November 29
Nel luglio 2009, un problema di sicurezza è stato scoperto per influenzare Adobe Flash Player 9 e 10 per i sistemi operativi Windows, Macintosh, Linux e Solaris. Questa vulnerabilità potrebbe causare un crash del sistema da un virus.
Per evitare inavvertitamente il download di questo virus del computer, il Readiness emergenza team United States Computer (US-CERT) consiglia agli utenti di disattivare il plug-in Flash sul proprio browser Web. Un'alternativa è quella di utilizzare add-on come il NoScript, Richiedi la politica, o Adblock Plus per Mozilla Firefox per whitelist plug-in Flash siti.
Adobe ha rilasciato gli aggiornamenti di sicurezza per il suo Flash Player, ed è disponibile per le versioni di Windows, Linux e Mac del browser web. Gli utenti devono effettuare l'aggiornamento alla versione più recente, 10.0.42.34.
Per modificare le impostazioni di Flash in Internet Explorer (IE), selezionare "Strumenti" dalla barra dei menu, e quindi selezionare "Opzioni Internet". Sotto "Opzioni Internet", selezionare la scheda "Protezione". In questa scheda si trova una sezione alla messa in vendita di diverse zone di sicurezza superiore. Fare clic sul pulsante "Livello personalizzato". Una seconda finestra si aprirà consente di impostare un livello di protezione personalizzato. Fare clic sul pulsante "Livello predefinito" e quindi trascinare la barra di scorrimento fino a "High". Per un maggiore controllo sulle opzioni di sicurezza specifiche per ogni zona, cliccare sul pulsante "Livello personalizzato".
US-CERT consiglia di impostare la zona di "Internet" a elevata sicurezza, che disabilita diverse funzioni, tra cui ActiveX, script attivo, e Java. L'area "Siti attendibili" deve essere impostato su "medio-alta". Per la scheda "Privacy", si consiglia di selezionare il pulsante "Avanzate", selezionare "Sostituisci gestione automatica cookie", quindi selezionare "Prompt" per entrambi i primo e il terzo cookie parti. Infine, disattivare l'opzione "Abilita estensioni dei browser di terze parti" nella scheda "Avanzate".
Per modificare le impostazioni di Flash per Firefox, seleziona "Strumenti" dalla barra dei menu, quindi selezionare "Opzioni". Una seconda finestra si aprirà con una riga categoria nella parte superiore. La prima categoria che vedrete è "Main". Sotto la categoria "principale", selezionare l'opzione "mi chiedono sempre dove salvare i file." La scelta di questa opzione rende più evidente quando una pagina Web tenta di salvare un file sul computer.
Fare clic sulla scheda categoria "Privacy", che mostra le opzioni per il browser "Storia" e "Cookie". Nella sezione "Storia", US-CERT consiglia di disattivare l'opzione "Ricorda quello che io entro in forme e la barra di ricerca." pagina visitata e cronologia dei download possono essere disattivate anche qui. Nella sezione "Cookie", selezionare "Chiedi ogni volta". Durante la navigazione in Internet, selezionare se "Deny", "Permetti per la sessione," o "Consenti" il cookie così come "Usa la mia scelta per tutti i cookie da questo sito selezione" quando richiesto.
Sotto la categoria "Sicurezza", scegliere l'opzione "Avvisa se un sito cerca di installare add-on" l'opzione. Questa opzione verrà visualizzata una barra di avviso nella parte superiore del browser quando un sito web tenta di installare il software sul proprio computer.
US-CERT consiglia di disattivare la funzione "Abilita Java" nella categoria "Contenuto". Fare clic sul pulsante "Avanzate" per disabilitare automaticamente "finestre pop-up Block", "Carica immagini" e "Abilita JavaScript". Quindi, fare clic sul pulsante "Gestione" in "Tipi di file". Per tutti i tipi di file elencati, selezionare "Rimuovi azione" o "Modifica azione." L'opzione "Modifica azione" si apre una seconda finestra che consente di selezionare "salvarli sul mio computer." Infine, selezionare "Elimina i dati personali" dal menu "Strumenti" per rimuovere le informazioni sensibili da Firefox.
Se si utilizza NoScript add-on, verrà disabilitato JavaScript per i siti di default. Per configurare NoScript per bloccare anche Java, Flash e altri plug-in, fare clic sull'icona "NoScript", quindi selezionare "Opzioni". Nella scheda "Plugins", selezionare tutte le opzioni ad eccezione di "Nessun segnaposto provenienti da siti contrassegnato come non attendibile" e "Collapse bloccato gli oggetti."