Flash, patch in anticipo sui tempi

Adobe rilascia una nuova versione del suo player di contenuti multimediali per mettere una pezza a una vulnerabilità già sfruttata per condurre attacchi mirati. Gli utenti Android dovranno attendere ancora un po'

Roma – Dopo l’aggiunta della nuova funzionalità di rimozione dei cosiddetti “Flash cookie” del mese scorso , il player multimediale di Adobe si aggiorna ancora: questa volta si tratta di mettere una pezza a una falla di sicurezza zero-day , con una release in anticipo sui tempi che la dice lunga sulla potenziale pericolosità del problema.

La nuova versione 10.3.181.22 di Adobe Flash (10.3.181.23 per ActiveX ) “cura” una vulnerabilità di sicurezza sfruttabile per condurre un attacco di tipo cross-site-scripting (XSS) multi-piattaforma su Windows, Mac OS X, Linux e Solaris.

La vulnerabilità potrebbe essere impiegata per “prendere iniziativa al posto dell’utente su qualsiasi provider di siti web o webmail”, spiega Adobe, sempre che naturalmente l’utente visiti “un sito malevolo” appositamente predisposto per sfruttare la falla .

Adobe ha classificato l’update come “importante” e non “critico”, e nonostante questo ha rilasciato il nuovo player Flash in anticipo sui tempi. La falla sarà anche “importante” e non critica, ma non mancano i rapporti in giro per la rete di chi ha individuato gli attacchi a mezzo Flash “in the wild”.

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti