{"id":23939,"date":"2021-02-11T17:54:44","date_gmt":"2021-02-11T15:54:44","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=23939"},"modified":"2021-02-11T19:08:51","modified_gmt":"2021-02-11T17:08:51","slug":"adobe-flash-40th-day-after","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/adobe-flash-40th-day-after\/23939\/","title":{"rendered":"Un mondo senza Adobe Flash"},"content":{"rendered":"

All\u2019inizio del 2021, Adobe Flash ha ufficialmente cessato di esistere<\/a>. I fan dei vecchi giochi per browser si saranno intristiti, ma la maggior parte degli esperti di sicurezza informatica hanno tirato un sospiro di sollievo mentre il mondo si preparava a vivere senza questa illustre, ma ormai superata, tecnologia.<\/p>\n

La domanda \u00e8: il mondo \u00e8 pronto a questo cambiamento? Sembra che non tutti siano passati ad altri strumenti nonostante anni di preavviso da parte di Adobe. Inoltre, alcuni amanti delle tecnologie in disuso hanno iniziato a trovare escamotage per far risorgere Flash dalla tomba. Ora, quaranta giorni dopo la sua dipartita, diamo un\u2019occhiata a come il mondo sta andando avanti (o meno) senza Adobe Flash.<\/p>\n

Una ferrovia a Dalian<\/h2>\n

Ci\u00f2 che \u00e8 successo a gennaio, su una linea ferroviaria a Dalian<\/a>, in Cina, \u00e8 controverso. I resoconti sulla gravit\u00e0 dell\u2019incidente sono diversi, ma tutti concordano su una cosa: \u00e8 stata la fine dei contenuti basati su Flash a causare un malfunzionamento. Nonostante la data ufficiale sul certificato di \u201cmorte\u201d, il 1\u00b0 gennaio, Adobe ha aggiunto un periodo di tolleranza, dando agli utenti altri 11 giorni per dare l\u2019estremo saluto a Flash. Perch\u00e9 qualcuno, il 12 gennaio, stesse ancora affidandosi a Flash, \u00e8 francamente insensato, ma quel giorno alcuni sistemi ferroviari di Dalian stavano ancora utilizzando la piattaforma.<\/p>\n

Capire se Flash abbia causato direttamente l\u2019interruzione del servizio e quali sistemi siano stati esattamente coinvolti \u00e8 da capire ma non \u00e8 questo il punto. I media hanno parlato di problemi di trasporto e di biglietteria, mentre le fonti ufficiali hanno essenzialmente negato il problema<\/a>. Ad ogni modo, il team di supporto tecnico ha messo in atto tutte le misure necessarie ed \u00e8 riuscito a far funzionare Adobe Flash sui computer delle stazioni lungo la linea, affinch\u00e9 i sistemi fossero di nuovo operativi. Adobe Flash \u00e8 ora attivo e funzionante, e tutto \u00e8 tornato come prima.<\/p>\n

Dal punto di vista della sicurezza delle informazioni, il risultato non \u00e8 certo lodevole: un elemento dell\u2019infrastruttura critica sta ora utilizzando una tecnologia antiquata (anche se per compiti non estremamente importanti).<\/p>\n

Un aspetto a parte ma comunque correlato \u00e8 che molte grandi aziende distribuiscono i loro aggiornamenti in modo frammentario, per questo si raccomanda di testare gli aggiornamenti iniziando con delle macchine in un ambiente di prova isolato. Forse la ferrovia di Dalian avr\u00e0 applicato questa pratica, non lo sappiamo. Il fatto \u00e8 che in questo caso i protocolli di aggiornamento non sono il problema. Adobe non ha smesso di aggiornare Flash il 12 gennaio, lo ha proprio disattivato. Il kill switch<\/em> \u00e8 stato codificato molto tempo addietro, prima dell\u2019ultimo aggiornamento (che risale all\u20198 dicembre). Di fatto, una patch avrebbe funzionato bene in qualsiasi ambiente di prova.<\/p>\n

Forse, col senno di poi, incorporare un kill switch<\/em> a scoppio ritardato non \u00e8 la migliore pratica per bloccare una tecnologia cos\u00ec ampiamente utilizzata.<\/p>\n

Un\u2019agenzie delle entrate in Sudafrica<\/h2>\n

Il South African Revenue Service \u00e8 responsabile della riscossione delle tasse nel paese, e molte dichiarazioni sono ora presentate online. Il 12 gennaio, il servizio delle entrate si \u00e8 improvvisamente reso conto<\/a> che i suoi moduli web erano stati elaborati su Adobe Flash.<\/p>\n

Piuttosto che estendere la scadenza per la presentazione delle dichiarazioni fiscali e ricodificare i moduli basati su una tecnologia pi\u00f9 recente, il servizio delle entrate ha deciso di rilasciare un browser personalizzato con il supporto di Adobe Flash. Ora i contribuenti sudafricani devono usare una tecnologia non supportata per presentare informazioni finanziarie sensibili.<\/p>\n

Il governo sudafricano non ha creato un browser da zero; ha usato una versione ridotta di Chromium che fornisce l\u2019accesso a un solo sito web. Come misura provvisoria non \u00e8 pericolosa, ma non conosciamo i piani del dipartimento per mantenere il suo browser aggiornato.<\/p>\n

Il programma esiste attualmente solo per Windows, quindi gli utenti di altri sistemi operativi dovranno cercare modi alternativi per eseguire contenuti Flash, il che \u00e8 rischioso. Speriamo che la soluzione sia temporanea e che l\u2019agenzia alla fine abbandoni Flash.<\/p>\n

Soluzioni alternative<\/h2>\n

Esistono modi alternativi per eseguire Flash. Purtroppo, la loro richiesta \u00e8 in aumento e non solo tra gli appassionati di giochi basati su questo software. Alcune aziende abbastanza importanti si affidano ancora a questa tecnologia per alcuni servizi (per lo pi\u00f9 interni). Cercate \u201ccome eseguire Flash dopo il 2021\u201d e troverete un mucchio di link con istruzioni che, a scanso di equivoci, non dovreste seguire.<\/p>\n

Per esempio, un\u2019opzione \u00e8 quella di installare una versione pre-kill-switch di Flash Player. Anche se Adobe ha rimosso i link alle vecchie versioni del programma dal suo sito web, i siti non ufficiali li propongono. Un fenomeno preoccupante, dal momento che usare vecchie versioni di un qualsiasi software \u00e8 rischioso, ma scaricare software da siti non ufficiali lo \u00e8 ancora di pi\u00f9, chiss\u00e0 cosa potrebbero aver aggiunto al pacchetto di installazione?<\/p>\n

Alcune persone hanno pubblicato varie istruzioni per neutralizzare il kill-switch incorporato, permettendo la visualizzazione di alcuni contenuti Flash.<\/p>\n

Altre possibilit\u00e0 sembrano essere migliori. Per esempio, diverse estensioni del browser sono basate su Ruffle, un emulatore di Flash Player che utilizza le moderne tecnologie di sandboxing del browser. Inoltre, Ruffle \u00e8 stato scritto in linguaggio Rust, la cui base di sicurezza della memoria<\/a> neutralizza i comuni problemi e vulnerabilit\u00e0 di Flash, secondo i creatori di Ruffle.<\/p>\n

Sembra una soluzione accettabile; tuttavia, tenete a mente che Ruffle \u00e8 un progetto open-source gestito da appassionati. Resta da vedere se l\u2019entusiasmo sar\u00e0 sufficiente. Ruffle potrebbe anche nascondere delle vulnerabilit\u00e0 proprie e qualcuno potrebbe correggerle quando sar\u00e0 il momento.<\/p>\n

Sono apparse anche soluzioni B2B specializzate. Per esempio, Harman ha firmato<\/a> un accordo esclusivo con Adobe per costruire e supportare browser personalizzati con Flash attivato per le aziende che non sono pronte a separarsi da questo player.<\/p>\n

Cosa fare se avete ancora bisogno di Flash<\/h2>\n

Se la vita senza questa tecnologia vi sembra insopportabile, vi suggeriamo di seguire questi consigli:<\/p>\n