Facebook contro Flash player di Adobe e Mozilla lo blocca su Firefox

Nel 2010, Steve Jobs scrisse una lunga lettera aperta in cui spiegava il perché non avrebbe permesso ad Adobe Flash Player di lavorare sui dispositivi mobile di Apple. "Noi non vogliamo ridurre l'affidabilità e la sicurezza dei nostri iPhone, iPod e iPad con l'aggiunta di Flash", dichiarò con fermezza il CEO di Apple. Cinque anni dopo, ulteriori indizi continuano a sostenere l'avviso di protezione di Jobs. Ora, il nuovo capo della sicurezza di Facebook, Alex Stamos, ha dichiarato pubblicamente che è arrivato il momento che Adobe System decreti la fine del suo plugin Flash.

Facebook avvisa utenti di cambiare password dopo attacco ad Adobe

Facebook sta prendendo provvedimenti per tutelare i propri utenti a seguito di un recente sofisticato attacco informatico ad Adobe che ha colpito decine di milioni di account (almeno 38 milioni gli account compromessi secondo le ultime stime). La società sta chiedendo a coloro che utilizzano le stesse credenziali in entrambi i servizi di cambiare immediatamente la propria password di Facebook. Per identificare gli utenti, che possono essere a rischio, gli ingegneri di Facebook stanno setacciando attraverso un database pubblico che contiene i dettagli sui milioni di account Adobe violati. 

Se viene scoperta una corrispondenza tra il profilo Facebook con un'ID o password uguale a quelli rubati su Adobe, Facebook visualizza un messaggio che avvisa gli utenti di un incidente di sicurezza su un altro sito Web estraneo alla sua piattaforma. L'avviso tradotto in italiano che arriverà agli utenti del social network: "Di recente si è verificato un incidente di sicurezza su un altro sito web non correlato a Facebook. Facebook non è stato direttamente colpito dall'incidente, ma il vostro account su Facebook è a rischio perché stavate utilizzando la stessa password su entrambe le piattaforme".  

Facebook mostrerà una procedura guidata, con cui verrà chiesto di rispondere ad alcune domande per fini di verifica a seguito delle quali bisognerà modificare la password. Le misure di protezione adottate da Facebook sono state segnalate dal giornalista investigativo Krebs sul suo blog. Chris Long, un membro del team di Facebook Security, ha detto di aver messo a punto un processo automatizzato per affrontare situazioni come queste.  Facebook è costantemente alla ricerca di dati trapelati da altri episodi di violazione che possono mettere in pericolo gli account dei propri utenti. 

Ai primi di ottobre, Adobe ha avvertito di attacchi sofisticati sulla sua rete con cui gli hacker hanno guadagnato l'accesso ai dati per ciò che allora si pensava avessero colpito circa 2,9 milioni di clienti: inclusi nomi, numeri criptati delle carte di credito e altre informazioni relative a ordini dei clienti. L'azienda ha poi confermato che sono stati colpiti almeno 38 milioni di utenti. Sembra inoltre che siano stati trafugati il codici sorgente di Clodfusion e di numerosi prodotti di Adobe, inclusi Photoshop e Acrobat, sebbene alcuni di questi dati sono protetti da password e non sarebbero facilmente accessibili.

Fonte: Kreb on Security

Via: BBC

Un bug altera le rubriche e provoca la perdita dei messaggi Facebook

Facebook ha recentemente modificato forzatamente gli indirizzi email @facebook.com sulle Timeline dei propri iscritti. Secondo quanto segnalato in queste ore, un numero preoccupante di utenti non ne era ancora al corrente ed ha notato come questa modifica abbia variato anche le loro rubriche, causando la perdita di vari contatti e l'impossibilità ad accedere a diversi messaggi di posta elettronica ricevuti. Rachel Luxemburg, un dipendente di Adobe ed utente di Facebook, scrive sul suo blog personale:

Codice HTML per incorporare video Facebook su blog e siti Web

La maggior parte dei video condivisi su Facebook risiedono su YouTube. Sono però numerosi quelli caricati dagli utenti direttamente sul social network, ad esempio i video personali girati con il proprio telefonino. E' possibile inoltre registare video direttamente su Facebook ma si avrà bisogno di una webcam e un PC con installata la versione più recente di Adobe Flash Player. Facebook supporta quasi tutti i tipi di file video, ma il formato che offre i migliori risultati è l'MP4. Diversamente da YouTube, Facebook non offre il codice per incorporare i video in siti e blog.

Attacchi email: Adobe raccomanda aggiornamento Flash Player

Una vulnerabilità zero-day che esiste in Adobe Flash Player 11.1.102.55 e versioni precedenti per Windows è attualmente sfruttata dai criminali informatici con metodi ingegneria sociale che spinge gli utenti a fare clic sui link maligni inviati via email. In risposta alla falla che colpisce a quanto pare i clienti solo su Internet Explorer, Adobe ha rilasciato Flash Player 11.1.102.62. La zero-day è in realtà una cross-site scripting (XSS) che può essere utilizzato per eseguire azioni per conto di un utente su qualsiasi sito. 

Questo attacco ha successo solo se la vittima potenziale potrà essere indotta a cliccare sul link progettato in modo intelligente, ma come dimostra la pratica, questo non è un compito difficile per la maggior parte dei criminali cibernetici che operano anche su Facebook. Ci sono rapporti che questa vulnerabilità (CVE-2012-0767) venga sfruttata in modo incontrollato in attivi attacchi mirati progettati per ingannare l'utente a cliccare su un link maligno consegnato in un messaggio di posta elettronica (Internet Explorer solo su Windows). 

Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player , oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare dal menu "Informazioni su Adobe (o Macromedia) Flash Player". Gli utenti di Adobe Flash Player sono invitati ad aggiornare immediatamente l'ultima variante per assicurarsi che siano protetti contro le operazioni maligne. L’update di Adobe Flash Player è stato integrato direttamente nell'ultima versione di Chrome 17.0.963.56. Adobe Flash Player 11.1.102.62 è disponibile qui. Flash Player 11 per Android è aggiornabile direttamente dall’Android Market.