Proteggi il tuo sistema dagli exploit di Adobe Flash nel tuo browser

Linux Microsoft Os X Adobe   /   by admin   /   March 18, 2020

Come
DiBrian Burgess

Ultimo aggiornamento il

accedi alla funzione di sicurezza

Adobe Flash è pieno di difetti di sicurezza e questa settimana abbiamo ottenuto patch e exploit zero-day. Ecco come proteggerti dagli exploit dannosi.

Vulnerabilità di AdobeAdobe questa settimana ha rivelato ancora un altro vulnerabilità critica in Flash che può influire sul sistema Windows, Mac e Linux. L'exploit può consentire a un hacker di provocare un arresto anomalo e assumere il controllo del tuo sistema.

Questo exploit arriva alle calcagna dell'azienda rilasciando diverse patch (69 per l'esattezza) all'inizio della settimana per Flash, Reader e Acrobat.

Secondo il Bollettino sulla sicurezza di Adobe:

Una vulnerabilità critica (CVE-2015-7645) è stata identificata in Adobe Flash Player 19.0.0.207 e versioni precedenti per Windows, Macintosh e Linux. Lo sfruttamento riuscito potrebbe causare un arresto anomalo e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Adobe è a conoscenza di un rapporto secondo cui un exploit per questa vulnerabilità viene utilizzato in attacchi mirati e limitati.

AGGIORNARE: Adobe prevede che gli aggiornamenti saranno disponibili già dal 16 ottobre.

Aggiornamento 16/10/2016: Adobe ha davvero patchato questo ultimo exploit. Tuttavia, per proteggerti dalle inevitabili vulnerabilità future, ti consiglio di implementare i seguenti passaggi.

Aiuta a proteggere il tuo computer dagli exploit Flash

Sappiamo tutti che Flash sta seguendo la strada del dinosauro e il modo migliore per proteggere il tuo sistema è disinstallare completamente Adobe Flash. Sfortunatamente, questa opzione potrebbe non essere realistica per molti utenti.

Ma quello che puoi fare è gestire quando Flash viene utilizzato impostando l'opzione Fai clic per riprodurlo nel tuo browser. Con la sua abilitazione, il tuo browser non inizierà automaticamente a visualizzare contenuti Flash potenzialmente dannosi. Ti ha dato il controllo per autorizzare ciò che è o non è visualizzato.

Per la maggior parte dei browser, puoi trovare un componente aggiuntivo che bloccherà il flash per te, ma puoi anche farlo manualmente. Ecco uno sguardo a farlo nei tre grandi.

Google Chrome

In Chrome apri Impostazioni e quindi seleziona mostra impostazioni avanzate. Scorri verso il basso e fai clic Le impostazioni del contenuto nella sezione Privacy.

Impostazioni di Chrome

Scorri verso il basso fino a Plug-in e quindi seleziona Fammi scegliere quando eseguire il contenuto del plug-in.

Impostazioni della privacy

Mozilla Firefox

Il metodo più semplice è installare il componente aggiuntivo Flashblock. Ma per farlo manualmente, vai a Strumenti> Componenti aggiuntivi e seleziona Plugin.

ff addons

Scorri verso il basso e trova Shockwave Flash e modifica l'opzione in Chiedi di attivare.

ff

Internet Explorer

Certo, in IE la disabilitazione di Flash è la più goffa... comunque... vai a Strumenti> Gestisci componenti aggiuntivi.

vale a dire

Quindi selezionare Tutti i componenti aggiuntivi dal menu a discesa in Mostra.

tutti i componenti aggiuntivi IE

Clic successivo Rimuovi tutti i siti in fondo e chiudere le impostazioni.

rimuovere i siti IE

Disabilitare Flash in IE è una specie di affare tutto o niente. Quando si raggiunge un sito con contenuto Flash, è possibile consentirne l'esecuzione sull'intero sito oppure no.

Consenti Flash Internet Explorer

Dovrei anche menzionare che Adobe Flash Player è incluso in Microsoft Edge nel Windows 10. Ma è molto più facile da disabilitare. Vai a Impostazioni> Impostazioni avanzate e spegni l'interruttore.

Flash Edge

Quando accedi a un sito con contenuti Flash in Firefox o Chrome, vedrai che è stato bloccato, simile allo scatto seguente. Quindi scegliere se si desidera eseguirlo o meno.

Esegui Flash

Ora hai il controllo quando viene riprodotto il contenuto Flash, indipendentemente dal browser che stai utilizzando.

riprodurre contenuti flash

La scomparsa di Flash continua

Quando si tratta di vulnerabilità, Adobe Flash presenta più falle di sicurezza rispetto al formaggio svizzero. Ricordi quando Steve Jobs ha scritto una lettera aperta del suo disprezzo per Flash? Era il 2010, eppure esiste ancora là fuori.

Le aziende tecnologiche stanno facendo del loro meglio per prendere provvedimenti anche per eliminarlo. Ecco alcuni esempi:

Google ha ufficialmente eliminato gli annunci Flash in Chrome. Google AdWords rende possibile automaticamente converti gli annunci creati con Flash in HTML5, il formato sicuro e affidabile che sostituisce Flash.

Amazon ha vietato gli annunci Flash ed è bloccato sulla maggior parte delle piattaforme di dispositivi mobili moderni. In effetti, sul cellulare, è necessario passare attraverso molti cerchi solo per visualizzare il contenuto Flash.

C'è anche un Occupa il movimento del flash con l'obiettivo di porre fine al mondo del plug-in Flash Player.

Se la disinstallazione di Flash non è un'opzione valida per la tua situazione, abilitare la funzione Click to Play nel browser è la soluzione migliore. E, ovviamente, assicurati sempre di avere sempre la versione più aggiornata.

Dopo averlo implementato, rimarrai sorpreso dalla quantità di Flash ancora disponibile. Molti siti di spicco che penseresti abbiano eliminato, ma è ancora in circolazione.

Tag nuvola
Valutazione
107
Visualizzazioni
0
Commenti
YOU MIGHT ALSO LIKE