Secondo Adobe, almeno una delle falle chiuse con quest'ultimo aggiornamento viene già sfruttata attivamente: non si tratta quindi di un rischio teorico ma di una minaccia concreta.
Nei giorni scorsi sono stati segnalati attacchi che sfruttano le falle di Flash attraverso le pubblicità presenti in siti popolari come Dailymotion e altri, per cui non si può neanche proporre di ridurre il rischio evitando di visitare siti discutibili o poco conosciuti. Occorre aggiornarsi: per sapere se state usando la versione più aggiornata di Flash, visitate la pagina apposita di Adobe con ciascuno dei browser che usate.
C'è, tuttavia, chi suggerisce di disinstallare completamente Flash dai computer, soprattutto ora che molti dei siti più popolari di Internet funzionano anche senza: è il caso, per esempio, di Youtube, che ora mostra i video senza dover ricorrere al software di Adobe. Molti dispositivi mobili, come gli iPod touch, gli iPhone e gli iPad di Apple, non lo supportano affatto.
Un'altra possibilità per ridurre il rischio anche per il futuro è impostare i browser in modo che non lancino Flash automaticamente ma lo facciano soltanto se l'utente lo consente esplicitamente:
– Firefox 35: Strumenti - Componenti aggiuntivi (Add-on) - Plugin; impostate Shockwave Flash a Chiedi prima di attivare.
– Chrome 40: Impostazioni (chrome://settings) - Mostra impostazioni avanzate - Privacy - Impostazioni contenuti - Plugin - Blocca per impostazione predefinita.
– Safari 8.0.3: Preferenze - Sicurezza - Plugin Internet: cliccare su Impostazioni siti web, selezionare Adobe Flash Player e impostare tutti i siti eventualmente elencati a Chiedi; ripetere per il menu a discesa Quando visito altri siti web.
– Internet Explorer 11: Impostazioni (icona dell'ingranaggio in alto a destra) - Gestione componenti aggiuntivi - Mostra: tutti i componenti aggiuntivi - Shockwave - Disabilita.
Scritto da Paolo Attivissimo per il blog Il Disinformatico. Ripubblicabile liberamente se viene inclusa questa dicitura (dettagli). Sono ben accette le donazioni Paypal.
