Adobe fissa bug in AEM e Google Chrome lascia Flash per HTML5


Adobe aggiorna di frequente il suo Flash Player per risolvere i problemi di sicurezza che affliggono questa applicazione. Purtroppo, ci sono ancora una certa quantità di correzioni che l'azienda deve fare per rendere sicuro il celebre plug-in. Tuttavia, Adobe questo mese non ha incluso alcun update per Flash, ma ha rilasciato solo alcuni hot fix per Adobe Experience Manager. Come già noto, grandi aziende come Facebook e YouTube hanno già abbandonato Flash Player per il nuovo HTML5, più sicuro del vecchio lettore sviluppato da Adobe. Google ha annunciato che "de-enfatizzerà" Adobe Flash nel suo browser Chrome in favore di HTML5 dal prossimo mese.

Il mese scorso Adobe ha patchato alcune vulnerabilità critiche in Flash Player ed altri suoi prodotti, la maggior parte dei quali può consentire l'esecuzione di controllo remoto. In occasione del Patch day mensile di agosto, Microsoft ha rilasciato 9 aggiornamenti per risolvere 34 vulnerabilità che affliggono diversi suoi software, ma sembra non aver risolto del tutto il problema che affligge Secure Boot, pertanto un terzo aggiornamento è previsto per risolvere questo bug nel mese di settembre. Secure Boot (estensione applicata all'UEFI del sistema operativo dalla versione 8 all'ultima Windows 10 Anniversary Edition) è una funzione disattivabile su alcuni PC ma non sugli smartphone in cui è installato Windows Phone oppure i tablet dotati di Windows RT.

Questo mese, Adobe ha rilasciato il bollettino APSB16-27 per chiudere quattro vulnerabilità scoperte nel componente Adobe Experience Manager (versioni 5.6.1, 6.0, 6.1 e 6.2) su Windows, Linux, Mac OS X e macchine Unix. AEM è un'applicazione utilizzata per la creazione di contenuti e la pubblicazione. Inoltre, è anche possibile utilizzare per personalizzare alcuni componenti di design dei siti. Questi aggiornamenti rapidi risolvono due importanti problemi di convalida dell'input che potrebbero essere utilizzati in attacchi di cross-site scripting (CVE-2016-4168 e CVE-2016-4170), una importante vulnerabilità in termini di funzionalità di backup che potrebbe portare alla divulgazione di informazioni (CVE-2016-4253).


Inoltre, risolta una importante vulnerabilità che potrebbe rivelare gli eventi del log di controllo per gli utenti senza privilegi (CVE-2016-4169). E' possibile visitare la Info Pagina AEM per ulteriori informazioni sugli aggiornamenti disponibili. Intanto, il team di sviluppo di Google Chrome ha reso noto ufficialmente attraverso il suo blog che da settembre privilegerà i contenuti in HTML5, rispetto a quelli generati in Flash, all'interno della versione 53. Già a maggio l'azienda aveva annunciato una politica "HTML5 di default" per Chrome, bloccando i contenuti Web realizzati in Flash. Se si visita un sito che richiede Flash per lavorare, Chrome visualizzerà un messaggio nella parte superiore della pagina che chiede se si desidera eseguire il plug-in.

"Oggi oltre il 90% di Flash sul Web carica dietro le quinte per sostenere cose come l'analisi delle pagine. Questo tipo di Flash vi rallenta e, a partire da questo mese di settembre, Chrome 53 inizierà a bloccarlo. HTML5 è molto più leggero e più veloce ed i publisher sono a un passaggio per accelerare il caricamento delle pagine e salvare la maggiore durata delle batterie. Vedrete un miglioramento di risposta ed efficienza su numerosi siti", si legge nel post. Questo è simile a una modifica che Google ha fatto a settembre 2015, quando alcuni contenuti Flash sono diventati click-to-play con Chrome 42. Ciò ha avuto un impatto immediato e positivo per gli utenti migliorando i tempi di caricamento delle pagine e di risparmio energetico della batteria. 

Nel mese di dicembre, Chrome 55 farà l'esperienza HTML5 di default, tranne che per i siti che supportano solo Flash. Per quelli, ti verrà richiesto di abilitare Flash la prima volta che visita il sito. A parte questo, l'unico cambiamento che si noterà sarà un'esperienza di navigazione più sicura ed efficiente. Google Chrome, utilizza una versione integrata di Adobe Flash Player. Per disabilitarlo, digitare "chrome://plugins" nella barra degli indirizzi, e quindi fare clic su "Disattiva" sotto il menu di Adobe Flash Player. Per disinstallare Flash Player aprire il menu "Start" del sistema operativo e poi cercare "Programmi e funzionalità", quindi trovare "Adobe Flash Player" sulla lista. Aprire la finestra di dialogo di disinstallazione ed seguire le istruzioni per rimuoverlo del tutto.



Nessun commento:

Posta un commento