Notizie: contribuisci anche tu a rendere pi sicuro lOpen Source con Mozilla

Autore Topic: Segnalazioni nuove versioni plugin  (Letto 54365 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10768
    • Il blog che non c'
Segnalazioni nuove versioni plugin
« il: 05 Aprile 2012 12:46:24 »
Ho diviso questa discussione da quella sul Software OpenSource in modo da utilizzarla per le segnalazioni degli aggiornamenti ai plugin (Java, Flash, ecc…).

Avere questi plugin poco aggiornati porta con se molti rischi per la sicurezza, quindi consigliato tenere sempre aggiornati questi ultimi (in particolare Flash e Java).

A questa pagina:

Verifica i tuoi plugin

possibile verificare se i propri plugin sono aggiornati, e in caso contrario, procedere al loro aggiornamento.


NOTA 1: Non usare questa discussione per chiedere assistenza, la discussione serve solamente per segnalare le ultime versioni dei plugin disponibili[/b]


Di seguito alcuni articoli che si possono consultare prima di richiedere assistenza:




Di seguito i principali plugin:


Ci sono poi i plugin installati da Quicktime e Real Player che servono per la riproduzione di altri formati multimediali. I plugin si possono ottenere  anche installando le versioni Alternative dei due software.
inoltre consuetudine installare il plugin per riprodurre i file PDF solitamente installati dal lettore PDF (ad esempio Foxit o Adobe Reader).

Con questi plugin si potranno visualizzare il 90% dei contenuti multimediali presenti sul web.
NOTA 1:contrariamente a quanto si pensa Java non Javascript e gli applet Java non sono molto presenti sul Web (forse in passato). Date le frequenti problematiche lato sicurezza di questo plugin si consiglia di disattivarlo nel caso non si utilizzino applicazioni online per cui espressamente richiesto Java.

NOTA 2: non installare mai un plugin da pagine diverse da quelle dei produttori, facile che dietro l'installazione di un plugin si nasconda un tentativo di iniettare software maligno sul proprio computer.

« Ultima modifica: 02 Agosto 2012 09:38:29 da jooliaan »

Offline Ronnie91

  • Post: 3519
Re: Segnalazioni nuove versioni plugin
« Risposta #1 il: 02 Maggio 2012 19:15:17 »


Offline p060477

  • Post: 1106
Re: Segnalazioni nuove versioni plugin
« Risposta #3 il: 04 Maggio 2012 10:24:01 »
grazie Ronnie91 !  :lol: :D

Offline Ronnie91

  • Post: 3519
Re: Segnalazioni nuove versioni plugin
« Risposta #4 il: 04 Maggio 2012 10:24:41 »
Prego, ciao! ;)

Offline fabrixx

  • Post: 5597
Re: Segnalazioni nuove versioni plugin
« Risposta #5 il: 04 Maggio 2012 23:18:38 »
Dopo lo scorso aggiornamento  i video YouTube oltre ad essere verdognoli (bug linux noto basta disattivare l'accelerazione grafica) trapassano le altre schede aperte  :shock:

Vediamo se con questa va meglio  grazie.

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10768
    • Il blog che non c'
Re: Segnalazioni nuove versioni plugin
« Risposta #6 il: 04 Maggio 2012 23:30:55 »
Flash l'unico che non sa distinguere fra beta e release, questo quello che scrive se cerco di installarlo:

 
 
 il motivo che avevo installato la beta :shock:
 
 

Offline Ronnie91

  • Post: 3519
Re: Segnalazioni nuove versioni plugin
« Risposta #7 il: 04 Maggio 2012 23:33:31 »
@fabrixx, dovrebbero aver risolto solo falle di sicurezza con questo aggiornamento: http://www.adobe.com/support/security/bulletins/apsb12-09.html


Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10768
    • Il blog che non c'
Re: Segnalazioni nuove versioni plugin
« Risposta #9 il: 05 Maggio 2012 11:12:47 »
Dal link di @Ronnie91:

Adobe - Security Bulletins: APSB12-09 - Security update available for Adobe Flash Player
Citazione
There are reports that the vulnerability is being exploited in the wild in active targeted attacks designed to trick the user into clicking on a malicious file delivered in an email message. The exploit targets Flash Player on Internet Explorer for Windows only.

sembra sia solo la componente activeX a soffrire della falla, basta leggere le mail con TB e non ci sono problemi :-)

Offline Ronnie91

  • Post: 3519
Re: Segnalazioni nuove versioni plugin
« Risposta #10 il: 05 Maggio 2012 11:51:46 »
@gialloporpora, l'avevo letto, allora che senso ha aggiornare il plugin per tutti i browser e i sistemi operativi?

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10768
    • Il blog che non c'
Re: Segnalazioni nuove versioni plugin
« Risposta #11 il: 05 Maggio 2012 12:03:28 »
Probabilmente la vulnerabilit presente su entrambe le versioni, ma per quella di IE esiste un exploit funzionante e in uso per prendere il controllo e infettare i PC degli utenti.
L'altra versione, pur soffrendo del bug, non sembra si possa sfruttare per un attacco, o per lo meno cos ho capito io.

« Ultima modifica: 05 Maggio 2012 12:05:05 da gialloporpora »

Offline Ronnie91

  • Post: 3519
Re: Segnalazioni nuove versioni plugin
« Risposta #12 il: 05 Maggio 2012 12:15:35 »
Su Windows la falla è più grave, ha priorità 1, sugli altri SO ha priorità 2 confermando quello che dici:

http://www.adobe.com/it/devnet/security/severity_ratings.html
Citazione
Classificazione      Definizione
Priorità 1  Questo aggiornamento risolve vulnerabilità colpite, oppure con un rischio maggiore di essere colpite, da exploit eseguiti ai danni di una determinata versione di prodotto e piattaforma. Adobe consiglia agli amministratori di installare l'aggiornamento il prima possibile (ad esempio, entro 72 ore).
Priorità 2  Questo aggiornamento risolve vulnerabilità in un prodotto storicamente esposto a rischi elevati. Al momento non ci sono exploit noti. Sulla base dell'esperienza precedente, non si prevede la presenza di exploit imminenti. Come tecnica consigliata, Adobe suggerisce agli amministratori di installare l'aggiornamento a breve (ad esempio, entro 30 giorni).
Priorità 3  Questo aggiornamento risolve vulnerabilità in un prodotto che storicamente non ha rappresentato un obiettivo per gli aggressori. Adobe consiglia agli amministratori di installare l'aggiornamento a loro discrezione.

Stavo pensando, può essere sfruttata anche dalle webmail allora e poi se come browser predefinito non è impostato un altro browser al posto di IE, viene sempre aperto IE e forse è questo il motivo per cui la falla è più grave su Windows oltre al fatto che colpisce la versione ActiveX del Flash Player e che su quella versione hanno già sfruttato l'exploit... ;)
« Ultima modifica: 05 Maggio 2012 12:22:11 da Ronnie91 »

Offline gialloporpora

  • サンドロ
  • Moderatore
  • Post: 10768
    • Il blog che non c'
Re: Segnalazioni nuove versioni plugin
« Risposta #13 il: 05 Maggio 2012 13:27:14 »
Probabilmente perch l'exploit in uso solo per Windows, per pigrizia  o mancanza di interesse non ancora stato sfruttato per funzionare su altri sistemi.
Tieni anche conto che il plugin Flash mi sembra venga usato anche dal messenger di MS per le animazioni (non mi ricordo pi il nome). 



Ovviamente quando tu apri una pagina web con un contenuto Flash il browser usa il plugin per riprodurla, una mail che incorpora un contenuto Flash non diversa da una pagina.
Al limite, pure possibile che qualche webmail con dei sani principi blocchi da sola i contenuti Flash come fanno i client di posta normali. s

Non credo proprio che si possa aprire IE se usi un altro browser, predefinito o meno che sia.

Offline Ronnie91

  • Post: 3519
Re: Segnalazioni nuove versioni plugin
« Risposta #14 il: 05 Maggio 2012 13:32:40 »
Intendevo dire che se usi un programma di posta e apri un contenuto da l, ti si apre IE se impostato come predefinito...

Il messenger di MS si chiama Windows Live Messenger.

0 Utenti e 1 Visitatore stanno visualizzando questo topic.