Flash player di mia madre [chiuso]

Flash è stato un obiettivo di alto valore per gli sviluppatori di exploit per anni, in particolare a causa della sua base di installazione quasi onnipresente e del fatto che (storicamente) generalmente viene eseguito automaticamente ogni volta che viene caricata una pagina con contenuto Flash. Ciò rende molto facile la mirata e la compromissione di un gran numero di sistemi con un singolo exploit.

A quanto pare, Flash ha apparentemente un lotto di difetti da scoprire anche per quegli sviluppatori. Ciò ha comportato decine di dozzine di voci CVE relative a Flash ogni anno, e molte di esse hanno iniziato come exploit zero-day. Flash Player è al momento il # 16 su CVE Details "Top 50 elenco dei prodotti più vulnerabili, con un totale di 510 vulnerabilità scoperti dal 2005. Il l'anno scorso in cui sono state scoperte meno di 50 vulnerabilità per Flash Player è stato il 2009, e quest'anno ne sono state scoperte 132!

Statistiche vulnerabilità di Flash Player

Anche le vulnerabilità che si sono verificate non sono cose banali. Quasi l'84% delle vulnerabilità di Flash Player scoperte fino ad oggi sono utilizzabili per l'esecuzione del codice e circa l'80% di tutte le vulnerabilità di Flash Player sono valutate con un punteggio CVSS di 9 o superiore!

Quindi, cosa può accadere se si mantiene abilitato Flash mentre si naviga in modo indiscriminato sul Web? Cose molto brutte .

Che cosa dovresti fare se usi alcuni siti che richiedono ancora il flash? Trova un fornitore diverso per quei servizi, se possibile, che non richiede Flash per il loro sito. Tutti i principali fornitori di browser stanno abbandonando i plugin in generale, quindi è solo questione di tempo prima di dover iniziare a utilizzare alcuni browser sconosciuti (e / o obsoleti, e quindi anche più vulnerabili) se hai bisogno di Flash.

Se non hai assolutamente altra scelta che usare Flash, Chrome ha attualmente un Flash Player integrato che viene automaticamente aggiornato insieme al browser. IE 10 e versioni successive, su Windows 8 e versioni successive, include anche Flash incorporato, ma Chrome è preferito per i suoi (in genere) migliori livelli di sicurezza e aggiornamenti in background.

Un'altra cosa che potresti provare è semplicemente disabilitare Flash e vedere cosa succede. Molti siti dicono richiedono cose come Flash e JavaScript, mentre le loro funzioni più importanti in realtà non dipendono da loro. Spesso, Flash / JavaScript utilizzato su quei siti abilita solo alcune funzionalità che offrono funzionalità aggiuntive o non critiche. In un certo numero di altri casi, scoprirai che l'unica cosa che rompe con Flash / JavaScript disabilitato sono gli annunci!

Utilizza Google Chrome: ha "PepperFlash" integrato ed è sempre aggiornato (a patto di riavviarlo ogni giorno).

Può utilizzare i siti di cui hai bisogno e puoi disinstallare il normale flash in modo che non venga ingannato nell'apertura di un sito Web che infetterà il suo computer.

L'ho fatto un anno fa con i miei genitori, e da allora non ho più avuto problemi.

La risposta breve alla tua domanda è:

Lascia Flash attivato sul computer di tua madre - ma controlla l'opzione solo per l'esecuzione del contenuto Flash quando l'utente (tua madre) gli dice di farlo funzionare. In questo modo, quando si trova su una pagina nota e deve eseguire il plug-in, tutto ciò che deve fare è fare clic con il pulsante destro del mouse e fare clic su "Esegui questo plug-in". Firefox potrebbe persino farlo per impostazione predefinita ora. Puoi farlo in Chrome andando in Impostazioni - > Impostazioni avanzate - > Impostazioni dei contenuti sotto Privacy - > Seleziona "Fammi scegliere quando eseguire il contenuto del plug-in" sotto Plugin.