|
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. | NEI PREFERITI | .:: | RSS Forum | RSS News | NEWS web | NEWS software | |
| PUBBLICITA' | | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | | CERCA nel FORUM » | |
|
|
Strumenti discussione |
26-04-2016, 21.45.28 | #1 |
Forum supporter
Global Moderator
Registrato: 23-08-2007
Messaggi: 2.704
|
2015: Flash presente nella top 10 delle vulnerabilità sfruttate dai kit di exploit
Nell'anno 2015 Flash è risultato presente in tutti i primi 10 posti delle vulnerabilità sfruttate dai kit degli strumenti di hacking Le vulnerabilità di Java sono state ignorate quasi interamente Un recente rapporto del gruppo NTT (nttgroupsecurity.com) mostra che, lo scorso anno, i creatori dei kit degli strumenti di hacking hanno esclusivamente spostato la mira dalle falle di sicurezza di Java a quelle di Adobe Flash Player. La società di sicurezza afferma che tutti i primi 10 posti della classifica delle vulnerabilità bersagliate dai kit degli strumenti di hacking nel corso del 2015 sono stati occupati dai difetti di Flash. Secondo i documenti storici custoditi dal Gruppo NTT, il 2015 è stato il primo anno in cui questi kit hanno sfruttato i numerosi difetti di Flash rispetto a quelli di Java, che è quasi scomparso del tutto dai kit. Questo cambiamento di tendenza arriva dopo che Java è stata giudicata la tecnologia più bersagliata negli anni 2012, 2013 e 2014, tramite questi kit. Oltre a Flash, nel 2015, il secondo e il terzo posto fra le tecnologie più bersagliate se lo aggiudicano Internet Explorer e Microsoft Windows. La ragione di questa tendenza è da ricercarsi nei massicci aggiornamenti della protezione che Java ha ricevuto nel 2014: ciò ne ha reso molto difficile lo sfruttamento. I cracker hanno rivolto la loro attenzione a Flash, che ha visto quattro giorni-zero nel 2015 solo da parte della squadra di hacking che si occupa della violazione dei dati. Symantec ha inoltre registrato un elevato numero di giorni-zero per adobe flash Un rapporto simile rilasciato da Symantec due settimane fa conferma questa tendenza. Symantec afferma che le vulnerabilità di Flash hanno rappresentato il 17 per cento di tutti i giorni-zero nel 2015, con quattro, delle prime cinque vulnerabilità a giorni-zero più utilizzate nel 2015, appartenenti a Flash. Con così tanto materiale su cui lavorare e con le caratteristiche di sicurezza di Java così estremamente difficili da sormontare, e tenendo anche conto che la quota di mercato di Java è in forte diminuzione, non è una sorpresa che l'uso di Flash nei kit di hacking sia cresciuta così tanto. Gli aggiornamenti della sicurezza, che hanno contribuito alla caduta libera di Java dai "pensieri" dei creatori di questi arsenali, riguardano principalmente la funzione click-to-play e la decisione di Oracle di bloccare le applet non firmate per impostazione predefinita. In ordine, le prime 10 vulnerabilità di flash utilizzate nei kit degli strumenti di hacking lo scorso anno sono le seguenti: CVE-2015-0311, CVE-2015-5119, CVE-2015-5122, CVE-2015-0359, CVE-2015-0313, CVE- 2015-2419, CVE-2015-3090, CVE-2015-3113, CVE-2015-0336, CVE-2015-7645, e CVE-2015-3105. Per maggiori dettagli sui kit di exploit e per altri argomenti sulla sicurezza, è possibile scaricare (inserendo prima i propri dati) il rapporto di 74 pagine del gruppo NTT da questa pagina web: 2016 Global Threat Intelligence Report (cliccami).
___________________________________
|
29-04-2016, 11.46.04 | #2 |
Gold Member
WT Expert
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
|
Rif: 2015: Flash presente nella top 10 delle vulnerabilità sfruttate dai kit di explo
Beh, che dire: Notizie un po fuori dal comune. (Y)
Apprezzabile tentativo di dare una scrollata al forum. Purtroppo, ad oggi, noto poche visite.
___________________________________
Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice |
Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti) | |
Strumenti discussione | |
|
|
Discussioni simili | ||||
Discussione | Autore discussione | Forum | Risposte | Ultimo messaggio |
Corso VBA | Alexsandra | Guide | 85 | 16-11-2016 12.11.51 |
Laboratorio di VBA: Programmi e file sorgenti | Alexsandra | Guide | 17 | 16-03-2016 21.33.27 |
[Guida] Interpretazione del log di Hijackthis | Alexsandra | Guide | 0 | 10-07-2014 23.13.50 |
Pensiero del momento [Minneo reloaded, no spam!] | Nothatkind | Chiacchiere in libertà | 1931 | 11-05-2006 21.24.02 |