Skip navigation

Monthly Archives: giugno 2015

Adobe Flash Player si è dimostrato essere un plugin per browser che veicola la stragrande maggioranza degli attacchi e delle violazioni di sicurezza tanto da costringere la Adobe stessa a rilasci mensili (se non piú frequenti) di patch atte a mitigare vulnerabilità di Flash le cui cause risiedono in un codice scritto davvero male e poco documentato.
La soluzione migliore sarebbe disinstallare Flash dal pc e disattivarne il plugin da tutti i browser che usiamo e imparare a vivere senza.
Purtroppo per alcuni la soluzione risulta troppo drastica quindi imparare a mitigare le possibili conseguenze derivanti dall’utilizzo di flash, diventa obbligatorio.
Il mio primo consiglio sarebbe quello di installare VirtualBox e utilizzare una distro linux virtualizzata da utilizzare quando abbiamo bisogno di visualizzare contenuti flash.
Altra soluzione, potrebbe essere usare EMET (l’Enhanced Mitigation Experience Toolkit) abbinato al plugin “Click to play” (ahimè non disponibile in Internet Explorer).
EMET é un’applicazione rilasciata da Microsoft che ci aiuta a proteggere il nostro pc grazie all’attivazione di protezione della memoria (ASLR), presente già in Windows ma disabilitata di default. Oltre a questo, attiva anche le funzionalità Data Execution Prevention(DEP) e Structured Exception Handler Overwrite Protection (SEHOP).
EMET é disponibile da Windows XP in avanti e consiglio caldamente di installarlo.
Questa non é certo la panacea per tutti i mali ma un buon esercizio di sicurezza lo é di sicuro.
Insomma, se proprio non volete abbandonare Flash, cercate in ogni modo di proteggervi il piú possibile partendo da qua.
Have fun. ..always!

Annunci

Un nuova vulnerabilità di Adobe Flash “Zero-day”, peraltro risultante già sfruttata in alcuni attacchi mirati, ha costretto Adobe a rilasciare una patch urgentissima raccomandando a chiunque di aggiornare l’applicazione il prima possibile.
In un nuovo bollettino di sicurezza Adobe raccomanda di aggiornare flash alle rispettive versioni:

“- Users of the Adobe Flash Player Desktop Runtime for Windows and Macintosh should update to Adobe Flash Player 18.0.0.194.
– Users of the Adobe Flash Player Extended Support Release should update to Adobe Flash Player 13.0.0.296.
– Users of Adobe Flash Player for Linux should update to Adobe Flash Player 11.2.202.468.
– Adobe Flash Player installed with Google Chrome and Adobe Flash Player installed with Internet Explorer on Windows 8.x will automatically update to version 18.0.0.194.”

I pc che utilizzano Explorer 7 o quelli Windows XP powered con Firefox, sembrano essere quelli più esposti.
Con tutte le patch rilasciate da Adobe in questi anni, Flash dovrebbe essere un “lucchetto digitale” ed invece siamo di nuovo di fronte all’ennesima grave vulnerabilità.
Credo proprio che dovremmo pensare seriamente alla vita senza Flash.
Controllate qui la vostra versione di Flash e, se avete comunque deciso di continuare ad usarlo, installate la versione aggiornata e attendete fino alla prossima vulnerabilità.
Have fun. ..always!

La NowSecure, azienda di sicurezza per i dispositivi mobili, ha annunciato di aver scoperto una vulnerabilità nella tastiera SwiftKey installata in tutti i telefoni Samsung, S6 compreso, che, in questi telefoni opera con privilegi di root (installata di default e firmata con la chiave di cifratura privata Samsung) e che può essere usata per eseguire un exploit se il telefono si trova in una rete “compromessa”.
La vulnerabilità é stata annunciata al Black Hat Summit di Londra e quindi di pubblico dominio ora.
La NowSecure aggiunge di aver allertato Samsung a Novembre 2014 e che Samsung ha già rilasciato una patch a fine marzo 2015 ma solo per i devices da 4.2 in avanti.
Resta dunque il problema dei devices equipaggiati con versioni precedenti di Android ed anche la release timeline distributiva dei canali di aggiornamento per i devices per i quali é stata rilasciata la patch.
Informatevi se avete uno dei devices in questione.
Have fun. …always!