Adobe Flash Player

Adobe Flash: 10 sfumature di vulnerabilità

CVSS ha classificato le vulnerabilità su una scala da 0 a 10. Inoltre, il punteggio va dal verde al rosso a seconda del pericolo e dei rischi specifici creati per gli utenti. Nel caso di Adobe Flash, le vulnerabilità presentano un marcato  spostamento verso il rosso nello spettro dei colori. La vulnerabilità più recente (CVE-2016-4117), che consente agli hacker remoti di eseguire codici arbitrari, si è guadagnata un bel 10 e un rosso brillante.

E non è la sola vulnerabilità. Nel complesso CVE Details ha attribuito ad Adobe Flash una media ponderata di 9,4 per le 797 vulnerabilità accumulate, ben oltre la media del 7,5 di Mozilla Firefox e Google Chrome.  Le vulnerabilità di Flash non sono tutte uniformemente rosse, ma quasi. Considerato il gran numero di vulnerabilità e la loro gravità, non c’è da meravigliarsi che Flash sia destinato a sparire dalla circolazione.

flash vulnerabilities

Adobe Flash sotto i riflettori

Flash è utilizzato in centinaia di milioni di PC in tutto il mondo come piattaforma per la creazione di giochi e animazioni per siti web. Ciò nonostante, Flash è noto per l’eccessivo consumo delle risorse del sistema e per i problemi legati alla sicurezza informatica. Diversi anni fa Steve Jobs criticò apertamente Flash e rifiutò l’uso del software nei propri dispositivi. Nel frattempo, però, Jobs è morto, Flash è ancora in uso e la transizione ad HTML5 procede più lentamente che mai.

La vulnerabilità CVE-2016-4117 mette in evidenza quanto i problemi di sicurezza vengano sfruttati dai cyber-criminali a loro vantaggio. Un attacco che ha sfruttato questa vulnerabilità è stato scoperto da FireEye l’8 maggio 2016, ma la patch ufficiale di Adobe per questa minaccia zero-day è arrivata solo quattro giorni dopo. Chissà quanti computer sono stati infettati in questo arco di tempo!

Aggiorna subito Flash

Se alcuni esperti di sicurezza raccomandano di rimuoverlo del tutto, per milioni di utenti Flash è ancora una parte intrinseca dell’esperienza in rete. Per chi non volesse rimuovere Flash, il mantra della sicurezza resta “applica le patch, applicale subito e quanto più spesso possibile”.

Applicazione delle patch: ora per Flash e un gruppo crescente di altre app è tutto più facile grazie al nuovo  Avira Software Updater Beta. Questa app ha il compito di scovare notifiche sugli aggiornamenti e raggrupparle in una posizione centrale di facile utilizzo, dalla quale potrai effettuare il download con un solo clic. A questo punto basta un altro semplice clic per installare tutti gli aggiornamenti.

A che serve litigare con la tastiera alla ricerca dell’ultimo aggiornamento o gestire la moltitudine di richieste di aggiornamento delle varie app sul tuo PC? Raggruppale in un’unica posizione con Avira Software Updater. Più facile di così?

Questo articolo è disponibile anche in: IngleseTedescoFrancese

As a PR Consultant and journalist, Frink has covered IT security issues for a number of security software firms, as well as provided reviews and insight on the beer and automotive industries (but usually not at the same time). Otherwise, he’s known for making a great bowl of popcorn and extraordinary messes in a kitchen.