Dal blog di Paolo Attivissimo http://attivissimo.blogspot.it/2015/07/due-nuove-falle-flash-emergono-dai-dati.html leggo che HackingTeam (si insomma quei lameroni che millantavano di essere una società di sicurezza di informatica e poi usavano come password la parola "Passw0rd"), erano a conoscenza di ben 2 (DUE) vulnerabilità di Adobe Flash sconosciute agli stessi Programmatori di Adobe (la potenza del software Closed Source!!!).
Queste vulnerabilità permettono di prendere il controllo del Computer che è stato preso come bersaglio semplicemente facendogli visitare un Link.
Se invece di prendere di mira uno specifico PC si spara nel mucchio, le cose non cambiano, se non la quantità di Computer che si riesce a controllare. Ed è quello che potrebbe succedere, dato che le informazioni su questa falla sono ora di pubblico dominio e pare che ci siano già dei malintenzionati che stanno preparando delle pagine per sfruttare le vulnerabilità.
In attesa che Adobe rilasci una patch per flash (pare la settimana prossima) occorre disinstallare o disabilitare Flash. Se lo disinstalliamo avremo problemi solo su vecchi siti Web non aggiornati o su quelli che usano Flash solo per la pubblicità. In linea di massima non sarà una grande perdita. Se invece lo vogliamo semplicemente disabilitare possiamo scegliere se attivarlo quando serve su determinate pagine di cui siamo sicuri. Vediamo questa seconda soluzione sui principali Browser:
Mozilla Firefox: Andiamo sul Menu (le tre righine orizzontali in alto a destra), e clicchiamo su "Componenti aggiuntivi". Nella colonna di sinistra clicchiamo su Plugin. Nell'area di destra troviamo i diversi plugin installati; cerchiamo "Shockwave Flash" e sulla destra di quella riga un pulsante con diverse scelte. Selezioniamo "Chiedi prima di attivare" quindi chiudete la scheda.
Google Chrome: Andiamo sul Menu (le tre righine orizzontali in alto a destra), e clicchiamo sulla voce "Impostazioni". Nella pagina che compare andiamo in fondo alla pagine e clicchiamo su "Mostra impostazioni avanzate..."; cerchiamo la sezione "Privacy" e clicchiamo sul pulsante "Impostazioni contenuti..."; scorriamo fino a cercare la sezione "Plugin" e selezioniamo la voce "Fammi scegliere quando eseguire i contenuti dei plug-in". Quindi clicchiamo su fine e chiudiamo la scheda impostazioni di Chrome.
Internet Explorer 11: Clicchiamo sull'icona con l'ingranaggio e quindi sulla voce "Gestione componenti aggiuntivi". In basso nel riquadro, sotto la scritta "Mostra" selezioniamo nella casella a discesa la voce "Tutti i componenti aggiuntivi"; selezioniamo "Shockwave" e quindi clicchiamo sulla voce "Disabilita".
Safari *: Andiamo sul menu Preferenze, Sicurezza, Plugin Internet; clicchiamo su "Impostazione siti web", selezioniamo Adobe Flash Player e impostiamo tutti i siti elencati sulla voce "Chiedi"; ripetiamo quindi la procedura per il menu a discesa "Quando visito altri siti web".
* Non ho la possibilità di installare questi browser (ora sono su Linux) e ho copiato le informazioni da altri siti. Spero siano corrette, nel caso sono disponibili a correzioni e all'inserimento di altre procedure per altri Browser.
Le procedurare indicate vanno bene sulle versioni attuali di questi browser. Sulle versioni precedenti potrebbe essere leggermente differente.
Ora nei vari Browser, ogni volta che un sito richiede Flash Player, comparirà un avviso. Se siamo sicuri del sito possiamo cliccare su "Attiva", in caso contrario ignoriamo l'avviso e consultiamo la pagina senza problemi.