Al momento in Mozilla Firefox sono state disattivate per impostazione predefinita TUTTE le versioni del plugin Flash precedenti alla 18.0.0.204 in quanto considerate NON SICURE.

Questa misura di emergenza è stata presa unicamente al fine di garantire agli utenti un adeguato livello di protezione in quanto esse risultano affette da gravi problemi di sicurezza emersi nelle scorse ore: tali vulnerabilità risultano infatti già utilizzate da malintenzionati per la diffusione di virus e altri malware. Verrà dunque revocata non appena Adobe rilascerà un aggiornamento al plugin Flash.

Man mano che avremo notizie su questo argomento, avremo cura di pubblicare aggiornamenti a questo post.

Per ulteriori informazioni si rimandano gli utenti ai seguenti articoli:

• Perché è necessario attivare i plugin con un clic?
• Installare il plugin Flash

12.20 – aggiornamento: alla pagina di download di Flash è disponibile la versione 18.0.0.209 che dovrebbe essere risolutiva (il bollettino di sicurezza riportato in precedenza non contiene informazioni in merito). Inoltre, non sembra al momento esistere un aggiornamento per la versione 11.2 destinata ai sistemi operativi Linux).

18.20 – aggiornamento: Adobe ha dato ulteriori notizie e sembra che le due vulnerabilità siano effettivamente risolte nella versione 18.0.0.209 per Windows/Mac. Al momento non sembra essere ancora stata rilasciata una versione patchata per Firefox su Linux.

16/07/2015 – aggiornamento: finalmente è stata rilasciata da Adobe anche una versione aggiornata del plugin per Linux.

Nei giorni scorsi è stato rilasciato un aggiornamento del plugin Adobe Flash che ha causato non pochi problemi agli utilizzatori di Firefox su piattaforma Windows.
Mozilla e Adobe sono al lavoro per cercare una soluzione e una nuova versione del plugin è stata rilasciata oggi 21/06/2012.

Accertarsi quindi di aver scaricato l’ultima versione del plugin.

Si può controllare quale versione è installata visitando questa pagina.

Nel caso in cui i problemi persistano (crash, blocchi, video non riprodotti, ecc.) leggere:

• Chiusure inaspettate del plugin Flash 11.3
• Problemi dopo l’aggiornamento a Flash 11.3 con Firefox

Se si hanno problemi nel seguire le istruzioni riportate, gli utenti possono chiedere supporto sul forum indicando possibilmente tutti i dati utili a capire il problema come descritto qui:

Prima di chiedere assistenza

È stata scoperta una vulnerabilità classificata come critica nella versione 11.5.1.601 del plugin Adobe Shockwave e nelle versioni precedenti. Tale falla di sicurezza consente l’esecuzione di programmi sul computer in uso.

Per controllare che il plugin sia aggiornato, è sufficiente fare clic sul menu Strumenti di Firefox e scegliere la voce Componenti aggiuntivi.

Nel pannello Plugin cercare la voce Shockwave for Director: se la versione installata è 11.5.2.602 allora il plugin è aggiornato.

Se la versione è precedente, si raccomanda a tutti gli utenti di Firefox di aggiornare quanto prima il plugin visitando il sito di Adobe.

Tutte le versioni di Adobe Reader e Adobe Flash (per tutti i browser e tutti i sistemi operativi) sono affette da una vulnerabilità critica che consente l’esecuzione di programmi sul computer in uso. È sufficiente visitare un sito web che ospiti un’animazione Flash o aprire un file PDF opportunamente scritto per essere attaccati; le principali società di sicurezza informatica danno già notizia di molti siti web malevoli in grado di sfruttare questa falla.

Al momento Adobe è al lavoro su nuove versioni dei plugin in grado di risolvere il problema. Nell’attesa che siano disponibili, suggeriamo agli utenti di disattivare i plugin Flash e Adobe Reader in Firefox utilizzando il menu Strumenti –> Componenti aggiuntivi, selezionando ciascuno dei due plugin e facendo clic sul tasto Disattiva.

Ulteriori informazioni sono disponibili a questa pagina.

Aggiornamento del 31/07/2009: la nuova versione del plugin Flash è stata rilasciata da Adobe. È possibile scaricarla alla pagina di download di Flash.

Aggiornamento del 01/08/2009: l’aggiornamento di sicurezza per Adobe Reader è stata rilasciato da Adobe. È possibile scaricarlo da qui.