Proteggi il tuo sistema dagli exploit di Adobe Flash nel tuo browser

Come

DiBrian Burgess

Ultimo aggiornamento il9 agosto 2019

Adobe questa settimana ha rivelato ancora un altro vulnerabilità critica in Flash che può influire sul sistema Windows, Mac e Linux. L'exploit può consentire a un hacker di provocare un arresto anomalo e assumere il controllo del tuo sistema.

Questo exploit arriva alle calcagna dell'azienda rilasciando diverse patch (69 per l'esattezza) all'inizio della settimana per Flash, Reader e Acrobat.

Secondo il Bollettino sulla sicurezza di Adobe:

Una vulnerabilità critica (CVE-2015-7645) è stata identificata in Adobe Flash Player 19.0.0.207 e versioni precedenti per Windows, Macintosh e Linux. Lo sfruttamento riuscito potrebbe causare un arresto anomalo e potenzialmente consentire a un utente malintenzionato di assumere il controllo del sistema interessato.

Adobe è a conoscenza di un rapporto secondo cui un exploit per questa vulnerabilità viene utilizzato in attacchi mirati e limitati.

AGGIORNARE: Adobe prevede che gli aggiornamenti saranno disponibili già dal 16 ottobre.

Aiuta a proteggere il tuo computer dagli exploit Flash

Sappiamo tutti che Flash sta seguendo la strada del dinosauro e il modo migliore per proteggere il tuo sistema è disinstallare completamente Adobe Flash. Sfortunatamente, questa opzione potrebbe non essere realistica per molti utenti.

Ma quello che puoi fare è gestire quando Flash viene utilizzato impostando l'opzione Fai clic per riprodurlo nel tuo browser. Con la sua abilitazione, il tuo browser non inizierà automaticamente a visualizzare contenuti Flash potenzialmente dannosi. Ti ha dato il controllo per autorizzare ciò che è o non è visualizzato.

Per la maggior parte dei browser, puoi trovare un componente aggiuntivo che bloccherà il flash per te, ma puoi anche farlo manualmente. Ecco uno sguardo a farlo nei tre grandi.

Google Chrome

In Chrome apri Impostazioni e quindi seleziona mostra impostazioni avanzate. Scorri verso il basso e fai clic Le impostazioni del contenuto nella sezione Privacy.

Scorri verso il basso fino a Plug-in e quindi seleziona Fammi scegliere quando eseguire il contenuto del plug-in.

Mozilla Firefox

Il metodo più semplice è installare il componente aggiuntivo Flashblock. Ma per farlo manualmente, vai a Strumenti> Componenti aggiuntivi e seleziona Plugin.

Scorri verso il basso e trova Shockwave Flash e modifica l'opzione in Chiedi di attivare.

Internet Explorer

Certo, in IE la disabilitazione di Flash è la più goffa... comunque... vai a Strumenti> Gestisci componenti aggiuntivi.

Quindi selezionare Tutti i componenti aggiuntivi dal menu a discesa in Mostra.

Clic successivo Rimuovi tutti i siti in fondo e chiudere le impostazioni.

Disabilitare Flash in IE è una specie di affare tutto o niente. Quando si raggiunge un sito con contenuto Flash, è possibile consentirne l'esecuzione sull'intero sito oppure no.

Dovrei anche menzionare che Adobe Flash Player è incluso in Microsoft Edge nel Windows 10. Ma è molto più facile da disabilitare. Vai a Impostazioni> Impostazioni avanzate e spegni l'interruttore.

Quando accedi a un sito con contenuti Flash in Firefox o Chrome, vedrai che è stato bloccato, simile allo scatto seguente. Quindi scegliere se si desidera eseguirlo o meno.

Ora hai il controllo quando viene riprodotto il contenuto Flash, indipendentemente dal browser che stai utilizzando.

La scomparsa di Flash continua

Quando si tratta di vulnerabilità, Adobe Flash presenta più falle di sicurezza rispetto al formaggio svizzero. Ricordi quando Steve Jobs ha scritto una lettera aperta del suo disprezzo per Flash? Era il 2010, eppure esiste ancora là fuori.

Le aziende tecnologiche stanno facendo del loro meglio per prendere provvedimenti anche per eliminarlo. Ecco alcuni esempi:

Google ha ufficialmente eliminato gli annunci Flash in Chrome. Google AdWords rende possibile automaticamente converti gli annunci creati con Flash in HTML5, il formato sicuro e affidabile che sostituisce Flash.

Amazon ha vietato gli annunci Flash ed è bloccato sulla maggior parte delle piattaforme di dispositivi mobili moderni. In effetti, sul cellulare, è necessario passare attraverso molti cerchi solo per visualizzare il contenuto Flash.

C'è anche un Occupa il movimento del flash con l'obiettivo di porre fine al mondo del plug-in Flash Player.

Se la disinstallazione di Flash non è un'opzione valida per la tua situazione, abilitare la funzione Click to Play nel browser è la soluzione migliore. E, ovviamente, assicurati sempre di avere sempre la versione più aggiornata.

Dopo averlo implementato, rimarrai sorpreso dalla quantità di Flash ancora disponibile. Molti siti di spicco che penseresti abbiano eliminato, ma è ancora in circolazione.