13138 Letture

Brutta vulnerabilità in Flash Player: aggiornare subito

Il plugin di Flash Player è uno di quegli oggetti che, storicamente, sono più spesso utilizzati dai criminali informatici per installare malware sui sistemi degli utenti. Le vulnerabilità presenti nelle versioni più datate di Flash Player, infatti, possono fungere da ponte per l'impianto del codice dannoso.
Come più volte ricordato, quindi, aggiornare Flash Player, insieme con tutti gli altri plugin utilizzati nei vari browser web, è una necessità che si conferma ancor'oggi più che pressante. L'installazione dell'ultima versione di Flash Player, da prelevarsi sempre dal sito ufficiale di Adobe, è il miglior modo per prevenire qualunque rischio d'infezione.

Aggiornare Flash Player alla versione 16.0.0.296

Come ampiamente sottolineato dall'Internet Storm Center di SANS, che ha addirittura elevato il livello d'allerta generale da verde a giallo (vedere questa pagina), l'instalazione dell'ultima versione di Flash Player (16.0.0.296) dovrebbe essere effettuata prima possibile.


Gli esperti spiegano di aver lanciato l'allerta perché "la nuova vulnerabilità scoperta in Flash Player dà all'aggressore il controllo completo del sistema". I rischi di un mancato o tardivo aggiornamento da parte degli utenti sono quindi concreti: "Flash Player è ampiamente diffuso ed utilizzato; la vulnerabilità in questione, inoltre, interessa più piattaforme".
A complicare la situazione, il fatto che gruppi di criminali informatici starebbero già utilizzando la vulnerabilità venuta a galla in Flash Player per sferrare attacchi e che Adobe sta aggiornando solamente in queste ore il sistema per la distribuzione automatica della patch (allo stato attuale viene ancora proposta la versione 16.0.0.287).

Quale versione di Flash Player è installata?

Per verificare la versione di Flash Player che il browser in uso sta utilizzando, bisognerà aprire ciascun browser web e visitare questa pagina (ripetere l'operazione per ciascun browser installato sul proprio sistema).


Nel caso di Mozilla Firefox e delle versioni di Internet Explorer precedenti alla 10, si dovrà utilizzare questa pagina per avviare l'aggiornamento.

È opportuno ricordare che non bisogna mai dare credito ai messaggi che spesso appaiono durante la navigazione in Rete e che invitano ad installare aggiornamenti di Flash Player "fasulli". L'eseguibile, in questi casi, tipicamente cela malware o componenti spyware.
Nella barra degli indirizzi del browser si dovrà leggere get.adobe.com: non scaricare mai, per nessun motivo, gli update di Flash Player e degli altri plugin utilizzati da siti web diversi da quelli ufficiali.

Google Chrome, Internet Explorer 10 e Internet Explorer 11 usano una versione integrata di Flash Player. Per installare l'ultima versione di Flash Player è necessario, in questo caso, scaricare ed applicare l'ultimo update per il browser.
In Chrome digitando chrome://plugins nella barra degli indirizzi, si dovrà leggere l'indicazione del numero di versione più recente accanto alla voce Flash.
La versione di Flash Player integrata in Chrome e distribuita insieme con qualsiasi aggiornamento del browser di Google si chiama PPAPI; quella indicata con l'acronimo NPAPI, se presente, deve essere disattivata cliccando sul link Disabilita (Google Chrome: vecchi plugin non funzioneranno più).

I link per il download

Dal momento che Adobe non ha ancora aggiornato il suo sito web proponendo ancora la vecchia (e vulnerabile) versione 16.0.0.287, offriamo di seguito i link ufficiali per il download di Flash Player 16.0.0.296:
- Flash Player per Firefox, Opera, Safari
- Flash Player per Internet Explorer su Windows XP, Windows Vista, Windows 7

  1. Avatar
    lello25
    27/01/2015 10:47:22
    L'alternativa può essere installare chrome browser per linux che ha la versione più aggiornata di flah, oppure come ho fatto io chromium browser + pepperflash plugin che usa l'ultima versione di flash (parlo di linux ovviamente)
  2. Avatar
    lippolo
    27/01/2015 10:42:51
    Citazione: Adobe non supporta più flashplayer per linux,da tempo è fermo alla versione 11.2.quindi si può usare solo questa.
    E' vero, ma gli aggiornamenti di sicurezza vengono pubblicati comunque. In questo caso la 11,2,202,438 viene aggiornata alla 11,2,202,440, è bene aggiornare sempre anche su Linux.
  3. Avatar
    Dog_Hot
    26/01/2015 23:49:36
    Citazione: Adobe non supporta più flashplayer per linux,da tempo è fermo alla versione 11.2.quindi si può usare solo questa.
    Io ho provato ad installare (con Wine) sul mio Linux la versione per Windows di Seamonkey, giusto per utilizzare il flash player aggiornato... il browser in sé funziona bene, il problema è che installando il nuovo flash player e lo shockwave purtroppo si impalla tutto. :roll:
  4. Avatar
    pox
    26/01/2015 12:56:01
    Adobe non supporta più flashplayer per linux,da tempo è fermo alla versione 11.2.quindi si può usare solo questa.
  5. Avatar
    Sbronzo di Riace
    26/01/2015 12:25:17
    quindi in windows 8.1 tocca aspettare che lo faccia microsoft perchè l'installer active x per IE dice che è già installata l'ultima versione la .287 quando in realtà in firefox c'è la .296
  6. Avatar
    Sampei Nihira
    26/01/2015 11:30:53
    C'è da rilevare una diciamo curiosità. Kafeine aveva dichiarato che Chrome anche con il plugin 287 era al sicuro per la sandbox. Mentre alcune versioni di I.E. (anche le più recenti) erano soggette all'exploit. Credo che quest'aspetto andrà approfondito sopratutto nelle versioni più recenti di I.E. Probabilmente oltre a me anche altri utenti hanno fatto presente la cosa privatamente a Kafeine. Che credo sia intenzionato a fare ulteriori test successivi.
Brutta vulnerabilità in Flash Player: aggiornare subito - IlSoftware.it