Topic: Segnalazioni nuove versioni plugin

[gialloporpora]

Ho diviso questa discussione da quella sul Software OpenSource in modo da utilizzarla per le segnalazioni degli aggiornamenti ai plugin (Java, Flash, ecc…).

Avere questi plugin poco aggiornati porta con se molti rischi per la sicurezza, è quindi consigliato tenere sempre aggiornati questi ultimi (in particolare Flash e Java).

A questa pagina:

Verifica i tuoi plugin

è possibile verificare se i propri plugin sono aggiornati, e in caso contrario, procedere al loro aggiornamento.


NOTA 1: Non usare questa discussione per chiedere assistenza, la discussione serve solamente per segnalare le ultime versioni dei plugin disponibili[/b]

Di seguito alcuni articoli che si possono consultare prima di richiedere assistenza:

• Informazioni sul plugin Java
• Informazioni sul plugin Flash Player
• Informazioni su Windows Media Player
• Informazioni su Microsoft Silverlight
• Informazioni sul plugin di Quicktime
• Informazioni sul plugin di Adobe Reader
• Risoluzione dei problemi relativi ai plugin

Di seguito i principali plugin:

• Flash Player
• Shockwave Player
• Microsoft Silverlight
• Windows Media Player
• Java JRE

Ci sono poi i plugin installati da Quicktime e Real Player che servono per la riproduzione di altri formati multimediali. I plugin si possono ottenere  anche installando le versioni Alternative dei due software.
È inoltre consuetudine installare il plugin per riprodurre i file PDF solitamente installati dal lettore PDF (ad esempio Foxit o Adobe Reader).

Con questi plugin si potranno visualizzare il 90% dei contenuti multimediali presenti sul web.
NOTA 1:contrariamente a quanto si pensa Java non è Javascript e gli applet Java non sono molto presenti sul Web (forse in passato). Date le frequenti problematiche lato sicurezza di questo plugin si consiglia di disattivarlo nel caso non si utilizzino applicazioni online per cui è espressamente richiesto Java.

NOTA 2: non installare mai un plugin da pagine diverse da quelle dei produttori, è facile che dietro l'installazione di un plugin si nasconda un tentativo di iniettare software maligno sul proprio computer.

[Ronnie91]

Java 7 Update 4

[Ronnie91]

Nuova versione del Flash Player, versione 11.2.202.235:

Firefox e altri browser 32 bit: http://aihdownload.adobe.com/bin/install_flashplayer11x32_mssd_aih.exe
Installer offline: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin_32bit.exe

Internet Explorer 32 bit: http://aihdownload.adobe.com/bin/install_flashplayer11x32ax_mssd_aih.exe
Installer offline: http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/install_flash_player_11_active_x_32bit.exe

Versione 64 bit per Firefox e altri browser: http://aihdownload.adobe.com/bin/install_flashplayer11x64_mssd_aih.exe
Installer offline: http://fpdownload.macromedia.com/get/flashplayer/current/licensing/win/install_flash_player_11_plugin_64bit.exe

Versione 64 bit per Internet Explorer: http://aihdownload.adobe.com/bin/install_flashplayer11x64ax_mssd_aih.exe
Installer offline: http://fpdownload.macromedia.com/pub/flashplayer/current/licensing/win/install_flash_player_11_active_x_64bit.exe

[p060477]

grazie Ronnie91 ! 

[Ronnie91]

Prego, ciao!

[fabrixx]

Dopo lo scorso aggiornamento  i video YouTube oltre ad essere verdognoli (bug linux noto basta disattivare l'accelerazione grafica) trapassano le altre schede aperte 

Vediamo se con questa va meglio  grazie.

[gialloporpora]

Flash è l'unico che non sa distinguere fra beta e release, questo è quello che scrive se cerco di installarlo:

 
 
 il motivo è che avevo installato la beta
 
 

[Ronnie91]

@fabrixx, dovrebbero aver risolto solo falle di sicurezza con questo aggiornamento: http://www.adobe.com/support/security/bulletins/apsb12-09.html

[prometeo]

Versione Linux 32 bit: http://fpdownload.macromedia.com/get/flashplayer/pdc/11.2.202.235/install_flash_player_11_linux.i386.tar.gz
Versione Linux 64 bit: http://fpdownload.macromedia.com/get/flashplayer/pdc/11.2.202.235/install_flash_player_11_linux.x86_64.tar.gz
Ciao, Giacomo.

[gialloporpora]

Dal link di @Ronnie91:

Adobe - Security Bulletins: APSB12-09 - Security update available for Adobe Flash Player

There are reports that the vulnerability is being exploited in the wild in active targeted attacks designed to trick the user into clicking on a malicious file delivered in an email message. The exploit targets Flash Player on Internet Explorer for Windows only.

sembra sia solo la componente activeX a soffrire della falla, basta leggere le mail con TB e non ci sono problemi

[Ronnie91]

@gialloporpora, l'avevo letto, allora che senso ha aggiornare il plugin per tutti i browser e i sistemi operativi?

[gialloporpora]

Probabilmente la vulnerabilità è presente su entrambe le versioni, ma per quella di IE esiste un exploit funzionante e in uso per prendere il controllo e infettare i PC degli utenti.
L'altra versione, pur soffrendo del bug, non sembra si possa sfruttare per un attacco, o per lo meno così ho capito io.

[Ronnie91]

Su Windows la falla è più grave, ha priorità 1, sugli altri SO ha priorità 2 confermando quello che dici:

http://www.adobe.com/it/devnet/security/severity_ratings.html

Classificazione      Definizione
Priorità 1  Questo aggiornamento risolve vulnerabilità colpite, oppure con un rischio maggiore di essere colpite, da exploit eseguiti ai danni di una determinata versione di prodotto e piattaforma. Adobe consiglia agli amministratori di installare l'aggiornamento il prima possibile (ad esempio, entro 72 ore).
Priorità 2  Questo aggiornamento risolve vulnerabilità in un prodotto storicamente esposto a rischi elevati. Al momento non ci sono exploit noti. Sulla base dell'esperienza precedente, non si prevede la presenza di exploit imminenti. Come tecnica consigliata, Adobe suggerisce agli amministratori di installare l'aggiornamento a breve (ad esempio, entro 30 giorni).
Priorità 3  Questo aggiornamento risolve vulnerabilità in un prodotto che storicamente non ha rappresentato un obiettivo per gli aggressori. Adobe consiglia agli amministratori di installare l'aggiornamento a loro discrezione.

Stavo pensando, può essere sfruttata anche dalle webmail allora e poi se come browser predefinito non è impostato un altro browser al posto di IE, viene sempre aperto IE e forse è questo il motivo per cui la falla è più grave su Windows oltre al fatto che colpisce la versione ActiveX del Flash Player e che su quella versione hanno già sfruttato l'exploit...

[gialloporpora]

Probabilmente perché l'exploit in uso è solo per Windows, per pigrizia  o mancanza di interesse non è ancora stato sfruttato per funzionare su altri sistemi.
Tieni anche conto che il plugin Flash mi sembra venga usato anche dal messenger di MS per le animazioni (non mi ricordo più il nome). 



Ovviamente quando tu apri una pagina web con un contenuto Flash il browser usa il plugin per riprodurla, una mail che incorpora un contenuto Flash non è diversa da una pagina.
Al limite, è pure possibile che qualche webmail con dei sani principi blocchi da sola i contenuti Flash come fanno i client di posta normali. s

Non credo proprio che si possa aprire IE se usi un altro browser, predefinito o meno che sia.

[Ronnie91]

Intendevo dire che se usi un programma di posta e apri un contenuto da lì, ti si apre IE se è impostato come predefinito...

Il messenger di MS si chiama Windows Live Messenger.