Macromedia chiude un buco di Flash

La società ha rilasciato una versione aggiornata del Flash Player 7 che risolve un problema di sicurezza piuttosto insidioso
La società ha rilasciato una versione aggiornata del Flash Player 7 che risolve un problema di sicurezza piuttosto insidioso


San Francisco (USA) – Macromedia ha rilasciato una nuova versione aggiornata del Flash Player, la 7.0.19.0, che risolve un problema di sicurezza sfruttabile da un aggressore in combinazione con una vulnerabilità recentemente scoperta, e ancora non corretta, nei browser Opera e Internet Explorer.

In un bollettino di sicurezza Macromedia spiega che il Flash Player memorizza certi file di dati (.sol) in locazioni prevedibili: questa caratteristica potrebbe essere utilizzata da un cracker per piazzare del codice malevolo all’interno di questi file ed eseguirlo nel caso in cui riesca a sfruttare la vulnerabilità dei browser, che potrebbe consentire di leggere qualsiasi file contenuto sull’hard disk del PC di un utente.

Macromedia sostiene che la nuova versione del Flash Player 7, scaricabile da qui , “memorizza i dati in modo tale che un utente malevolo non possa accedervi da altre applicazioni all’infuori di Flash Player”

In un advisory , la società di sicurezza Secunia riporta che il problema interessa anche la versione 6 del Flash Player. E’ curioso notare – in genere accade infatti l’esatto opposto – che mentre Secunia attribuisce alla falla un grado di rischio minimo, Macromedia descrive l’aggiornamento come “importante” e ne raccomanda il download a tutti gli utenti.

Link copiato negli appunti

Ti potrebbe interessare

17 12 2003
Link copiato negli appunti