Flash apre le porte ai cracker

L'ultima versione del diffusissimo Flash Player contiene una megafalla che potrebbe consentire a malintenzionati di penetrare sui computer degli utenti. Macromedia raccomanda a tutti di installare la versione aggiornata
L'ultima versione del diffusissimo Flash Player contiene una megafalla che potrebbe consentire a malintenzionati di penetrare sui computer degli utenti. Macromedia raccomanda a tutti di installare la versione aggiornata


Roma – Il popolare Flash Player, utilizzato per riprodurre i contenuti Flash attraverso i più diffusi browser e piattaforme sul mercato, soffre di una grave vulnerabilità che, secondo la stessa Macromedia, può minacciare la sicurezza dei computer su cui è installato.

La falla, classificata come “critical”, interessa la versione 6 del Flash Player e consiste in un buffer overflow sfruttabile da un aggressore per aggirare l’ambiente protetto – chiamato “sandbox” – in cui solitamente viene “isolato” il codice Flash, ed eseguire comandi a proprio arbitrio sul computer dell’utente, eventualmente senza che questo si accorga di nulla.

La portata della falla è molto ampia visto che, secondo le stime di Macromedia, la versione 6 del proprio player si trova installata su circa il 75% dei personal computer: una percentuale che comprende anche gli utenti di Mac e Linux, le altre due piattaforme, oltre a Windows, per cui è disponibile il plug-in del Flash Player 6.

Sebbene Macromedia sostenga che ad oggi nessun utente abbia segnalato di essere stato vittima di attacchi, l’azienda sollecita l’immediata installazione della patch cumulativa scaricabile da qui in italiano , che porta il numero di versione del Flash Player a 6.0.79.

Oltre a correggere tutti i bug della versione 6, inclusa la grave vulnerabilità emersa lo scorso dicembre, la patch dovrebbe anche fornire non meglio specificati miglioramenti nelle prestazioni.

Lo scorso anno Macromedia ha rilasciato più di 15 patch di sicurezza e ha introdotto una nuova classificazione delle vulnerabilità, simile a quella già utilizzata da Microsoft, che prevede vari livelli di rischio definiti come “critical”, “important”, “moderate” e “low”.

Link copiato negli appunti

Ti potrebbe interessare

04 03 2003
Link copiato negli appunti