Adobe e il richiamo di Flash

Seconda vulnerabilità critica e seconda patch curativa rilasciata nel giro di un mese. Il lettore Flash entra ed esce dall'infermeria

Roma – I tecnici Adobe rimettono mano sul lettore di contenuti Flash dando l’impressione di aver completato un lavoro già iniziato a marzo . L’azienda californiana si ritrova infatti costretta a rilasciare una ulteriore patch per tappare la seconda falla zero day spuntata nel giro di un mese. Vulnerabilità critica del tutto simile alla precedente.

Come noto, nella prima occasione si parlava di ipotetici attacchi eseguibili con un file .swf infetto nascosto in un foglio Excel, mentre questa volta sembra che il malintenzionato di turno avrebbe potuto sfruttare un documento Word per arrivare a prendere il controllo del computer. In tutti e due i casi l’allarme ha riguardato anche le DLL dei Reader, utilizzate per il rendering dei contenuti Flash inglobati nei PDF.

Anche se l’azienda non dichiara ufficialmente di aver curato lo stesso bug in due mandate distinte, l’aggiornamento disponibile da venerdì appare come una sorta di déjà vu . Gli utenti che utilizzano il player Flash (10.x) su Windows, Macintosh, Linux e Solaris sono invitati a scaricare la nuova release 10.2.159.1. Per aggiornare il lettore contenuto in Chrome bisogna invece installare la versione 10.0.648.205 del browser Google.

Adobe non ritiene di dover soccorrere immediatamente l’Adobe Reader X di Windows, perché la modalità protetta del programma già previene gli exploit. Con il prossimo aggiornamento trimestrale, in programma a giugno, probabilmente verrà chiusa anche la questione PDF mentre un nuovo Flash player mobile, dedicato ai sistemi Android, dovrebbe arrivare entro Pasqua.

Roberto Pulito

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • ephestione scrive:
    Cattiva la prima
    Non ho capito un'acca della vicenda, scrivete un altro articolo più chiaro?Lo so che posso andare a leggere la notizia originale in inglese, ma allora che senso ha venire su punto informatico se poi devo rileggere tutto altrove?
    • panda rossa scrive:
      Re: Cattiva la prima
      - Scritto da: ephestione
      ma allora che senso ha
      venire su punto informatico se poi devo rileggere
      tutto
      altrove?Beh, qui c'e' il forum...
      • ephestione scrive:
        Re: Cattiva la prima
        già, dimenticavo il valore aggiunto :P
        • krane scrive:
          Re: Cattiva la prima
          - Scritto da: ephestione
          già, dimenticavo il valore aggiunto :PIo le notizie ormai le salto del tutto...
          • ephestione scrive:
            Re: Cattiva la prima
            ma scherzi, ho controllato sull'articolo originale, e lì ci sono i commenti "originali" di questo forum in lingua inglese... da qui in poi :Dhttp://www.boingboing.net/2011/04/15/lawsuit-drm-spied-on.html#comment-1083622
          • krane scrive:
            Re: Cattiva la prima
            - Scritto da: ephestione
            ma scherzi, ho controllato sull'articolo
            originale, e lì ci sono i commenti "originali" di
            questo forum in lingua inglese... da qui in poi
            :D
            http://www.boingboing.net/2011/04/15/lawsuit-drm-sCerto, sull'articolo originale :D Mica su quello di PI :D
  • Wolf01 scrive:
    Accusato di cosa?
    Di cosa dovrebbero accusarlo?Di non aver scaricato la versione DEMO dal loro sito?Di non aver comprato la versione completa dopo aver provato la demo, anzi, c'è pure l'aggravante di averla disinstallata?Ha fatto bene a fargli causa .
  • Fetente scrive:
    Il firewall questo sconosciuto
    Prima regola da fare, bloccare tutte le connessioni in uscita e ciao ciao DRM
    • Neruten scrive:
      Re: Il firewall questo sconosciuto
      pessima idea -.-oggi gestire un firewall è molto complicato, alcuni programmi necessitano di internet, altri ci segnalano aggiornamenti disponibili (anche per questioni di sicurezza) e altri programmi non funzionano senza internet.
      • krane scrive:
        Re: Il firewall questo sconosciuto
        - Scritto da: Neruten
        pessima idea -.-
        oggi gestire un firewall è molto complicato,
        alcuni programmi necessitano di internet, altri
        ci segnalano aggiornamenti disponibili (anche per
        questioni di sicurezza) e altri programmi non
        funzionano senza internet.Problemi di certi SO che non centralizzano l'installazione e gli aggiornamenti e lo demandano dall'installer, come dovrebbe essere.
        • pippO scrive:
          Re: Il firewall questo sconosciuto
          - Scritto da: krane
          - Scritto da: Neruten

          pessima idea -.-

          oggi gestire un firewall è molto complicato,

          alcuni programmi necessitano di internet, altri

          ci segnalano aggiornamenti disponibili (anche
          per

          questioni di sicurezza) e altri programmi non

          funzionano senza internet.

          Problemi di certi SO che non centralizzano
          l'installazione e gli aggiornamenti e lo
          demandano dall'installer, come dovrebbe
          essere.Poche idee, e ben confuse :D
          • krane scrive:
            Re: Il firewall questo sconosciuto
            - Scritto da: pippO
            - Scritto da: krane

            - Scritto da: Neruten


            pessima idea -.-


            oggi gestire un firewall è molto complicato,


            alcuni programmi necessitano di internet,


            altri ci segnalano aggiornamenti disponibili


            (anche per questioni di sicurezza) e altri


            programmi non funzionano senza internet.

            Problemi di certi SO che non centralizzano

            l'installazione e gli aggiornamenti e lo

            demandano dall'installer, come dovrebbe

            essere.
            Poche idee, e ben confuse :DLe tue si.
    • p4bl0 scrive:
      Re: Il firewall questo sconosciuto
      - Scritto da: Fetente
      Prima regola da fare, bloccare tutte le
      connessioni in uscita e ciao ciao
      DRMa questo punto stacca direttamente il cavo a fai a meno di pagare la connessione, se devi autobloccarti tutte le connessioni in uscita
Chiudi i commenti