Ciao Gerardo, grazie per l'informazione tecnica :-) anche se non era esattamente la mia domanda.
Volevo sapere se c'è qualche Security Manager che è riuscito a far "digerire" la necessità di bloccare Flash, come il resto dell'organizzazione ha reagito, che strategie avete usato a proposito... Qual è stata la reazione alla proposta, e se avete per caso avete riscontrato resistenze e di che tipo. Giusto insomma per capire in che guaio mi potrei mettere, volendo portare avanti la battaglia... Grazie ancora. Marco 2015-11-10 0:43 GMT+01:00 Gerardo Di Giacomo < [email protected]>: > Ciao Marco, > > Su versioni di Windows che includono Flash (Win 8+) e' possibile > disabilitare Flash in Internet Explorer tramite Group Policy: > > Computer/User Configuration -> Administrative Templates -> Windows > Components -> Internet Explorer -> Security Features -> Add-on Management > -> Turn off Adobe Flash in Internet Explorer and prevent applications from > using Internet Explorer technology to instantiate Flash objects > > Per versioni precedenti di Windows, puoi configurare specifici CLSID da > permettere/negare (Add-on List nello stesso path della policy precedente). > Leggermente piu' rognoso dato che devi fare un inventory dei CLSID. > > In alternativa puoi utilizzare/configurer l'Attack Surface Reduction di > EMET (http://microsoft.com/emet) per evitare che flash.ocx venga caricato > dai processi che scegli/configuri (volendo anche non browsers). > > Saluti, > Gerardo > --- > From: Marco Ermini [mailto:[email protected]] > Sent: Thursday, November 5, 2015 5:05 > To: [email protected] > Subject: [ml] Disabilitare Adobe Flash > > Salve a tutti, > > vorrei sapere se in lista c'è qualcuno che può testimoniare circa gli > effetti, esperienze positive e negative, pro e contro eccetera, dal > disabilitare Adobe Flash come software a livello enterprise. > > Sarei interessato a conoscere in modo particolare esperienze su un numero > "corposo" di client, diciamo come minimo 1000-2000. > > Noi stiamo valutando seriamente la possibilità visto che quasi tutti i > siti - a parte qualche roba "legacy" che stiamo valutando come gestire - > possono spesso ormai funzionare bene con HTML5 e che le vulnerabilità su > Flash non fanno che aumentare, inclusi 0-day in circolazione e noti ben > prima che arrivi la patch. > > Sto parlando ovviamente di client Windows e disabilitazione a livello GPO, > ma se ci sono esperienze "corpose" su altre piattaforme penso che la > questione sia simile. > > > Vi ringrazio anticipatamente e cordiali saluti. > -- > Marco Ermini > CISSP, CISA, CEH, ITIL, PhD > http://www.linkedin.com/in/marcoermini > -- Marco Ermini CISSP, CISA, CEH, ITIL, PhD http://www.linkedin.com/in/marcoermini
