Microsoft ha scelto di includere Flash Player in Internet Explorer 10, la versione del browser preinstallata su Windows 8. Una buona mossa, se non fosse che ora c’è una vulnerabilità nota del software Adobe e Microsoft ha deciso di turarla con una patch su Windows Update solo ad ottobre, quando il sistema operativo arriverà nei negozi. Una situazione inaccettabile per chi già usa Windows 8 come sistema operativo principale ed IE10 come browser predefinito, quindi non perdiamo altro tempo e vediamo subito come mettere in sicurezza il Flash Player di Windows 8 in attesa della “grazia” di Steve Ballmer e soci.
La prima, drastica, soluzione è quella che consiste nella disattivazione completa di Flash Player in Internet Explorer. Se non fate un gran uso dei contenuti Flash, considerando che YouTube, Vimeo e tanti altri siti ormai possono girare perfettamente con l’HTML5, potete “castrare” in toto il player di Adobe avviando IE, cliccando sull’icona dell’ingranaggio in alto a destra e selezionando la voce Gestione componenti aggiuntivi dal menu che si apre. A questo punto, selezionate la voce Shockwave Flash Object e cliccate su Disabilita per completare la disattivazione.
In alternativa, è possibile sfruttare la funzione di filtraggio ActiveX inclusa in Internet Explorer 10 per bloccare Flash Player in maniera più flessibile, cioè avendo la possibilità di aggiungere dei siti fidati alle eccezione e riprodurre i contenuti Flash su questi ultimi mantenendo il player bloccato sugli altri siti. Per usare questa feature, basta cliccare sull’icona dell’ingranaggio in alto a destra e mettere la spunta sulla voce Sicurezza > ActiveX Filtering.
In questo modo, l’esecuzione di Flash Player verrà bloccata automaticamente su tutti i siti Internet ma sarà possibile creare delle eccezioni sui siti fidati facendo click sul segnale di divieto blu presente nella barra degli indirizzi e, successivamente, cliccando sul pulsante Disattiva ActiveX Filtering.
[Via | ZDNet]
#1Luca
ecco perchè non usare IE10 -.-
#2AlexDiste
In teoria questo è il motivo per non usare flash. Anche chrome integra flash. Che fai non usi nemmeno quello?
Basta settare flash per eseguirsi a richiesta. Io sia su chrome che firefox tengo il “click to play” cioè non è attivo di default ma si attiva se ci clicco sopra
#3Luca
chrome si aggiorna da solo e corregge le varie falle, ie10 si deve aspettare il 26 ottobre ….
#4Qwertj
@Luca: ok non è stato un colpaccio, ma contando che Windows 8 deve ancora uscire ufficialmente ha senso e non va nemmeno a interessare troppi utenti
#5Step
@Luca: ..ma se la vulnerabilità è di FLASH, è inutile che Chrome si aggiorni da solo.
#6AlexDiste
@Step: Aggiornandosi chrome aggiorna anche flash perché Google Chrome (quello proprietatio e non chromium open source) usa una versione personalizzata di flash chiamata pepper. Il pepper plugin si aggiorna, con l’ aggiornamento di google chrome ed è attualmente alla versione 13.
Flash adobe invece è alla 14
#7Stardust
Dove starebbe il dramma se appena mettiamo mani su Win8 abbiamo già l’ aggiornamento?