Vai al contenuto
Adobe Flash termina il supporto, blocca una rete ferroviaria cinese. Problema risolto in modo creativo

Adobe Flash termina il supporto, blocca una rete ferroviaria cinese. Problema risolto in modo creativo

Dimenticarsi di aggiornare il software e dipendere da software obsoleto, che sarà mai? Se funzionava ieri, funzionerà anche oggi, no?

Si sono accorti che non è così i tecnici e soprattutto gli utenti della rete ferroviaria della città di Dalian, nella Cina settentrionale, che conta quasi sette milioni di abitanti. Secondo quanto riferito da AppleDaily.com (nessuna relazione con la società di Cupertino) e altre fonti, martedì scorso (12 gennaio 2021) gran parte del sistema di treni si è bloccata per una ventina di ore perché il software di programmazione aveva smesso di funzionare.

Il software in questione era Adobe Flash, il cui ritiro è stato annunciato infinite volte fin dal 2017, avvisando che Flash non avrebbe continuato a funzionare ma che si sarebbe proprio fermato. Gli annunci, a quanto pare, non sono stati ascoltati dai tecnici e dai gestori della rete ferroviaria, e quando il supporto a Flash è terminato, il sistema di programmazione dei treni di Dalian si è fermato.

La soluzione trovata dai tecnici è stata piuttosto creativa: dopo aver tentato di ripristinare Flash da un backup, che poi si è puntualmente bloccato quando ha tentato di aggiornarsi, è stata installata una vecchia versione piratata. Qui i resoconti informali divergono da quelli ufficiali, che minimizzano i disagi. Ma in generale Flash è ancora molto diffuso nei computer in Cina, anche a livello governativo, per cui è prevedibile qualche altro malfunzionamento significativo nei prossimi giorni.

E voi come siete messi? La vostra azienda ha smesso di dipendere da Flash, o c’è ancora qualche vecchia applicazione gestionale che lo usa e ha improvvisamente cessato di funzionare?

 

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Prepariamoci a dire addio ad Adobe Flash

Prepariamoci a dire addio ad Adobe Flash

Adobe Flash Player, uno dei più diffusi software per mostrare animazioni nei siti Web, ha cominciato a diffondere avvisi di congedo imminente, annunciando che il supporto terminerà il 31 dicembre di quest’anno e addirittura invitando gli utenti a disinstallarlo, come nella schermata qui accanto, comparsa su uno dei miei Mac durante un aggiornamento.

Non è un fulmine a ciel sereno: la pagina informativa di Adobe spiega che la decisione di fare l’EOL (end of life) di Adobe Flash Player fu annunciata a luglio 2017. Chi ha creato siti che dipendono da contenuti fatti in formato Flash (i celeberrimi skip intro che imperversavano alcuni anni fa) ha avuto tempo in abbondanza per aggiornarli a standard più recenti e universali.

Il problema principale è di tipo storico. Le versioni archiviate dei siti, custodite come memoria storica in siti come Archive.org, cesseranno di essere leggibili se il computer che le legge non ha installato Flash Player o un suo equivalente. Allo stesso tempo, tenere Flash Player installato è un rischio di sicurezza, come raccontato in tante occasioni in questo blog, e la cosa peggiorerà dopo il 31 dicembre, quando non ci saranno più aggiornamenti correttivi di eventuali nuove falle scoperte.

 

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Usate Acrobat DC su un Mac? Aggiornatelo, e in fretta

Usate Acrobat DC su un Mac? Aggiornatelo, e in fretta

Usate Adobe Acrobat DC su un Mac? Allora aggiornatelo subito: Adobe ha pubblicato un aggiornamento di sicurezza che risolve tre falle critiche (CVE-2020-9615, CVE-2020-9614 e CVE-2020-9613), come segnalato da Gizmodo.

L’aggiornamento alla versione 20.009.20063 elimina un difetto che consentiva di avere accesso di root a un Mac senza lasciare tracce, scavalcando le protezioni standard di MacOS. Per proteggersi, però, l’utente deve attivare la modalità protetta all’avvio di Adobe DC (è nelle Impostazioni dell’applicazione). Questa falla non è sfruttabile via Internet, ma è utilizzabile da chiunque possa avere accesso fisico al Mac: un accesso che è spesso dimenticato ed è più facile di quel che molti immaginano.

Il vostro Mac è al sicuro in ufficio, dite? Beh, allora vi fidate ciecamente di tutti i vostri colleghi e anche del personale delle pulizie. E dei visitatori e degli addetti alla manutenzione. Se avete il computer a casa, provate a pensare a quante persone hanno accesso al vostro computer: partner, figli, amici. Non per nulla una delle tecniche di penetrazione informatica più diffuse si chiama evil maid attack.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Google non indicizzerà più i contenuti Flash. Aggiornate i vostri siti

Google non indicizzerà più i contenuti Flash. Aggiornate i vostri siti

Google ha annunciato che entro la fine di quest’anno ignorerà i contenuti Adobe Flash presenti nelle pagine Web e smetterà di indicizzare i file SWF standalone.

Ormai questo formato, un tempo popolarissimo soprattutto per la creazione di animazioni introduttive nei siti, è in via di estinzione. Microsoft ha comunicato che smetterà il supporto di Flash entro la fine del 2020; Google Chrome, Microsoft Edge e Firefox hanno disabilitato questo supporto come impostazione predefinita.

Persino Adobe ha annunciato che non supporterà Flash dopo il 2020.

Flash viene rimpiazzato dall’HTML5, che si spera abbia meno problemi di sicurezza e pesantezza rispetto alla tecnologia Adobe, che era uno dei canali di attacco preferiti dai criminali informatici.

Se gestite dei siti che contengono ancora delle parti in Flash, è ora di aggiornarli, altrimenti non solo non verranno considerati dai motori di ricerca, ma non verranno nemmeno visualizzati dai browser.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornamenti per Windows, MacOS e Adobe

Aggiornamenti per Windows, MacOS e Adobe

Credit: Wikipedia.

È stagione di aggiornamenti: Apple ha rilasciato MacOS 10.14, denominato Mojave, con varie novità come il dark mode (immagine qui accanto), mentre Microsoft sta iniziando a distribuire il cosiddetto October update di Windows 10.

Non c’è particolare fretta di installare nessuno dei due; anzi, nel caso dell’aggiornamento di Windows vengono segnalati alcuni problemi, per cui è meglio aspettare.

Invece se siete ancora utenti di Adobe Flash vi conviene aggiornarlo subito, perché Acrobat e Reader per Mac e Windows hanno ben 85 falle, di cui 47 critiche. L’annuncio dell’aggiornamento è qui insieme agli aggiornamenti scaricabili.



Fonti aggiuntive: Sophos, Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Adobe Flash sotto attacco, aggiornatelo

Adobe Flash sotto attacco, aggiornatelo

Lo US-CERT avvisa che sono in corso attacchi “mirati e limitati” che sfruttano una falla di Flash Player che consente all’aggressore di prendere il controllo del computer della vittima. La falla (CVE-2016-4171) riguarda la versione 21.0.0.242 e le versioni precedenti, per Windows, OS X (prossimamente da ribattezzare macOS), Linux e Chrome OS.

Adobe ha rilasciato un aggiornamento che corregge la falla (insieme a una trentina di altre) porta Flash Player alla versione 22.0.0.192 per tutti questi sistemi operativi: installatelo subito.

Rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui (fino al 30 giugno) oppure qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Rituale aggiornamento di Flash

Rituale aggiornamento di Flash

Rassegnatevi: Adobe Flash ha bisogno di essere aggiornato ancora una volta. Tutte le versioni prima della 28.0.0.161 sono vulnerabili, al punto che può bastare visitare un sito per infettare il proprio computer.

La soluzione, come sempre, è aggiornare Flash, per cui rifaccio le ormai consuete raccomandazioni:

– molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui (fino al 30 giugno) oppure qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

– potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato.

– conviene impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito, dandogli il consenso soltanto sui siti fidati.

– se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Malware nelle pubblicità su siti popolarissimi: un adblocker diventa un antivirus

Malware nelle pubblicità su siti popolarissimi: un adblocker diventa un antivirus

Usare un adblocker è sempre controverso, perché bloccare le pubblicità significa togliere ai siti la loro fonte di sussistenza. Ma il mondo delle pubblicità online ha grossi problemi, perché viene usato spesso per veicolare attacchi informatici che colpiscono anche i visitatori di siti irreprensibili, e quindi usare un adblocker finisce per essere una forma di protezione informatica.

Le pubblicità, infatti, vengono inserite nei siti usando codice fornito dalle agenzie pubblicitarie, che a loro volta ricevono questo codice dagli inserzionisti. E fra gli inserzionisti si sono intrufolati anche i criminali informatici, che infilano i propri attacchi nel codice pubblicitario. Le agenzie filtrano e controllano, ma le tecniche dei criminali sono davvero ingegnose e superano i controlli.

La società di sicurezza informatica Eset segnala infatti che nel corso degli ultimi due mesi milioni di persone che visitano siti mainstream sono stati colpiti da un attacco nel quale il codice ostile è nascosto addirittura nei parametri che regolano la trasparenza dei pixel di un’immagine legata alle campagne di app chiamate Browser Defence o Broxu.

In sintesi, il Javascript contenuto nel codice dell’inserzione di per sé è pulito, ma scarica un’immagine-banner che contiene variazioni invisibili dei pixel che il Javascript interpreta per estrarne appunto il codice ostile. Questo sistema elude i filtri di sicurezza e infetta gli utenti che usano versioni non aggiornate di Internet Explorer e di Adobe Flash.

Fonti: Malwarebytes, Ars Technica.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Aggiornamento rituale di Adobe Flash, Microsoft, Android (per chi può)

Aggiornamento rituale di Adobe Flash, Microsoft, Android (per chi può)

È disponibile un nuovo aggiornamento del player di Adobe Flash, che porta Flash alla versione 21.0.0.182 sotto Windows e OS X e alla 11.2.202.577 sotto Linux.

Molti computer sono configurati per aggiornarsi automaticamente, ma se necessario il player aggiornato è scaricabile manualmente qui o qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

Questo aggiornamento risolve ben 23 falle di sicurezza, indicate nel bollettino 16-08 di Adobe. Molte di queste falle sono etichettate come “critiche” (permettono di prendere il controllo del computer della vittima).

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato. Potete anche impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito. Se invece preferite rimuovere Flash del tutto, le istruzioni in italiano sono qui per Windows e qui per Mac.

Microsoft, invece, ha rilasciato tredici aggiornamenti che coprono falle di sicurezza in Internet Explorer, Edge, Office e varie versioni di Windows. Sono particolarmente interessanti le correzioni che risolvono difetti che consentono di prendere il controllo del computer semplicemente convincendo la vittima a visitare una pagina contenente un video oppure inserendo una chiavetta USB appositamente alterata.

Anche Android ha degli aggiornamenti: diciannove in tutto, di cui sette a coprire falle critiche che consentono di prendere il controllo del dispositivo via mail, via Web o via MMS. Nessuna delle falle è sfruttata da criminali, al momento, ma probabilmente è solo questione di tempo.

Aggiornarsi prontamente è infatti importante, come sempre, perché dopo l’uscita di un aggiornamento i criminali informatici creano e rilasciano rapidamente nuove versioni dei propri malware che sfruttano le vulnerabilità descritte dai bollettini di aggiornamento e hanno effetto su chi non si è aggiornato. Purtroppo nel caso di Android molti produttori di telefonini non rilasceranno mai l’aggiornamento, specialmente per i modelli non recenti, per cui gli utenti resteranno vulnerabili salvo acrobazie al di fuori della portata del consumatore medio. Se potete, insomma, aggiornatevi. Buon lavoro.

Fonti aggiuntive: The Register.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
Turate subito la falla di Flash: i criminali la stanno già usando

Turate subito la falla di Flash: i criminali la stanno già usando

C’è una falla importante in Adobe Flash che viene già sfruttata dai criminali informatici, ma niente paura: Adobe ha annunciato il problema con l’advisory APSA16-02 e poi ha reso disponibile l’aggiornamento che lo risolve.

La falla riguarda i sistemi Windows, Mac, Linux e Chrome OS e consente agli aggressori di mandare in crash questi sistemi e di prenderne il controllo semplicemente convincendo la vittima a visitare un sito contenente un’animazione o una pubblicità in formato Flash.

L’aggiornamento, fra l’altro, tura anche altre 24 falle, per cui è decisamente consigliabile.

Molti dispositivi sono configurati per aggiornarsi automaticamente, ma se necessario il software aggiornato è scaricabile manualmente qui o qui. Google Chrome e Microsoft Edge aggiornano separatamente e automaticamente il proprio player Flash.

Come consueto, potete verificare quale versione di Flash avete visitando questa pagina di Adobe con ciascuno dei browser che avete installato: la versione più aggiornata è la 21.0.0.242 per Windows e Mac e la 11.2.202.621 per Linux. Dato che anche siti rispettabili possono veicolare attacchi Flash attraverso le pubblicità, gli esperti consigliano di impostare Flash in modo che vi chieda il consenso per attivarsi sito per sito oppure di rimuovere Flash del tutto: le istruzioni in italiano sono qui per Windows e qui per Mac.

Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.