» Aggiornamento windows: qualcosa di BRUTTO per flash!!!

i2m4y · 18-04-06, 23:38

Ciao a tutti,

ieri spegnendo il computer ho istallato l'ultimo aggiornamento di XP SP 2.

Oggi mi ritrovo a navigare siti in flash, o con componenti flash (tipo il mio primo in firma), che presentano una nuova particolarità.

Ipotizziamo un filmato con interattività, per esempio un menù in flash.... bene ora non è più immediatamente cliccabile.... prima va "sbloccato l'oggetto" cliccandoci sopra e solo poi può tornare disponibile (menù cliccabile).

In pratica si passa sopra l'oggetto flash, il cursore diviene manina, l'oggetto viene racchiuso in un quadrato, appare l'istruzione "fare click per attivare questo controllo", si clicca e solo poi si può utilizzare l'ggetto.

In pratica ora viene chiesto questo "sblocco".

Anche voi avete notato questa cosa????

A me pare molto brutta e distruttiva per un sito che gioca con le componenti flash.

Allora mi domando, è possibile dare una proprietà all'oggetto flash che bypassi questo inconveniente???? Perchè a meinteressa poco doverli attivareogni volta, ma immaginate un visitatore.

Io ho trovato questi riferimenti, ma mi sembra arabo:

http://support.microsoft.com/kb/912945/it-it

http://msdn.microsoft.com/library/de...ng_activex.asp

Paolo

cecco · 19-04-06, 00:54

Non sono sicuro che c'entri col sp2, perchè ce l'ho da un pezzo e non ha mai fatto questa roba... Eppure anch'io l'ho notato su TUTTI* i computer che ho usato nell'ultima settimana. Pensavo fosse qualcosa che c'entra con adobe e flash.

*Tutti avevano IE, non so con altri browsers

Ciauz
Cecco

i2m4y · 19-04-06, 00:59

Purtroppo è così... si tratta di un aggiornamento noto agli addetti ai lavori da tempo:

http://www.macromedia.com/devnet/act...devletter.html

Mi sa tanto che abbandonerò quel fantastico programma per tornare ad un sito statico... non ho la più pallida idea di come supplire alla cosa visto che non sono un tecnico di programmazione e vedo che le soluzioni rimandano a files esterni....

O trovo un toutorial in italiano passo passo.... od ho buttato alle ortiche ore, giorni, mesi di fatica.....

paolino · 19-04-06, 12:39

è una mania che sta diventando sempre più diffusa.....

non so se avete avuto modo di testare windows vista ma è praticamente inutilizzabile, ogni azione pur se insignificante richiede l'approvazione dell'utente.....l'installazione di un programma richiede l'approvazione dell'utente, l'esecuzione di un CD autopartente va approvata, lo stesso con i contenuti dinamici che vanno approvati uno ad uno....

sinceramente la vedo proprio brutta, forse è tutta una strategia per dire che il TPM è necessario, non saprei ma sta di fatto che con la prossima versione di windows il PC diventerà stressante e poco fruibile

homeworker · 19-04-06, 23:39

La strategia di sicurezza è sempre una buona cosa purtroppo ne faranno le spese chi lavora e chi dovrà fruire del web.

I professionisti dovranno trovare sottorifugi più o meno complicati.

I non professionisti che hanno creduto nel flash per uso personale, per gioco, per passione, per divertimento, per piccole/grandi necessità si trovano ad affrontare problemi non esattamente semplici (neanche per i professionisti in verità).

I clienti si chiederanno se hanno fatto bene ad investire nel web, anche se (spesso) esagerano nella direzione del flash, delle presentazioni spettacolari a tutti i costi. Nonostante ami molto questo programma il web non è solo flash...

La frustazione di questi protagonisti non aiuta il web.

Tecnicamente i tag <object> <embed> <applet> sono (in explorer) potenzialmente non sicure e pagine web con contenuti creati appositamente creano problemi di sicurezza. Hanno cercato di mettere rimedio con questo aggiornamento ma il rimedio a volte è peggio del male richiedendo di volta in volta l'attivazione da parte dell'utente del contenuto interattivo. <object> ed <embed> inseriscono il contenuto flash nelle nostre pagine web. Osservare una serie di siti con flash (considerate anche i banner flash potrebbe essere abbastanza snervante e far scappare a gambe levate i visitatori...

Tornando alla soluzione io prediligerei la soluzione http://www.macromedia.com/devnet/act...devletter.html sono quelli che probabilmente hanno perso di più da questo aggiornamento di sicurezza. Hanno tutto l'interessa a soluzioni ottimali al problema.

In pratica il codice html per il flash non viene più inserito direttamente nelle pagine ma creato tramite script (solitamente javascript) esterni.
Fatta la legge trovato l'inganno

Dal lato degli utenti che vogliono visitare il web senza troppi problemi e magari visualizzarsi l'ultima galleria mondiale di siti fatti in flash senza impazzire consiglio di cambiare browser. Uno qualunque che non sia IE...

paolino · 20-04-06, 11:47

sono d'accordo con te homeworker....la soluzione adottata da MS è la peggiore possibile....un SO è insicuro allora io produttore che faccio, chiedo all'utente una conferma ogni volta che devo fare un'operazione possibilmente a rischio....

la mia domanda a questo punto è: "ma l'utente è in grado di identificare un possibile rischio?"....2-3 anni fa cominciarono a diffondersi le email di phishing e quelle basate sul social engineering....all'epoca ero molto interessato alla sicurezza in generale e scrissi anche degli exploit per Outlook express che sfruttano alcune sue vulnerabilità per permettere l'installazione automatica di eseguibili ( non li ho mai diffuso non vi preoccupate, era solo per studio

)

all'epoca ero virus-centrico, ossia ritenevo che per infettare un PC bisognasse agire di nascosto, in automatico....nei 3 anni seguenti ho visto invece sempre più prendere piede tecniche di social engineering, grazie alle quali l'utente diventa di fatto complice dell'hacker, in quanto è lui stesso a far partire magari gli allegati di una mail o ad installare dei rootkit o backdoor sul proprio PC magari credendo di poter guardare le donnine nude.....

il problema è proprio questo....in un'epoca fatta di social engineering quanto può valere in termini di sicurezza l'approccio di MS? e soprattutto se io utente devo dare l'ok al SO anche per visualizzare un documento PDF non è il computer diventa di fatto inutilizzabile?

i2m4y · 20-04-06, 12:10

Io non posso addentrarmi così tanto in discorsi complessi, ma dalle info raccolte si tratta di un aggiornamento cui MS è stata obbligata in quanto IE nella visualizzazione di quei controlli avrebbe sfruttato un brevetto altrui.

Quindi sembrerebbe che abbiano dovuto privare IE di una funzione non per ragioni di sicurezza, ma perchè obbligati legalmente.

Paolo

paolino · 20-04-06, 18:59

hai ragione nel caso specifico si tratta proprio di motivi legali, quello che ho detto io riguardo più in generale i futuri piani di MS riguardanti sia IE che Vista.....

e non sono parole di un linaro convinto ma parole di Paul Turrot http://www.winsupersite.com/reviews/...ta_5308_05.asp

cecco · 26-04-06, 12:59

Vi suggerirei un'idea... Passate ad Apple, come ho fatto io. I vantaggi sono tanti

cecco · 26-04-06, 12:59

Vi suggerirei un'idea... Passate ad Apple, come ho fatto io. I vantaggi sono tanti

i2m4y · 26-04-06, 17:13

Si hai ragione, ma non potrei mettere sul sito l'avvertenza "se volete accedere a questo sito dovete dotarvi di un computer apple"

i2m4y · 26-04-06, 17:13

Si hai ragione, ma non potrei mettere sul sito l'avvertenza "se volete accedere a questo sito dovete dotarvi di un computer apple"

cecco · 26-04-06, 22:03

No, comunque quelli con IE cliccherebbero.
Ora x non finire OT, guardate cos'ho trovato:

SOLUZIONE 1: impostare questa chiave nel registro di sistema:

HKEY_LOCAL_MACHINE (o HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLE_ACTIVE X_INACTIVATE_MODE\process_name.exe=(DWORD) 0x00000001

in cui al posto di process_name.exe bisogna inserire iexplorer.exe

SOLUZIONE 2 (la più bella):
Microsoft ha rilasciato una patch per la compatibilità che consente di disattivare il funzionamento dell'aggiornamento:

http://support.microsoft.com/?kbid=917425

oppure:

http://www.microsoft.com/downloads/d...E-3400ABF1D731

i2m4y · 27-04-06, 11:17

Grazie Cecco delle utili info, ma ora mi sorge una domanda.... l'utente medio di internet ha/avrà voglia/tempo/conoscenza per scaricarsi una patch che gli risolva un problema di visualizzazione dei siti in flash che magari lui non sa nemmeno da cosa dipenda?!?!?

A mio modesto parere resta più utile risolvere il problema lato-sito ovvero trovare il sistema per far visualizzare i filmati flash senza richiedere "comportamenti aggiuntivi" all'utente.... che nel 50-60-70% dei casi non è un tecnico informatico.

E qui vorrei il tuo/vostro parere, per favore.

Paolo

Flep · 27-04-06, 14:36

Scusatemi ma è così 'faticoso' dover cliccare una volta per attivare il flash player?
A me sembra che stiamo facendo molto rumore per nulla, poi magari mi sbaglio.
Sto utilizzando IE 7 versione beta e cerco di capire se disattivando il filtro si può bypassare il click di sblocco.

18-04-06, 23:38	#1 (permalink)
i2m4y Esperto Data di registrazione: Mar 2005 Ubicazione: Como Messaggi: 7,945	Aggiornamento windows: qualcosa di BRUTTO per flash!!! Ciao a tutti, ieri spegnendo il computer ho istallato l'ultimo aggiornamento di XP SP 2. Oggi mi ritrovo a navigare siti in flash, o con componenti flash (tipo il mio primo in firma), che presentano una nuova particolarità. Ipotizziamo un filmato con interattività, per esempio un menù in flash.... bene ora non è più immediatamente cliccabile.... prima va "sbloccato l'oggetto" cliccandoci sopra e solo poi può tornare disponibile (menù cliccabile). In pratica si passa sopra l'oggetto flash, il cursore diviene manina, l'oggetto viene racchiuso in un quadrato, appare l'istruzione "fare click per attivare questo controllo", si clicca e solo poi si può utilizzare l'ggetto. In pratica ora viene chiesto questo "sblocco". Anche voi avete notato questa cosa???? A me pare molto brutta e distruttiva per un sito che gioca con le componenti flash. Allora mi domando, è possibile dare una proprietà all'oggetto flash che bypassi questo inconveniente???? Perchè a meinteressa poco doverli attivareogni volta, ma immaginate un visitatore. Io ho trovato questi riferimenti, ma mi sembra arabo: http://support.microsoft.com/kb/912945/it-it http://msdn.microsoft.com/library/de...ng_activex.asp Paolo
	__________________ DOTTORE COMMERCIALISTA STUDIO IN COMO Como Commercialista - Consulenza fiscale [b]

19-04-06, 00:54	#2 (permalink)
cecco User Data di registrazione: Apr 2005 Messaggi: 142	Non sono sicuro che c'entri col sp2, perchè ce l'ho da un pezzo e non ha mai fatto questa roba... Eppure anch'io l'ho notato su TUTTI* i computer che ho usato nell'ultima settimana. Pensavo fosse qualcosa che c'entra con adobe e flash. *Tutti avevano IE, non so con altri browsers Ciauz Cecco
	__________________ http://www.inversoadv.com

19-04-06, 00:59	#3 (permalink)
i2m4y Esperto Data di registrazione: Mar 2005 Ubicazione: Como Messaggi: 7,945	Purtroppo è così... si tratta di un aggiornamento noto agli addetti ai lavori da tempo: http://www.macromedia.com/devnet/act...devletter.html Mi sa tanto che abbandonerò quel fantastico programma per tornare ad un sito statico... non ho la più pallida idea di come supplire alla cosa visto che non sono un tecnico di programmazione e vedo che le soluzioni rimandano a files esterni.... O trovo un toutorial in italiano passo passo.... od ho buttato alle ortiche ore, giorni, mesi di fatica.....
	__________________ DOTTORE COMMERCIALISTA STUDIO IN COMO Como Commercialista - Consulenza fiscale [b]

19-04-06, 12:39	#4 (permalink)
paolino Moderatore Data di registrazione: Apr 2005 Ubicazione: San Cipriano Beach Messaggi: 4,442	è una mania che sta diventando sempre più diffusa..... non so se avete avuto modo di testare windows vista ma è praticamente inutilizzabile, ogni azione pur se insignificante richiede l'approvazione dell'utente.....l'installazione di un programma richiede l'approvazione dell'utente, l'esecuzione di un CD autopartente va approvata, lo stesso con i contenuti dinamici che vanno approvati uno ad uno.... sinceramente la vedo proprio brutta, forse è tutta una strategia per dire che il TPM è necessario, non saprei ma sta di fatto che con la prossima versione di windows il PC diventerà stressante e poco fruibile
	__________________

20-04-06, 11:47	#6 (permalink)
paolino Moderatore Data di registrazione: Apr 2005 Ubicazione: San Cipriano Beach Messaggi: 4,442	sono d'accordo con te homeworker....la soluzione adottata da MS è la peggiore possibile....un SO è insicuro allora io produttore che faccio, chiedo all'utente una conferma ogni volta che devo fare un'operazione possibilmente a rischio.... la mia domanda a questo punto è: "ma l'utente è in grado di identificare un possibile rischio?"....2-3 anni fa cominciarono a diffondersi le email di phishing e quelle basate sul social engineering....all'epoca ero molto interessato alla sicurezza in generale e scrissi anche degli exploit per Outlook express che sfruttano alcune sue vulnerabilità per permettere l'installazione automatica di eseguibili ( non li ho mai diffuso non vi preoccupate, era solo per studio ) all'epoca ero virus-centrico, ossia ritenevo che per infettare un PC bisognasse agire di nascosto, in automatico....nei 3 anni seguenti ho visto invece sempre più prendere piede tecniche di social engineering, grazie alle quali l'utente diventa di fatto complice dell'hacker, in quanto è lui stesso a far partire magari gli allegati di una mail o ad installare dei rootkit o backdoor sul proprio PC magari credendo di poter guardare le donnine nude..... il problema è proprio questo....in un'epoca fatta di social engineering quanto può valere in termini di sicurezza l'approccio di MS? e soprattutto se io utente devo dare l'ok al SO anche per visualizzare un documento PDF non è il computer diventa di fatto inutilizzabile?
	__________________

Condividi questo contenuto nei Social Network:		Tweet
Ti stiamo aspettando: Registrati subito e gratis. Entra a far parte di una delle comunità più attive in Italia. Se hai dimenticato i tuoi dati li puoi recuperare subito.

19-04-06, 23:39	#5 (permalink)
homeworker User Attivo Data di registrazione: Jan 2005 Ubicazione: Jazz & Chocolate Messaggi: 1,006	La strategia di sicurezza è sempre una buona cosa purtroppo ne faranno le spese chi lavora e chi dovrà fruire del web. I professionisti dovranno trovare sottorifugi più o meno complicati. I non professionisti che hanno creduto nel flash per uso personale, per gioco, per passione, per divertimento, per piccole/grandi necessità si trovano ad affrontare problemi non esattamente semplici (neanche per i professionisti in verità). I clienti si chiederanno se hanno fatto bene ad investire nel web, anche se (spesso) esagerano nella direzione del flash, delle presentazioni spettacolari a tutti i costi. Nonostante ami molto questo programma il web non è solo flash... La frustazione di questi protagonisti non aiuta il web. Tecnicamente i tag <object> <embed> <applet> sono (in explorer) potenzialmente non sicure e pagine web con contenuti creati appositamente creano problemi di sicurezza. Hanno cercato di mettere rimedio con questo aggiornamento ma il rimedio a volte è peggio del male richiedendo di volta in volta l'attivazione da parte dell'utente del contenuto interattivo. <object> ed <embed> inseriscono il contenuto flash nelle nostre pagine web. Osservare una serie di siti con flash (considerate anche i banner flash potrebbe essere abbastanza snervante e far scappare a gambe levate i visitatori... Tornando alla soluzione io prediligerei la soluzione http://www.macromedia.com/devnet/act...devletter.html sono quelli che probabilmente hanno perso di più da questo aggiornamento di sicurezza. Hanno tutto l'interessa a soluzioni ottimali al problema. In pratica il codice html per il flash non viene più inserito direttamente nelle pagine ma creato tramite script (solitamente javascript) esterni. Fatta la legge trovato l'inganno Dal lato degli utenti che vogliono visitare il web senza troppi problemi e magari visualizzarsi l'ultima galleria mondiale di siti fatti in flash senza impazzire consiglio di cambiare browser. Uno qualunque che non sia IE...

20-04-06, 12:10	#7 (permalink)
i2m4y Esperto Data di registrazione: Mar 2005 Ubicazione: Como Messaggi: 7,945	Io non posso addentrarmi così tanto in discorsi complessi, ma dalle info raccolte si tratta di un aggiornamento cui MS è stata obbligata in quanto IE nella visualizzazione di quei controlli avrebbe sfruttato un brevetto altrui. Quindi sembrerebbe che abbiano dovuto privare IE di una funzione non per ragioni di sicurezza, ma perchè obbligati legalmente. Paolo
	__________________ DOTTORE COMMERCIALISTA STUDIO IN COMO Como Commercialista - Consulenza fiscale [b]

20-04-06, 18:59	#8 (permalink)
paolino Moderatore Data di registrazione: Apr 2005 Ubicazione: San Cipriano Beach Messaggi: 4,442	hai ragione nel caso specifico si tratta proprio di motivi legali, quello che ho detto io riguardo più in generale i futuri piani di MS riguardanti sia IE che Vista..... e non sono parole di un linaro convinto ma parole di Paul Turrot http://www.winsupersite.com/reviews/...ta_5308_05.asp
	__________________

26-04-06, 12:59	#9 (permalink)
cecco User Data di registrazione: Apr 2005 Messaggi: 142	Vi suggerirei un'idea... Passate ad Apple, come ho fatto io. I vantaggi sono tanti
	__________________ http://www.inversoadv.com

26-04-06, 12:59	#10 (permalink)
cecco User Data di registrazione: Apr 2005 Messaggi: 142	Vi suggerirei un'idea... Passate ad Apple, come ho fatto io. I vantaggi sono tanti
	__________________ http://www.inversoadv.com

26-04-06, 17:13	#11 (permalink)
i2m4y Esperto Data di registrazione: Mar 2005 Ubicazione: Como Messaggi: 7,945	Si hai ragione, ma non potrei mettere sul sito l'avvertenza "se volete accedere a questo sito dovete dotarvi di un computer apple"
	__________________ DOTTORE COMMERCIALISTA STUDIO IN COMO Como Commercialista - Consulenza fiscale [b]

26-04-06, 17:13	#12 (permalink)
i2m4y Esperto Data di registrazione: Mar 2005 Ubicazione: Como Messaggi: 7,945	Si hai ragione, ma non potrei mettere sul sito l'avvertenza "se volete accedere a questo sito dovete dotarvi di un computer apple"
	__________________ DOTTORE COMMERCIALISTA STUDIO IN COMO Como Commercialista - Consulenza fiscale [b]

26-04-06, 22:03	#13 (permalink)
cecco User Data di registrazione: Apr 2005 Messaggi: 142	No, comunque quelli con IE cliccherebbero. Ora x non finire OT, guardate cos'ho trovato: SOLUZIONE 1: impostare questa chiave nel registro di sistema: HKEY_LOCAL_MACHINE (o HKEY_CURRENT_USER)\SOFTWARE\Microsoft\Internet Explorer\Main\FeatureControl\FEATURE_ENABLE_ACTIVE X_INACTIVATE_MODE\process_name.exe=(DWORD) 0x00000001 in cui al posto di process_name.exe bisogna inserire iexplorer.exe SOLUZIONE 2 (la più bella): Microsoft ha rilasciato una patch per la compatibilità che consente di disattivare il funzionamento dell'aggiornamento: http://support.microsoft.com/?kbid=917425 oppure: http://www.microsoft.com/downloads/d...E-3400ABF1D731
	__________________ http://www.inversoadv.com

27-04-06, 11:17	#14 (permalink)
i2m4y Esperto Data di registrazione: Mar 2005 Ubicazione: Como Messaggi: 7,945	Grazie Cecco delle utili info, ma ora mi sorge una domanda.... l'utente medio di internet ha/avrà voglia/tempo/conoscenza per scaricarsi una patch che gli risolva un problema di visualizzazione dei siti in flash che magari lui non sa nemmeno da cosa dipenda?!?!? A mio modesto parere resta più utile risolvere il problema lato-sito ovvero trovare il sistema per far visualizzare i filmati flash senza richiedere "comportamenti aggiuntivi" all'utente.... che nel 50-60-70% dei casi non è un tecnico informatico. E qui vorrei il tuo/vostro parere, per favore. Paolo
	__________________ DOTTORE COMMERCIALISTA STUDIO IN COMO Como Commercialista - Consulenza fiscale [b]

27-04-06, 14:36	#15 (permalink)
Flep User Attivo Data di registrazione: Feb 2006 Ubicazione: Undisclosed city of South America Messaggi: 4,901	Scusatemi ma è così 'faticoso' dover cliccare una volta per attivare il flash player? A me sembra che stiamo facendo molto rumore per nulla, poi magari mi sbaglio. Sto utilizzando IE 7 versione beta e cerco di capire se disattivando il filtro si può bypassare il click di sblocco.

Strumenti di discussione
Visualizza la versione stampabile Invia la pagina tramite email