Adobe Flash, primo posto per vulnerabilità

Una nuova ricerca identifica le falle di sicurezza più usate dagli exploit kit, e come prevedibile la classifica delle prime 10 vulnerabilità è monopolizzata da Flash Player. Il peggio è che gli utenti non aggiornano come dovrebbero

Roma – Gli analisti di sicurezza di Recorded Future hanno esaminato le falle scoperte tra gennaio e settembre 2015 e integrate in 100 diversi exploit kit, un lavoro di ricerca che ha permesso di stilare una classifica delle vulnerabilità più utilizzate da autori di malware, cyber-criminali e via elencando. La causa principale dell’insicurezza online? Adobe Flash Player, naturalmente.

Secondo Recorded Future, gli exploit kit più noti come Angler EK, Fiesta EK, Hanjuan EK, Nuclear EK, Neutrino EK e altri sfruttano ampiamente il plug-in multimediale di Adobe, un software costantemente in balia di problemi di sicurezza nonostante i ritmi di aggiornamento accelerati adottati dalla software house americana.

Flash Player è il software di rete più bucato e bersagliato, e il plug-in di Adobe contiene otto delle prime dieci vulnerabilità preferite dagli autori di exploit kit; le altre due falle della top 10 riguardano Internet Explorer (10/11) e il plug-in Silverlight.

Gli autori degli exploit kit sono lesti nell’adottare le falle di sicurezza non appena queste diventano di pubblico dominio, dicono i ricercatori di Recorded Future, e la perdurante popolarità di Flash Player certo non aiuta a ridurre i rischi per la sicurezza online degli utenti.

Non che i suddetti utenti possano accampare un qualche particolare diritto alla sicurezza, beninteso, visto che secondo Recorded Future l’80 per cento degli utilizzatori di Flash Player non usa la versione più recente del tool . Il virus più pericoloso è sempre quello tra la sedia e lo schermo, e per debellarlo non c’è ciclo di aggiornamento rapido che tenga.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ZLoneW scrive:
    I risultati?
    1. C'è un altro impiccione che si conserva tutti i dati di navigazione.2. Se il traffico viene compresso di un fattore 2:1 e tutti usano Opera Max, il traffico globale su internet non può che crescere di un fattore 1,5.Questa è roba che deve essere implementata DIRETTAMENTE sui server web originari, non gestita attraverso un intermediario.
  • filobus scrive:
    ma....
    sarebbe meglio fosse integrata nei server direttamente (anche se toglierebbe risorse di calcolo, diminuerebbe la banda consumata dal punto di partenza)ma chi utilizza questa soluzione la paga?
  • Basilisco di Roko scrive:
    Ricordate Libero 6X?
    L'idea è vecchia: accelerare la navigazione comprimendo i dati. Peccato che non serve a molto (infatti anche Libero 6X, che usava una soluzione simile per velocizzare le connessioni dial-up, non forniva le prestazioni promesse), per un motivo molto semplice: i dati che consumano più traffico e richiedono più tempo sono i files multimediali, e di solito quelli sono già compressi (se si prova a zippare una immagine .jpg, ad esempio, le dimensioni si riducono ben poco)
    • ottomano scrive:
      Re: Ricordate Libero 6X?
      Ni, nel senso che quello che dici è vero ma non tieni conto che Opera Browser, in versione mobile, comprimeva anche le immagini applicando una ricompressione con parametri più spinti.In pratica sul mio vecchio telefono del 2009, anche con una connessione edge, riuscivo a navigare abbastanza velocemente impostando la compressione delle immagini ad "alta". Ovvio che la jpeg perdeva molto di qualità e si notavano gli artefatti tipici della compressione spinta.
    • Prozac scrive:
      Re: Ricordate Libero 6X?
      - Scritto da: Basilisco di Roko
      L'idea è vecchia: accelerare la navigazione
      comprimendo i dati. Peccato che non serve a molto
      (infatti anche Libero 6X, che usava una soluzione
      simile per velocizzare le connessioni dial-up,
      non forniva le prestazioni promesse), per un
      motivo molto semplice: i dati che consumano più
      traffico e richiedono più tempo sono i files
      multimediali, e di solito quelli sono già
      compressi (se si prova a zippare una immagine
      .jpg, ad esempio, le dimensioni si riducono ben
      poco)Alla fine loro ce l'hanno fatta:http://www.piedpiper.com/
  • bancai scrive:
    operatori truffaldini
    e per scavalcare gli operatori truffaldini che attivano i classici abbonamenti navigando su alcuni siti...
    • PandaR1 scrive:
      Re: operatori truffaldini
      - Scritto da: bancai
      e per scavalcare gli operatori truffaldini che
      attivano i classici abbonamenti navigando su
      alcuni
      siti...per quello basta orbot + orweb o simili
Chiudi i commenti