Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > Internet World - Multimedia > Segnalazioni Web

Notices

Rispondi
 
Strumenti discussione
Vecchio 26-04-2016, 21.45.28   #1
xilo76
Forum supporter
Global Moderator
 
Registrato: 23-08-2007
Messaggi: 2.704
xilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tuttixilo76 è conosciuto da tutti
2015: Flash presente nella top 10 delle vulnerabilità sfruttate dai kit di exploit

Quella che segue è una LIBERA traduzione dell'articolo Flash Accounted for All Top 10 Vulnerabilities Used by Exploit Kits in 2015 (cliccami) redatto Lunedì 25 Aprile 2016 da Catalin Cimpanu, redattore delle notizie su softpedia.com.

Nell'anno 2015 Flash è risultato presente in tutti i primi 10 posti delle vulnerabilità sfruttate dai kit degli strumenti di hacking
Le vulnerabilità di Java sono state ignorate quasi interamente

Un recente rapporto del gruppo NTT (nttgroupsecurity.com) mostra che, lo scorso anno, i creatori dei kit degli strumenti di hacking hanno esclusivamente spostato la mira dalle falle di sicurezza di Java a quelle di Adobe Flash Player.

La società di sicurezza afferma che tutti i primi 10 posti della classifica delle vulnerabilità bersagliate dai kit degli strumenti di hacking nel corso del 2015 sono stati occupati dai difetti di Flash. Secondo i documenti storici custoditi dal Gruppo NTT, il 2015 è stato il primo anno in cui questi kit hanno sfruttato i numerosi difetti di Flash rispetto a quelli di Java, che è quasi scomparso del tutto dai kit.
Questo cambiamento di tendenza arriva dopo che Java è stata giudicata la tecnologia più bersagliata negli anni 2012, 2013 e 2014, tramite questi kit. Oltre a Flash, nel 2015, il secondo e il terzo posto fra le tecnologie più bersagliate se lo aggiudicano Internet Explorer e Microsoft Windows.
La ragione di questa tendenza è da ricercarsi nei massicci aggiornamenti della protezione che Java ha ricevuto nel 2014: ciò ne ha reso molto difficile lo sfruttamento. I cracker hanno rivolto la loro attenzione a Flash, che ha visto quattro giorni-zero nel 2015 solo da parte della squadra di hacking che si occupa della violazione dei dati.

Symantec ha inoltre registrato un elevato numero di giorni-zero per adobe flash

Un rapporto simile rilasciato da Symantec due settimane fa conferma questa tendenza. Symantec afferma che le vulnerabilità di Flash hanno rappresentato il 17 per cento di tutti i giorni-zero nel 2015, con quattro, delle prime cinque vulnerabilità a giorni-zero più utilizzate nel 2015, appartenenti a Flash.
Con così tanto materiale su cui lavorare e con le caratteristiche di sicurezza di Java così estremamente difficili da sormontare, e tenendo anche conto che la quota di mercato di Java è in forte diminuzione, non è una sorpresa che l'uso di Flash nei kit di hacking sia cresciuta così tanto.
Gli aggiornamenti della sicurezza, che hanno contribuito alla caduta libera di Java dai "pensieri" dei creatori di questi arsenali, riguardano principalmente la funzione click-to-play e la decisione di Oracle di bloccare le applet non firmate per impostazione predefinita.
In ordine, le prime 10 vulnerabilità di flash utilizzate nei kit degli strumenti di hacking lo scorso anno sono le seguenti: CVE-2015-0311, CVE-2015-5119, CVE-2015-5122, CVE-2015-0359, CVE-2015-0313, CVE- 2015-2419, CVE-2015-3090, CVE-2015-3113, CVE-2015-0336, CVE-2015-7645, e CVE-2015-3105.
Per maggiori dettagli sui kit di exploit e per altri argomenti sulla sicurezza, è possibile scaricare (inserendo prima i propri dati) il rapporto di 74 pagine del gruppo NTT da questa pagina web: 2016 Global Threat Intelligence Report (cliccami).
___________________________________

xilo76 non è collegato   Rispondi citando
Vecchio 29-04-2016, 11.46.04   #2
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: 2015: Flash presente nella top 10 delle vulnerabilità sfruttate dai kit di explo

Beh, che dire: Notizie un po fuori dal comune. (Y)
Apprezzabile tentativo di dare una scrollata al forum. Purtroppo, ad oggi, noto poche visite.
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando
Rispondi


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 
Strumenti discussione

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è ON

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Corso VBA Alexsandra Guide 85 16-11-2016 12.11.51
Laboratorio di VBA: Programmi e file sorgenti Alexsandra Guide 17 16-03-2016 21.33.27
[Guida] Interpretazione del log di Hijackthis Alexsandra Guide 0 10-07-2014 23.13.50
Pensiero del momento [Minneo reloaded, no spam!] Nothatkind Chiacchiere in libertà 1931 11-05-2006 21.24.02

Orario GMT +2. Ora sono le: 12.34.55.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.