Adobe Flash e Meltdown / Spectre

Naviga le tue risposte
3

Molti browser hanno ricevuto aggiornamenti per proteggersi dagli attacchi Meltdown e Spectre. Presumo che queste patch riguardino (esclusivamente) l'esecuzione di JavaScript all'interno del browser. Java nel browser è buono come morto, quindi non è interessato. Ma anche se la tecnologia sta diminuendo, Flash è ancora là fuori.

Non ho trovato alcuna informazione sulle patch per Adoble Flash Player. Dovremmo preoccuparci degli attacchi usando il codice eseguibile di Flash? Esistono altre misure di mitigazione rispetto alla strategia di mitigazione per disabilitarla del tutto?

    
posta Maarten Bodewes 26.01.2018 - 14:47
fonte

1 risposta

5

Non riesco a trovare alcuna dichiarazione ufficiale di Adobe sul problema. Tuttavia, Flash sembra avere di lacrime condivise tra i lavoratori che sono simili a SharedArrayBuffer in Javascript e probabilmente possono essere utilizzati per alta tempismo preciso . Pertanto penso che l'esecuzione di contenuti Flash possa effettivamente aumentare il rischio di un attacco Meltdown / Spectre. Tuttavia, dato il track record di sicurezza di Flash, penso che ci sia già un grosso rischio quando si usa Flash e che gli attacchi Meltdown / Spectre aggiungono solo un po 'di più.

    
risposta data 26.01.2018 - 15:10
fonte

Leggi altre domande sui tag

Funzionalità OSSEC per gestire un virus che si è già diffuso nel sistema più profondo Qualcuno può spiegare in modo semplice come avviene l'autenticazione e la crittografia WPA2-Enterprise?