Skip navigation

Adobe Flash Player si è dimostrato essere un plugin per browser che veicola la stragrande maggioranza degli attacchi e delle violazioni di sicurezza tanto da costringere la Adobe stessa a rilasci mensili (se non piú frequenti) di patch atte a mitigare vulnerabilità di Flash le cui cause risiedono in un codice scritto davvero male e poco documentato.
La soluzione migliore sarebbe disinstallare Flash dal pc e disattivarne il plugin da tutti i browser che usiamo e imparare a vivere senza.
Purtroppo per alcuni la soluzione risulta troppo drastica quindi imparare a mitigare le possibili conseguenze derivanti dall’utilizzo di flash, diventa obbligatorio.
Il mio primo consiglio sarebbe quello di installare VirtualBox e utilizzare una distro linux virtualizzata da utilizzare quando abbiamo bisogno di visualizzare contenuti flash.
Altra soluzione, potrebbe essere usare EMET (l’Enhanced Mitigation Experience Toolkit) abbinato al plugin “Click to play” (ahimè non disponibile in Internet Explorer).
EMET é un’applicazione rilasciata da Microsoft che ci aiuta a proteggere il nostro pc grazie all’attivazione di protezione della memoria (ASLR), presente già in Windows ma disabilitata di default. Oltre a questo, attiva anche le funzionalità Data Execution Prevention(DEP) e Structured Exception Handler Overwrite Protection (SEHOP).
EMET é disponibile da Windows XP in avanti e consiglio caldamente di installarlo.
Questa non é certo la panacea per tutti i mali ma un buon esercizio di sicurezza lo é di sicuro.
Insomma, se proprio non volete abbandonare Flash, cercate in ogni modo di proteggervi il piú possibile partendo da qua.
Have fun. ..always!

Annunci

Rispondi

Effettua il login con uno di questi metodi per inviare il tuo commento:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...