Computer sotto attacco per vulnerabilità Flash

Hardware & Software

Moderatori: Fabietto, Fondatori

Avatar utente
Fabietto
Moderatore
Moderatore
Messaggi: 7077
Iscritto il: mercoledì 24 febbraio 2010, 12:00
Mezzo posseduto: Burgman 650 Executive
Colore B650: Grigio Titanio
Versione: K9
Regione: Toscana
Località: Pietrasanta
Contatta:

Computer sotto attacco per vulnerabilità Flash

Messaggioda Fabietto » mercoledì 15 luglio 2015, 11:04

Facebook e Mozilla contro il plug-in Adobe: il social ne chiede la fine; Mozilla lo disabilita dal suo browser Firefox

L'ALLARME era stato lanciato giorni fa. Ora gli attacchi informatici che sfruttano le vulnerabilità di Flash scoperte con l'hack di Hacking Team diventano realtà. La situazione è così grave che Mozilla ha scelto di bloccare Flash sul proprio browser Firefox, finché non ci sarà una soluzione. Prende posizione anche Facebook, per voce del proprio responsabile per la sicurezza Alex Stamos: su Twitter ha detto: "È ora che Adobe fissi la data di morte di Flash". Secondo Stamos, Adobe dovrebbe anche chiedere la collaborazione dei browser per uccidere Flash in quella data. "La situazione è sempre stata pericolosa, per la sicurezza degli utenti, a causa di Flash. Ma adesso è particolarmente grave, dopo le vulnerabilità scoperte con l'hack di Hacking Team", dice Stefano di Paola, esperto di sicurezza presso l'Open web application security project (Owasp), un'organizzazione mondiale no profit.

Finora, con il caos Hacking Team, sono uscite quattro vulnerabilità zero-day di Flash: cioè falle per le quali, al momento del disvelamento al pubblico, non era prevista una soluzione. Significa che gli utenti sono indifesi nei confronti di queste minacce: qualunque attaccante potrebbe sfruttarle per infiltrarsi nei computer. Proprio quanto fa il software di Hacking Team, per intercettare persone sospette. Con una differenza cruciale: quel software era usato solo dai clienti di Hacking Team (Governi), mentre adesso i trucchi di cui si avvaleva per infiltrarsi nei sistemi altrui sono diventati di dominio pubblico. Alla mercé, quindi, di qualsiasi cyber criminale. È quanto stanno facendo in queste ore da un gruppo di malviventi cinesi, secondo quanto denunciato dalla società di sicurezza FireEye. Mandano mail pubblicitarie, con offerte interessanti su prodotti Apple. Basta cliccare sul link nella mail per aprire una pagina contenente codice Flash in grado di sfruttare quelle vulnerabilità. Un altro metodo classico è inserire codice malevolo nei banner pubblicitari che possono apparire su vari siti. Al momento Adobe ha corretto due delle nuove vulnerabilità. Quindi ne restano altre due, per le quali promette una soluzione (patch) entro la settimana. Come anche Microsoft, per una vulnerabilità zero day uscita dall'hack.

La particolarità però è che stavolta questi attacchi sembrano la classica goccia che fa traboccare il vaso, almeno per il destino di Flash. Ecco perché Mozilla è arrivata alla decisione radicale di bloccarlo, finché non ci saranno le patch alle vulnerabilità. E così si spiega la posizione di Facebook. Pesano due fattori: da una parte "Flash sembra particolarmente esposto a queste vulnerabilità, perché poggia su una base di codice ormai obsoleta, scritto quando c'era un diverso modo di concepire questi software", dice Di Paola. Concorda Luca Accomazzi, informatico e divulgatore scientifico, autore di numerosi libri specializzati: "Flash è stato scritto male e non ci conforta sapere che Adobe corregge sempre le vulnerabilità che escono. Perché altre ce ne sono e ne usciranno, senza fine". "È come aver costruito una casa con 400 finestre panoramiche e poi essere costretti a mettere inferriate, cani da guardia, anti furti, in una corsa infinita. Flash dovrebbe essere rifatto dalle fondamenta, ma Adobe non ne ha l'incentivo economico", aggiunge. L'altro fatto che incide sul tramonto di Flash è la crescente maturità di Html 5.0, standard che si pone come sostituzione del Flash, integrandone le funzioni a livello browser.

Si può dire che è il compimento di una profezia di Steve Jobs, di otto anni fa, quando il fondatore di Apple decise di escludere Flash dagli iPhone e iPad. Nel frattempo, che può fare l'utente? Potrebbe seguire l'esempio di Mozilla e disabilitare Flash (anche se su Chrome i rischi sono limitati, perché questo browser isola l'esecuzione dei plug in dal resto del sistema). Il problema però, così facendo, è che alcuni siti basati su Flash diventano inutilizzabili. Purtroppo ce ne sono ancora alcuni, perlopiù alberghi e ristoranti nostrani, noti per un approccio poco aggiornato al digitale.

Fonte " La Repubblica "
Divertiti sempre... ma usa la testa.
קאַפאַגגיאַראָ מאַנשאַפֿט
L'invidia non è un male passeggero.
Immagine
http://www.burgman650experience.it/webg ... ?cat=10011
https://www.facebook.com/groups/burgman650experience/

Avatar utente
Maxitel
Fondatore
Fondatore
Messaggi: 9817
Iscritto il: lunedì 6 agosto 2007, 13:57
Mezzo posseduto: Burgman 650
Colore B650: Nero
Versione: K5 Executive
Regione: Liguria
Località: Sarzana (SP)
Contatta:

Re: Computer sotto attacco per vulnerabilità Flash

Messaggioda Maxitel » mercoledì 15 luglio 2015, 13:38

Per chi non lo sapesse, Flash (o meglio... Adobe Flash Player) è un plug-in che serve alla visualizzazione di alcuni contenuti multimediali, solitamente video, che sono presenti in molti siti. Disabilitare flash dal proprio browser, comporta la non visualizzazione di questi contenuti ma non dell'intero sito. Comunque sono sempre meno i siti che utilizzano questa tecnologia.
Immagine
POSSO ODIARE I MIEI AMICI, MA MAI AMARE I MIEI NEMICI

Avatar utente
mk56
Master
Master
Messaggi: 2652
Iscritto il: mercoledì 19 settembre 2012, 14:20
Mezzo posseduto: Burgman 650 Reincarnato
Colore B650: Grigio Antracite
Versione: L2
Regione: valle d'Aosta
Località: Aosta (Ao)
Contatta:

Re: Computer sotto attacco per vulnerabilità Flash

Messaggioda mk56 » mercoledì 15 luglio 2015, 16:15

e quindi conviene disabilitarlo, per sicurezza?
Il raduno non è fare turismo ma stare insieme a veri amici in qualsiasi posto, anche a quello dell'anno scorso!!

....L'importante è viaggiare..........sani!!


=ass2=
"Le cose più belle della vita, o sono immorali o sono illegali o fanno ingrassare"

Avatar utente
Fabio
Fondatore
Fondatore
Messaggi: 15600
Iscritto il: lunedì 6 agosto 2007, 14:02
Mezzo posseduto: Burgman 650
Colore B650: Bianco
Versione: K9
Regione: Liguria
Località: Genova-Voltri
Contatta:

Re: Computer sotto attacco per vulnerabilità Flash

Messaggioda Fabio » mercoledì 15 luglio 2015, 17:28

E' un delirio.. su firefox... si blocca 1 volta su 2..... e ogni volta compare la scritto in alto....al sito... (vari siti) soprattutto quelli che hanno pop-up o video interni....
Allegati
Immagine.png
K9 Executive

Avatar utente
Maxitel
Fondatore
Fondatore
Messaggi: 9817
Iscritto il: lunedì 6 agosto 2007, 13:57
Mezzo posseduto: Burgman 650
Colore B650: Nero
Versione: K5 Executive
Regione: Liguria
Località: Sarzana (SP)
Contatta:

Re: Computer sotto attacco per vulnerabilità Flash

Messaggioda Maxitel » giovedì 16 luglio 2015, 12:33

mk56 ha scritto:e quindi conviene disabilitarlo, per sicurezza?

Dipende... se si ha un più che ottimo antivirus, che oltre ai virus blocca anche le minacce web, si può anche tenerlo attivo. Inoltre dipende dai contenuti del sito stesso.
Immagine
POSSO ODIARE I MIEI AMICI, MA MAI AMARE I MIEI NEMICI

Avatar utente
mk56
Master
Master
Messaggi: 2652
Iscritto il: mercoledì 19 settembre 2012, 14:20
Mezzo posseduto: Burgman 650 Reincarnato
Colore B650: Grigio Antracite
Versione: L2
Regione: valle d'Aosta
Località: Aosta (Ao)
Contatta:

Re: Computer sotto attacco per vulnerabilità Flash

Messaggioda mk56 » giovedì 16 luglio 2015, 14:50

Maxitel ha scritto:
mk56 ha scritto:e quindi conviene disabilitarlo, per sicurezza?

Dipende... se si ha un più che ottimo antivirus, che oltre ai virus blocca anche le minacce web, si può anche tenerlo attivo. Inoltre dipende dai contenuti del sito stesso.


Credo di essere abbastanza protetto, oltre all'antivirus ho Malwarebytes sempre attivo anche se, come dicono "i vecchi" il miglior antivirus sta davanti al video! :D
Il raduno non è fare turismo ma stare insieme a veri amici in qualsiasi posto, anche a quello dell'anno scorso!!

....L'importante è viaggiare..........sani!!


=ass2=
"Le cose più belle della vita, o sono immorali o sono illegali o fanno ingrassare"

Avatar utente
Maxitel
Fondatore
Fondatore
Messaggi: 9817
Iscritto il: lunedì 6 agosto 2007, 13:57
Mezzo posseduto: Burgman 650
Colore B650: Nero
Versione: K5 Executive
Regione: Liguria
Località: Sarzana (SP)
Contatta:

Re: Computer sotto attacco per vulnerabilità Flash

Messaggioda Maxitel » venerdì 17 luglio 2015, 13:45

Ho notato che la Microsoft ha fatto un aggiornamento di vulnerabilità:
Aggiornamento della protezione per Internet Explorer Flash Player per Windows 8.1 per sistemi basati su x64 (KB3079777)
Data di installazione: 21:34 ‎16/‎07/‎2015
Stato dell'installazione: Operazione riuscita
Tipo di aggiornamento: Importante
In un prodotto software Microsoft è stato individuato un problema di sicurezza che potrebbe influire sul sistema. Installando questo aggiornamento fornito da Microsoft sarà possibile proteggere il sistema. Per un elenco completo dei problemi inclusi in questo aggiornamento, vedere l'articolo associato della Microsoft Knowledge Base. Al termine dell'installazione, potrebbe essere necessario riavviare il sistema.
Ulteriori informazioni:
http://support.microsoft.com/kb/3079777
Guida e supporto tecnico:
http://support.microsoft.com
Immagine
POSSO ODIARE I MIEI AMICI, MA MAI AMARE I MIEI NEMICI

Avatar utente
Fabietto
Moderatore
Moderatore
Messaggi: 7077
Iscritto il: mercoledì 24 febbraio 2010, 12:00
Mezzo posseduto: Burgman 650 Executive
Colore B650: Grigio Titanio
Versione: K9
Regione: Toscana
Località: Pietrasanta
Contatta:

Re: Computer sotto attacco per vulnerabilità Flash

Messaggioda Fabietto » sabato 18 luglio 2015, 10:54

Confermo per IE, anche firefox ora da per sicuro Flash
Divertiti sempre... ma usa la testa.
קאַפאַגגיאַראָ מאַנשאַפֿט
L'invidia non è un male passeggero.
Immagine
http://www.burgman650experience.it/webg ... ?cat=10011
https://www.facebook.com/groups/burgman650experience/


Torna a “Informatica”

Chi c’è in linea

Visitano il forum: Nessuno e 1 ospite