fruirli offline sulla piattaforma che preferisci.
    Per questo motivo sono da preferire sempre i video in formati scaricabili e privi di drm.
  • - Scritto da: panda rossa
    > - Scritto da: Etype
    > > Tutte le vulnerabilità che vi pare, tuttavia
    > se
    > > devi vedere un video in flash su computer un
    > po'
    > > datati lo puoi vedere tranquillamente, in
    > HTML
    > 5
    > > hai un notevole dispendio di risorse e con
    > > microblocchi...
    >
    > Il modo corretto di fruire dei video e' quello di
    > scaricarli in locale e fruirli offline sulla
    > piattaforma che
    > preferisci.
    > Per questo motivo sono da preferire sempre i
    > video in formati scaricabili e privi di
    > drm.

    toh, uno che ancora ragiona con la sua testa.... che ci fai, qui?
    non+autenticato
  • Per poter vedere o sentire qualcosa, quindi per esempio una immagine o video o una traccia audio o un testo, è implicito che debba essere prima di tutto scaricato/a in locale.
    non+autenticato
  • Con i video in flash stai già scaricando i video in locale.
    Poi la cosa è anche scomoda, se vuoi vedere un paio di video stai li sempre a scaricare in locale per poi cancellarli ?
    non+autenticato
  • - Scritto da: Etype
    > Con i video in flash stai già scaricando i video
    > in
    > locale.
    > Poi la cosa è anche scomoda, se vuoi vedere un
    > paio di video stai li sempre a scaricare in
    > locale per poi cancellarli
    > ?

    https://addons.mozilla.org/en-US/firefox/addon/wat.../
    Lo uso regolarmente su YouTube, dove difficilmente c'è qualcosa che mi interessa scaricare e conservare.
    Shiba
    4018
  • - Scritto da: panda rossa
    > - Scritto da: Etype
    > > Tutte le vulnerabilità
    >
    > Il modo corretto di fruire dei video e' quello di
    > scaricarli in locale e fruirli offline sulla
    > piattaforma che
    > preferisci.

    Quello si può fare anche con i video di flash : i principali lettori riconoscono il formato flv


    > Per questo motivo sono da preferire sempre i
    > video in formati scaricabili e privi di
    > drm.

    Preferire? Di solito si cerca un video per il suo argomento, non per il formato. Se sei tu che metti il video online, ha senso scegliere un formato scaricabile, ma se vuoi vedere un video caricato da altri prendi quello che trovi, non dipende da te la scelta.
    non+autenticato
  • - Scritto da: Basilisco di Roko
    > - Scritto da: panda rossa
    > > - Scritto da: Etype
    > > > Tutte le vulnerabilità
    > >
    > > Il modo corretto di fruire dei video e'
    > quello
    > di
    > > scaricarli in locale e fruirli offline sulla
    > > piattaforma che
    > > preferisci.
    >
    > Quello si può fare anche con i video di flash : i
    > principali lettori riconoscono il formato
    > flv
    >
    >
    > > Per questo motivo sono da preferire sempre i
    > > video in formati scaricabili e privi di
    > > drm.
    >
    > Preferire? Di solito si cerca un video per il suo
    > argomento, non per il formato. Se sei tu che
    > metti il video online, ha senso scegliere un
    > formato scaricabile, ma se vuoi vedere un video
    > caricato da altri prendi quello che trovi, non
    > dipende da te la
    > scelta.

    Pero' puoi sempre convertirlo, prima di ricondividerlo.
  • indovina qual è il formato più utilizzato sul web ?
    non+autenticato
  • - Scritto da: Etype
    > indovina qual è il formato più utilizzato sul web
    > ?
    Nei porno intendi?!

    Perchè youtube si converte in automatico in HTML5 e ci sono talmente tanti modi per scaricare video o lanciarli direttamente dal player preferito (anche i porno) in locale che penso restino solo i giochini in flash (e nemmeno tutti)

    Hai più modi per arginare il problema che per crearlo, visto che per crearlo basta usare il flash player Adobe.
    non+autenticato
  • - Scritto da: barcollo


    > Hai più modi per arginare il problema che per
    > crearlo, visto che per crearlo basta usare il
    > flash player
    > Adobe.


    ma guarda che stasi parlando di uno che sopra, come esempio, ha portato il misuratore di velocità della linea.
    Ci rendiamo conto? Questo sacrifica tutta la sua sicurezza sull'altare della misurazione della velocità della linea!

    non c'è nemmeno da discutere, si merita tutti i bug che ha Rotola dal ridereRotola dal ridereRotola dal ridere
    non+autenticato
  • Ad ogni toppa aggiungono altri problemi. Su certi siti mi frizza il pc e devo disabilarlo.
    L'unica è tenerlo disabilitato e attivarlo a necessità.
    non+autenticato
  • - Scritto da: Steve Gates

    > L'unica è disinstallarlo per sempre e ridere
    > felice quando si legge un articolo come questo

    fixed
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)