@2022 - All Right Reserved. Designed and Developed by PenciDesign
Scritto da Alvise C. Pubblicato:Aggiornato il:0 commenti415 Guarda 1 minutes Leggi
415
Adobe ha rilasciato ieri un aggiornamento di Flash Player che va a correggere una grave vulnerabilità scoperta dal ricercatore Paulos Yibelo, che affligge tutte le versioni di Flash Player, eccetto l’ultima che è la 24.0.0.186
Il problema sta che, una volta consentito l’utilizzo di flash player (ad esempio in siti di videochat o semplicemente per l’accesso al microfono, webcam ecc tramite flash) in un sito, questo permesso viene esteso anche ad altri siti, anche quelli di origine dubbia o dannosa, cosa che può esser usata in modo fraudolento da un malintenzionato per spiarci tramite webcam o microfono.
Il ricercatore porta un esempio di chat o simili in Facebook, il quale usa una connessione HTTPS, invece Flash Player consente l’accesso anche tramite HTTP (quindi non usando una connessione sicura), cosa che potrebbe consentire ad un attaccante locale di infettare il sistema tramite un applet java malevolo costruito ad hoc.
Invitiamo quindi ad aggiornare il componente di Flash Player partendo da qui
In aggiunta, Microsoft ha annunciato che con il prossimo major update (Creator Update) i contenuti Flash non si attiveranno automaticamente (ora questa funzionalità, introdotta con la versione 1607, è limitata alla pubblicità) e dovrà esser l’utente a cliccare manualmente sul contenuto per attivarlo. Stessa cosa è avvenute o sta avvenendo per Safari e Chrome, Firefox ha in programma di eseguirlo nel corso del 2017.
Microsoft MVP Windows Expert dal 2011 fino al 2017 e dal 2017 Microsoft MVP Windows Insider. Google Certified e Comptia Security + Certified, ha scritto per WindowsBlogItalia e Windowsteca. Appassionato ed esperto dei sistemi Microsoft Windows e della sicurezza informatica.
In caso di difficoltà non esitate a commentare l'articolo; prima di fare modifiche al sistema è consigliato creare un punto di ripristino.
In caso di installazione di strumenti terzi prestare attenzione alle spunte ed alle installazioni supplementari superflue.
Per info: [email protected]
Iscriviti su LinkedIn alla mia newsletter https://www.linkedin.com/build-relation/newsletter-follow?entityUrn=7019043583668187136
Punto di riferimento per il mondo Windows con articoli e guide letti ogni giorno, ci trovi anche nella MS Community con gli articoli WIKI del Microsoft MVP (dal 2011 al 2020) Alvise C.
Questo blog non rappresenta una testata giornalistica in quanto viene aggiornato senza alcuna periodicità. Non può pertanto considerarsi un prodotto editoriale ai sensi della legge n° 62 del 7.03.2001. L’autore del blog non è responsabile del contenuto dei commenti ai post, nè del contenuto dei siti linkati. Alcuni testi o immagini inseriti in questo blog sono tratti da internet e, pertanto, considerati di pubblico dominio; qualora la loro pubblicazione violasse eventuali diritti d’autore, vogliate comunicarlo via email a [email protected] e saranno immediatamente rimossi.
