Ciao Marco, Su versioni di Windows che includono Flash (Win 8+) e' possibile disabilitare Flash in Internet Explorer tramite Group Policy:
Computer/User Configuration -> Administrative Templates -> Windows Components -> Internet Explorer -> Security Features -> Add-on Management -> Turn off Adobe Flash in Internet Explorer and prevent applications from using Internet Explorer technology to instantiate Flash objects Per versioni precedenti di Windows, puoi configurare specifici CLSID da permettere/negare (Add-on List nello stesso path della policy precedente). Leggermente piu' rognoso dato che devi fare un inventory dei CLSID. In alternativa puoi utilizzare/configurer l'Attack Surface Reduction di EMET (http://microsoft.com/emet) per evitare che flash.ocx venga caricato dai processi che scegli/configuri (volendo anche non browsers). Saluti, Gerardo --- From: Marco Ermini [mailto:[email protected]] Sent: Thursday, November 5, 2015 5:05 To: [email protected] Subject: [ml] Disabilitare Adobe Flash Salve a tutti, vorrei sapere se in lista c'è qualcuno che può testimoniare circa gli effetti, esperienze positive e negative, pro e contro eccetera, dal disabilitare Adobe Flash come software a livello enterprise. Sarei interessato a conoscere in modo particolare esperienze su un numero "corposo" di client, diciamo come minimo 1000-2000. Noi stiamo valutando seriamente la possibilità visto che quasi tutti i siti - a parte qualche roba "legacy" che stiamo valutando come gestire - possono spesso ormai funzionare bene con HTML5 e che le vulnerabilità su Flash non fanno che aumentare, inclusi 0-day in circolazione e noti ben prima che arrivi la patch. Sto parlando ovviamente di client Windows e disabilitazione a livello GPO, ma se ci sono esperienze "corpose" su altre piattaforme penso che la questione sia simile. Vi ringrazio anticipatamente e cordiali saluti. -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
