Anche la Rai inciampa nella fine di Flash

“Per ascoltare le pronunzie è necessario attivare il player flash che può essere scaricato gratuitamente cliccando qui.” Lo so, è una cosa piccola, ma è comunque ridicolo che dopo quattro anni di preavviso della fine del supporto a Flash la Rai non abbia ancora sistemato il proprio sito. Il suo dizionario dipende ancora da Flash per l’audio delle parole. Ringrazio @RRicardi69 per la segnalazione.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Nonostante quattro anni di preavviso, siti istituzionali bloccati dalla disattivazione di Adobe Flash: il Portale ECM della Regione Lombardia

La disattivazione di Flash, annunciata quattro anni fa, ha comunque colto impreparati molti siti. Un esempio: www.ecm.regione.lombardia.it, che è il portale della Regione Lombardia che serve per accedere all’educazione continua in medicina (ECM) e ai suoi accreditamenti, ora e da vari giorni mostra questo:

 

@The_Beyond_One, che mi ha inviato la segnalazione, dice che l’accesso è bloccato dal 12 gennaio. Siamo al 23 ed è ancora così.

Complimenti vivissimi a tutti i responsabili del sito.

Fonte aggiuntiva: Giornalettismo.

 

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi è piaciuto, potete incoraggiarmi a scrivere ancora facendo una donazione anche voi, tramite Paypal (paypal.me/disinformatico), Bitcoin (3AN7DscEZN1x6CLR57e1fSA1LC3yQ387Pv) o altri metodi.

Adobe Flash termina il supporto, blocca una rete ferroviaria cinese. Problema risolto in modo creativo

Dimenticarsi di aggiornare il software e dipendere da software obsoleto, che sarà mai? Se funzionava ieri, funzionerà anche oggi, no?

Si sono accorti che non è così i tecnici e soprattutto gli utenti della rete ferroviaria della città di Dalian, nella Cina settentrionale, che conta quasi sette milioni di abitanti. Secondo quanto riferito da AppleDaily.com (nessuna relazione con la società di Cupertino) e altre fonti, martedì scorso (12 gennaio 2021) gran parte del sistema di treni si è bloccata per una ventina di ore perché il software di programmazione aveva smesso di funzionare.

Il software in questione era Adobe Flash, il cui ritiro è stato annunciato infinite volte fin dal 2017, avvisando che Flash non avrebbe continuato a funzionare ma che si sarebbe proprio fermato. Gli annunci, a quanto pare, non sono stati ascoltati dai tecnici e dai gestori della rete ferroviaria, e quando il supporto a Flash è terminato, il sistema di programmazione dei treni di Dalian si è fermato.

La soluzione trovata dai tecnici è stata piuttosto creativa: dopo aver tentato di ripristinare Flash da un backup, che poi si è puntualmente bloccato quando ha tentato di aggiornarsi, è stata installata una vecchia versione piratata. Qui i resoconti informali divergono da quelli ufficiali, che minimizzano i disagi. Ma in generale Flash è ancora molto diffuso nei computer in Cina, anche a livello governativo, per cui è prevedibile qualche altro malfunzionamento significativo nei prossimi giorni.

E voi come siete messi? La vostra azienda ha smesso di dipendere da Flash, o c’è ancora qualche vecchia applicazione gestionale che lo usa e ha improvvisamente cessato di funzionare?

 

Prepariamoci a dire addio ad Adobe Flash

Adobe Flash Player, uno dei più diffusi software per mostrare animazioni nei siti Web, ha cominciato a diffondere avvisi di congedo imminente, annunciando che il supporto terminerà il 31 dicembre di quest’anno e addirittura invitando gli utenti a disinstallarlo, come nella schermata qui accanto, comparsa su uno dei miei Mac durante un aggiornamento.

Non è un fulmine a ciel sereno: la pagina informativa di Adobe spiega che la decisione di fare l’EOL (end of life) di Adobe Flash Player fu annunciata a luglio 2017. Chi ha creato siti che dipendono da contenuti fatti in formato Flash (i celeberrimi skip intro che imperversavano alcuni anni fa) ha avuto tempo in abbondanza per aggiornarli a standard più recenti e universali.

Il problema principale è di tipo storico. Le versioni archiviate dei siti, custodite come memoria storica in siti come Archive.org, cesseranno di essere leggibili se il computer che le legge non ha installato Flash Player o un suo equivalente. Allo stesso tempo, tenere Flash Player installato è un rischio di sicurezza, come raccontato in tante occasioni in questo blog, e la cosa peggiorerà dopo il 31 dicembre, quando non ci saranno più aggiornamenti correttivi di eventuali nuove falle scoperte.

 

Google non indicizzerà più i contenuti Flash. Aggiornate i vostri siti

Google ha annunciato che entro la fine di quest’anno ignorerà i contenuti Adobe Flash presenti nelle pagine Web e smetterà di indicizzare i file SWF standalone.

Ormai questo formato, un tempo popolarissimo soprattutto per la creazione di animazioni introduttive nei siti, è in via di estinzione. Microsoft ha comunicato che smetterà il supporto di Flash entro la fine del 2020; Google Chrome, Microsoft Edge e Firefox hanno disabilitato questo supporto come impostazione predefinita.

Persino Adobe ha annunciato che non supporterà Flash dopo il 2020.

Flash viene rimpiazzato dall’HTML5, che si spera abbia meno problemi di sicurezza e pesantezza rispetto alla tecnologia Adobe, che era uno dei canali di attacco preferiti dai criminali informatici.

Se gestite dei siti che contengono ancora delle parti in Flash, è ora di aggiornarli, altrimenti non solo non verranno considerati dai motori di ricerca, ma non verranno nemmeno visualizzati dai browser.

Falla Flash viene già usata per attacchi, aggiornatevi

Siamo alle solite con Adobe Flash: va aggiornato perché ha una falla. Però stavolta la falla non è soltanto teorica: viene sfruttata già attivamente dai criminali. Adobe ha pubblicato l’avviso tecnico, segnalando che attacchi basati sulla falla (denominata CVE-2018-5002) sono in circolazione e colpiscono gli utenti Windows tramite documenti Office infetti, che incorporano file Flash e vengono inviati come allegati alle mail. Questi file Flash eseguono il malware infettante vero e proprio.

La falla esiste in tutte le versioni di Flash fino alla  29.0.0.171; la correzione è inclusa nelle versioni dalla 30.0.0.113 inclusa in poi. I player Flash inclusi in Google Chrome, Microsoft Edge, e Internet Explorer 11 per Windows 10 e 8.1 vengono aggiornati automaticamente.

Come al solito, se proprio dovete usare Flash, potete procurarvi la versione aggiornata presso get.adobe.com/flashplayer/. Ma valutate l’idea di disinstallarlo, e di aggiornare i vostri siti e processi di lavoro in modo che non usino Flash, perché ufficialmente cesserà di esistere nel 2020.


Fonte: Naked Security.

Rituale aggiornamento di Flash

Rassegnatevi: Adobe Flash ha bisogno di essere aggiornato ancora una volta. Tutte le versioni prima della 28.0.0.161 sono vulnerabili, al punto che può bastare visitare un sito per infettare il proprio computer.

La soluzione, come sempre, è aggiornare Flash, per cui rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui (fino al 30 giugno) oppure qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

GovCERT.ch: disabilitate Flash, la Corea del Nord lo usa per attaccare e non c’è patch

Credit: Simon Choi.

Sta circolando un attacco basato su Flash e non c’è un aggiornamento correttivo che lo risolva.

GovCERT.ch/MELANI (Melde- und Analysestelle Informationssicherung), il team di risposta agli eventi di sicurezza informatici del governo svizzero, ha diramato ieri via Twitter la raccomandazione di “disabilitare Flash per default e abilitarlo solo se veramente necessario”. La ragione di questo avviso è che aggressori informatici nordcoreani stanno disseminando documenti Microsoft Office, pagine web e mail di spam che contengono codice che sfrutta una vulnerabilità di Adobe Flash per infettare i PC Windows.

L’attacco è rivolto principalmente alla Corea del Sud, ma può colpire anche utenti di altri paesi.

La vulnerabilità (CVE-2018-4878) è particolarmente grave perché non c’è un aggiornamento che la risolva e non ci sarà per alcuni giorni, secondo quanto dichiarato da Adobe, dando quindi tempo al malware di diffondersi.

L’attacco finora ha colpito solo computer Windows, ma sono potenzialmente vulnerabili anche i sistemi Mac, Linux e Chrome OS.

Per evitare problemi ci sono due strade: la prima, drastica, è disinstallare Flash. La seconda, consigliata da MELANI, è impostare Flash Player in modo che non parta automaticamente, come descritto nell’avviso di Adobe.


Fonti aggiuntive: Sans.edu, The Register.

Aggiornamenti di rito (ma importanti) per Flash e Microsoft

È tempo di aggiornamenti: Adobe Flash Player ha una nuova collezione di vulnerabilità gravi che consentono a un aggressore di prendere il controllo del computer della vittima via Internet, per cui va aggiornato alla versione 26.0.0.137. La raccomandazione vale per Windows, Macintosh, Linux e Chrome OS; Google Chrome e Microsoft Edge si aggiornano automaticamente.

Microsoft, invece, ha rilasciato una serie di aggiornamenti che chiudono ben 19 vulnerabilità critiche in vari prodotti, compresi gli occhiali per realtà aumentata Hololens. Scaricateli e installateli, se non lo ha già fatto automaticamente Windows per voi.

Malware nelle pubblicità su siti popolarissimi: un adblocker diventa un antivirus

Usare un adblocker è sempre controverso, perché bloccare le pubblicità significa togliere ai siti la loro fonte di sussistenza. Ma il mondo delle pubblicità online ha grossi problemi, perché viene usato spesso per veicolare attacchi informatici che colpiscono anche i visitatori di siti irreprensibili, e quindi usare un adblocker finisce per essere una forma di protezione informatica.

Le pubblicità, infatti, vengono inserite nei siti usando codice fornito dalle agenzie pubblicitarie, che a loro volta ricevono questo codice dagli inserzionisti. E fra gli inserzionisti si sono intrufolati anche i criminali informatici, che infilano i propri attacchi nel codice pubblicitario. Le agenzie filtrano e controllano, ma le tecniche dei criminali sono davvero ingegnose e superano i controlli.

La società di sicurezza informatica Eset segnala infatti che nel corso degli ultimi due mesi milioni di persone che visitano siti mainstream sono stati colpiti da un attacco nel quale il codice ostile è nascosto addirittura nei parametri che regolano la trasparenza dei pixel di un’immagine legata alle campagne di app chiamate Browser Defence o Broxu.

In sintesi, il Javascript contenuto nel codice dell’inserzione di per sé è pulito, ma scarica un’immagine-banner che contiene variazioni invisibili dei pixel che il Javascript interpreta per estrarne appunto il codice ostile. Questo sistema elude i filtri di sicurezza e infetta gli utenti che usano versioni non aggiornate di Internet Explorer e di Adobe Flash.


Fonti: Malwarebytes, Ars Technica.

Adobe Flash sotto attacco, aggiornatelo

Lo US-CERT avvisa che sono in corso attacchi “mirati e limitati” che sfruttano una falla di Flash Player che consente all’aggressore di prendere il controllo del computer della vittima. La falla (CVE-2016-4171) riguarda la versione 21.0.0.242 e le versioni precedenti, per Windows, OS X (prossimamente da ribattezzare macOS), Linux e Chrome OS.

Adobe ha rilasciato un aggiornamento che corregge la falla (insieme a una trentina di altre) porta Flash Player alla versione 22.0.0.192 per tutti questi sistemi operativi: installatelo subito.

Rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui (fino al 30 giugno) oppure qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Turate subito la falla di Flash: i criminali la stanno già usando

C’è una falla importante in Adobe Flash che viene già sfruttata dai criminali informatici, ma niente paura: Adobe ha annunciato il problema con l’advisory APSA16-02 e poi ha reso disponibile l’aggiornamento che lo risolve.

La falla riguarda i sistemi Windows, Mac, Linux e Chrome OS e consente agli aggressori di mandare in crash questi sistemi e di prenderne il controllo semplicemente convincendo la vittima a visitare un sito contenente un’animazione o una pubblicità in formato Flash.

L’aggiornamento, fra l’altro, tura anche altre 24 falle, per cui è decisamente consigliabile.

Molti dispositivi sono configurati per aggiornarsi automaticamente, ma se necessario il software aggiornato è scaricabile manualmente qui o qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato: la versione più aggiornata è la 21.0.0.242 per Windows e Mac e la 11.2.202.621 per Linux. Dato che anche siti rispettabili possono veicolare attacchi Flash attraverso le pubblicità, gli esperti consigliano di impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito oppure di rimuovere Flash del tutto: le istruzioni in italiano sono qui per Windows e qui per Mac.

Aggiornamento rituale di Adobe Flash, Microsoft, Android (per chi può)

È disponibile un nuovo aggiornamento del player di Adobe Flash, che porta Flash alla versione 21.0.0.182 sotto Windows e OS X e alla 11.2.202.577 sotto Linux.

Molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui o qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

Questo aggiornamento risolve ben 23 falle di sicurezza, indicate nel bollettino 16-08 di Adobe. Molte di queste falle sono etichettate come “critiche” (permettono di prendere il controllo del computer della vittima).

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. Potete anche impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Microsoft, invece, ha rilasciato tredici aggiornamenti che coprono falle di sicurezza in Internet Explorer, Edge, Office e varie versioni di Windows. Sono particolarmente interessanti le correzioni che risolvono difetti che consentono di prendere il controllo del computer semplicemente convincendo la vittima a visitare una pagina contenente un video oppure inserendo una chiavetta USB appositamente alterata.

Anche Android ha degli aggiornamenti: diciannove in tutto, di cui sette a coprire falle critiche che consentono di prendere il controllo del dispositivo via mail, via Web o via MMS. Nessuna delle falle è sfruttata da criminali, al momento, ma probabilmente è solo questione di tempo.

Aggiornarsi prontamente è infatti importante, come sempre, perché dopo l’uscita di un aggiornamento i criminali informatici creano e rilasciano rapidamente nuove versioni dei propri malware che sfruttano le vulnerabilità descritte dai bollettini di aggiornamento e hanno effetto su chi non si è aggiornato. Purtroppo nel caso di Android molti produttori di telefonini non rilasceranno mai l’aggiornamento, specialmente per i modelli non recenti, per cui gli utenti resteranno vulnerabili salvo acrobazie al di fuori della portata del consumatore medio. Se potete, insomma, aggiornatevi. Buon lavoro.


Fonti aggiuntive: The Register.

Aggiornamenti Flash: abbiamo fatto venti, facciamo ventuno

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle donazioni dei lettori. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Se questo articolo vi sembra familiare, è perché è la ventunesima volta che Adobe pubblica un aggiornamento di sicurezza di Flash dall’inizio dell’anno. Considerato che Flash è uno dei canali di attacco preferiti dagli aggressori informatici, non aggiornarsi equivale a dipingersi un bersaglio addosso e gridare “Colpitemi e fatemi tanto male”: un buon passatempo per masochisti e per dirigenti d’azienda ottusi (due categorie non necessariamente disgiunte).

Stavolta si tratta di un aggiornamento d’emergenza, che chiude una rosa di vulnerabilità in Flash Player e AIR, almeno una delle quali (la CVE-2015-8651) viene già utilizzata in questo momento dai criminali informatici, per cui il pericolo non è astratto: è molto reale.

Il bollettino di sicurezza di Adobe è l’APSB16-01.

L’aggiornamento porta Adobe Flash alla versione 20.0.0.267 per Windows e Mac e alla 11.2.202.559 per Linux.

Anche chi usa Google Chrome (sotto Windows, OS X, Linux e ChromeOS) viene aggiornato alla versione 20.0.0.267. Chrome si aggiorna automaticamente. Idem per chi usa Microsoft Edge e Internet Explorer per Windows 10 e per Windows 8.x.

Molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. Potete anche impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.


Fonti aggiuntive: The Register.

Aggiornamento Flash, e con questo siamo a venti dall’inizio dell’anno

Solita solfa: è disponibile un nuovo aggiornamento del player di Adobe Flash, che porta Flash alla versione 20.0.0.228 (per Internet Explorer e Chrome sotto Windows, per Chrome e Opera sotto OS X e per Chrome sotto Linux), 20.0.0.235 (per Firefox sotto Windows e OS X e per Safari sotto OS X) o 11.2.202.554 (per Firefox sotto Linux).

Molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui. Google Chrome aggiorna separatamente e automaticamente il proprio player Flash, portandolo alla versione 20.0.0.228 per Windows, Mac e Linux.

Questo nuovo aggiornamento è il ventesimo dell’anno (quello precedente risale al 10 novembre scorso) e risolve le settantotto falle indicate nel bollettino 15-32 di Adobe.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. Potete anche impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Aggiornamento Flash, il diciannovesimo dell’anno

Ormai è un appuntamento rituale, per cui vado subito al sodo: è disponibile un nuovo aggiornamento del player di Adobe Flash, che porta Flash alla versione 19.0.0.245 (per Windows e Mac) e 11.2.202.548 (per Linux). Molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui. Google Chrome aggiorna separatamente e automaticamente il proprio player Flash, portandolo alla versione 19.0.0.245 per Windows, Mac e Linux.

Questo nuovo aggiornamento è il diciannovesimo dell’anno (quello precedente risale al 17 ottobre scorso) e risolve le falle indicate nel bollettino di Adobe pubblicato oggi, che le classifica come “critiche” e dice che “potrebbero potenzialmente consentire a un aggressore di prendere il controllo del sistema colpito”.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. Potete anche impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Flash, diciottesimo aggiornamento dell’anno. Ci prenderanno per sfinimento

Questo articolo vi arriva gratuitamente e senza pubblicità grazie al microabbonamento di “luigipoll*”. Ultimo aggiornamento: 2015/10/17 19:50.

Se ancora usate Flash e siete diligenti, avete da poco finito di installare l'aggiornamento uscito il 13 ottobre, quello che vi porta alla versione 19.0.0.207. Ma ne è uscito un altro ieri notte, per cui vi tocca ricominciare da capo.

Questo nuovo aggiornamento, che porta Flash alla versione 19.0.0.226 (per Windows e Mac) e alla versione 11.2.202.540 (per Linux), risolve la grave falla segnalata da Trend Micro e nel bollettino di Adobe.

Come già detto pochi giorni fa, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. La versione aggiornata, se non si installa automaticamente, è scaricabile qui oppure qui. Google Chrome si aggiorna automaticamente. Potete anche impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Flash, ennesimo aggiornamento di sicurezza, ma è già uscito un attacco che lo scavalca

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “domenico.pul*” e “sylvy*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Ieri è stato rilasciato un aggiornamento di Adobe Flash, il diciassettesimo dall'inizio dell'anno secondo i conti di Flashtester.org. Risolve tredici vulnerabilità, alcune classificate come “critiche”. Se dovete ancora usare Flash, aggiornatelo: la versione più recente è la 19.0.0.207 per Windows, Linux e Mac OS X. Chi usa Google Chrome viene aggiornato automaticamente.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. La versione aggiornata, se non si installa automaticamente, è scaricabile qui. Potete anche disabilitare Flash in modo che vi chieda il consenso sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni sono qui in italiano per Windows e qui per Mac.

Intanto i creatori di malware non dormono: Trend Micro segnala che è già uscito un attacco che infetta i computer delle vittime usando una falla presente anche nell'ultimo aggiornamento di Flash. L'attacco arriva sotto forma di mail con allegato e sembra mirato principalmente a enti governativi, ma questo non significa che gli utenti comuni possono abbassare le proprie difese. Aspettiamoci quindi un ulteriore aggiornamento all'aggiornamento.


Fonti aggiuntive: Ars Technica, The Register.

Da oggi Chrome e Amazon bloccano Flash negli spot. È ora di dirgli addio

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “davide.rich*” e “motog*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Un altro chiodo nella bara di Adobe Flash: da oggi, come preannunciato a giugno, Google Chrome comincerà a bloccare automaticamente i contenuti Web non essenziali (tipicamente pubblicità) che usano Flash: per sbloccarli sarà necessario cliccarvi sopra. Questo ridurrà fortemente i rischi comportati dall'uso di Flash, rivelatosi un vero colabrodo di sicurezza, e anche i consumi energetici e di potenza di calcolo legati a questa tecnologia.

I contenuti Flash ritenuti importanti (per esempio i player video nei siti dedicati ai video) non verranno bloccati, ma ci sarà un'ecatombe di spot pubblicitari basati su Flash. Per noi utenti è un sollievo oltre che un miglioramento della sicurezza, visto che Flash viene usato spesso per veicolare infezioni, ma per i pubblicitari e per i siti che si mantengono tramite gli introiti della pubblicità potrebbe esserci qualche problema.

Convertirsi (da Flash a HTML5) o perire, insomma; ma dietro tanto altruismo e amore del risparmio energetico c'è anche un vantaggio non banale per Google. Le pubblicità Flash diffuse tramite i canali pubblicitari gestiti da Google, infatti, verranno convertite automaticamente in HTML e quindi verranno visualizzate senza problemi, mentre gli spot veicolati da altri operatori pubblicitari verranno sostituiti da una simpatica casellina grigia. Chi controlla il browser controlla la Rete, come ha ben insegnato la vertenza antitrust contro Microsoft ai tempi in cui Internet Explorer dominava il mercato dei browser.

Tuttavia Google non è sola nel boicottare Flash: anche Amazon da oggi non accetta più pubblicità Flash sulla propria rete. Per non parlare dei dispositivi iOS (iPhone, iPad e simili), che non hanno mai supportato Flash. La tecnologia Adobe è ormai accerchiata e destinata all'oblio: webmaster che insistete a fare i siti che richiedono Flash perché è facile e figo, prendete nota.

Raffica di aggiornamenti di sicurezza: Flash, Chrome, Firefox, Internet Explorer, Windows

Credit: Medieval Reactions

Questo articolo vi arriva gratuitamente e senza pubblicità grazie alle gentili donazioni di “fabio.turch*” e “mario.cop*”. Se vi piace, potete incoraggiarmi a scrivere ancora (anche con un microabbonamento).

Se dovete ancora avere Flash sui vostri computer, aggiornatelo alla versione più recente, ossia la 18.0.0.232: chiuderete 35 falle, molte delle quali sono classificate come gravi. Controllate la pagina di test di Adobe per verificare quale versione avete a bordo. Se vi siete stufati o volete ridurre il rischio, le istruzioni per obbligare Flash a chiedere il vostro consenso prima di eseguire il contenuto di una pagina sono qui. Scoprirete con piacere quanti pezzi di pagine Web apparentemente normali sono in realtà contenuto Flash mascherato.

Google Chrome (che contiene una propria versione auto-aggiornante di Flash) è stato aggiornato alla versione 44.0.2403.155.

Firefox ha fatto cifra tonda: l'aggiornamento più recente è la versione 40.0. Se state usando versioni precedenti, vi conviene aggiornarle. Le istruzioni per aggiornare Firefox sono qui. La nuova versione di Firefox risolve 14 falle (di cui quattro critiche, inclusa una buona fetta di Stagefright) e introduce maggiori controlli di sicurezza: per esempio, blocca i download automatici di malware identificati da Google Safe Browsing e le pagine Web contenenti “software ingannevole” (eufemismo, dettato da cautele legali, usato per indicare adware e altre forme di malware gestite da una struttura aziendale). Inoltre richiede che le estensioni siano firmate digitalmente da Mozilla; se non lo sono, ricevete un avviso.

Internet Explorer (tutte le versioni dalla 7 alla 11) va aggiornato per risolvere alcune falle definite “critiche” da Microsoft, e anche Windows 10 ha delle vulnerabilità da rattoppare. Le istruzioni dettagliate per aggiornare questi prodotti Microsoft sono qui, ma in sostanza basta usare Windows Update o lasciare che Windows provveda automaticamente. Tuttavia alcuni utenti di Windows 10, caratterizzato dall'installazione automatica degli aggiornamenti, segnalano problemi che bloccano i loro computer in un loop infinito di riavvio e reinstallazione.