Flash, moribondo, mette ancora a rischio i Pc degli utenti



[ZEUS News - www.zeusnews.it - 10-12-2018]

flash falla patch operation poison needle

Anche se ormai condannato a morte, Flash continua a far parlare di sé, e sempre per lo stesso motivo: problemi di sicurezza.

Per chi ancora lo adopera, Adobe ha appena rilasciato alcune patch che a questo punto è bene installare subito, in quanto una delle vulnerabilità corrette sta venendo attivamente sfruttata.

La scoperta dello sfruttamento della falla si deve all'esperto di sicurezza Qihoo 360, che vi ha assegnato il nome in codice Operation Poison Needle, in quanto l'exploit è stato usato per attaccare una clinica in Russia.

Il modus operandi dell'attacco è noto: la vittima riceve un'email di phishing con allegato un file Rar. All'interno di questo c'è un documento che contiene l'exploit vero e proprio.

Tutte le versioni di Flash fino alla 31.0.0.153 sono vulnerabili: la falla scompare quando si aggiorna alla versione 31.0.0.101.

Sondaggio
Hai inserito username e password della tua webmail. Il browser ti chiede se desideri salvare le credenziali di accesso per il futuro. Cosa fai?
Uso questa opzione perché è comoda, così non devo inserire ogni volta username e password
Clicco su No e disattivo l'opzione “Resta collegato”
Non accedo alla mail attraverso siti di webmail ma solo attraverso applicazioni installate sul dispositivo

Mostra i risultati (1957 voti)
Leggi i commenti (12)

In alternativa si può anche agire facendo ciò che sarà comunque obbligatorio a partire dal 2020: eliminare Adobe Flash dal Pc, contando sul fatto che ormai praticamente non ve n'è più bisogno, dato che la maggior parte dei siti che lo adoperavano è passata a HTML 5.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Consiglio di sicurezza per l'Avvento: disinstallate Flash

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (ultimi 5 di 7)

{Giacomo Margarito}
Il problema di Flash non sono tanto i problemi di sicurezza, quanto le migliaia di siti, applicazioni e giochi online che ancora lo usano. Fino a quando tutti i siti che lo usano, le app e i giochi creati con Flash non verranno convertiti in HTML 5, purtroppo (volente o nolente) Flash continuerà a essere necessario per i... Leggi tutto
22-12-2018 12:40
Ramon
Un dettaglio da non sottovalutare: da tre anni ho disattivato Flash Player e da allora non ho più avuto crash di Firefox; sarà un caso? Comunque, Firefox permette di attivare/disattivare Flash a richiesta ("chiedi ogni volta"); non c'è bisogno di disinstallarlo.
21-12-2018 22:28

Gladiator
Io l'disattivato già alcuni anni fa poi l'ho definitivamente disinstallato e non mi è mai capitato di averne necessità inderogabile, in alcuni casi - abbastanza rari - sono comunque riuscito ad usare i siti che lo richiedevano con delle funzionalità appena limitate. Ovviamente non è una certezza assoluta ma lo dovrebbe diventare sempre... Leggi tutto
21-12-2018 15:43
utontello
Per esempio questo: http://www.giochibambini.it/
18-12-2018 12:45

milux
Il famoso corriere espresso con la livrea tutta rossa usa ancora flash sul sito e alcune funzionalità richiedono flash.
18-12-2018 07:45
Leggi gli altri 2 commenti nel forum Sicurezza
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Quali tra queste informazioni ti piacerebbe che fossero rese pubbliche?
I provvedimenti sanitari relativi a bar, ristoranti e altri locali pubblici.
Il casellario giudiziale con le fedine penali dei cittadini.
Le valutazioni sulle performance degli insegnanti scolastici e dei professori universitari.
Le transazioni immobiliari effettuate da ciascun cittadino.
I mutui accesi da ciascun cittadino.
Le dichiarazioni dei redditi di ciascun cittadino.

Mostra i risultati (2245 voti)
Aprile 2024
n. 3803 del 24-04-2024
Enel nel mirino dell'Antitrust per le bollette esagerate
n. 3802 del 21-04-2024
TIM, altre ''rimodulazioni'' in arrivo
n. 3801 del 18-04-2024
L'algoritmo di ricarica che raddoppia la vita utile delle batterie
n. 3800 del 12-04-2024
Hype e Banca Sella, disservizi a profusione
n. 3799 del 11-04-2024
Falla nei NAS D-Link, ma la patch non arriverà mai
n. 3798 del 09-04-2024
La navigazione in incognito non è in incognito
n. 3797 del 05-04-2024
Le tre stimmate della posta elettronica
n. 3796 del 03-04-2024
Amazon abbandona i negozi coi cassieri a distanza
Marzo 2024
n. 3795 del 30-03-2024
Buone azioni e serrature ridicole
n. 3794 del 26-03-2024
Il piano Merlyn, ovvero la liquidazione di Tim
n. 3793 del 23-03-2024
Falla nelle serrature elettroniche, milioni di stanze d'hotel a rischio
n. 3792 del 21-03-2024
L'antenato di ChatGPT in un foglio Excel
n. 3791 del 19-03-2024
La valle inquietante
n. 3790 del 15-03-2024
La crisi di Tim e la divisione sindacale
n. 3789 del 12-03-2024
La fine del mondo, virtuale
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 26 aprile
2022
Elon Musk è il nuovo proprietario di Twitter
2021
Cellebrite attacca Signal, il creatore di Signal rende tossico Cellebrite
2019
Alexa, ecco come disabilitare l'ascolto
2018
Tenere attivo ''OK Google'' significa mandare pezzi di conversaz...
2017
I viaggi in aereo di oggi sono più lenti. Perché?
2015
Autovelox, Kim Dotcom rischia espulsione da Nuova Zelanda
2014
Pale eoliche come in un alveare
2013
Western Digital, l'hard disk da 5mm è arrivato
2012
Niente più ispezioni per le videocamere sui posti di lavoro
2011
L'orologio ufficiale di Al Qaeda
2010
Hawking: "Fate attenzione agli alieni"
2009
Una Botnet da 1,9 milioni di Pc
2008
Indovina cosa viene a cena
2007
Wind e la Sim che scade
2006
Creative Commons si allea con l'open-DRM (parte 2)
2005
Il digitale terrestre di Albertini
2003
L'EUCD fa male agli utenti
2002
Trasporto sicuro di dati
Olimpo Informatico


 
web metrics