Macromedia chiude un buco di Flash

La società ha rilasciato una versione aggiornata del Flash Player 7 che risolve un problema di sicurezza piuttosto insidioso


San Francisco (USA) – Macromedia ha rilasciato una nuova versione aggiornata del Flash Player, la 7.0.19.0, che risolve un problema di sicurezza sfruttabile da un aggressore in combinazione con una vulnerabilità recentemente scoperta, e ancora non corretta, nei browser Opera e Internet Explorer.

In un bollettino di sicurezza Macromedia spiega che il Flash Player memorizza certi file di dati (.sol) in locazioni prevedibili: questa caratteristica potrebbe essere utilizzata da un cracker per piazzare del codice malevolo all’interno di questi file ed eseguirlo nel caso in cui riesca a sfruttare la vulnerabilità dei browser, che potrebbe consentire di leggere qualsiasi file contenuto sull’hard disk del PC di un utente.

Macromedia sostiene che la nuova versione del Flash Player 7, scaricabile da qui , “memorizza i dati in modo tale che un utente malevolo non possa accedervi da altre applicazioni all’infuori di Flash Player”

In un advisory , la società di sicurezza Secunia riporta che il problema interessa anche la versione 6 del Flash Player. E’ curioso notare – in genere accade infatti l’esatto opposto – che mentre Secunia attribuisce alla falla un grado di rischio minimo, Macromedia descrive l’aggiornamento come “importante” e ne raccomanda il download a tutti gli utenti.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Ha il nuovo kernel 2.6 ?
    Non credo ... e' appena stato annunciato ;)http://lwn.net/Articles/63621/
  • Anonimo scrive:
    LOL :) Telefonate con la SIP :)
    se trovano poi il modo di chiamare con una sigla tipo TUT il metodo di tariffazione, il cerchio è completo :D
  • Anonimo scrive:
    [OT] KERNEL LINUX 2.6
    E' nato :)
  • Anonimo scrive:
    Mica supida Lindows......
    ...la microzoz è proliferata sui "gadget", perchè non lo dovrebbe fare Lindows che, tra l' altro, usa un SO certamente molto più serio?
    • Anonimo scrive:
      Re: Mica supida Lindows......
      - Scritto da: Anonimo
      ...la microzoz è proliferata sui "gadget",
      perchè non lo dovrebbe fare Lindows che, tra
      l' altro, usa un SO certamente molto più
      serio?Lindows serio ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah ah
    • Anonimo scrive:
      Re: Mica supida Lindows......
      - Scritto da: Anonimo
      ...la microzoz è proliferata sui "gadget",
      perchè non lo dovrebbe fare Lindows che, tra
      l' altro, usa un SO certamente molto più
      serio?Linzozzz e Lindozzzozz seri? AHAHAHAHAHAHAAHHAAHAHHAHAHAAHAHAHAHAHAAHAHAHAHAHAHA (apple)
      • Anonimo scrive:
        Re: Mica supida Lindows......
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        ...la microzoz è proliferata sui "gadget",

        perchè non lo dovrebbe fare Lindows che,
        tra

        l' altro, usa un SO certamente molto più

        serio?

        Linzozzz e Lindozzzozz seri?
        AHAHAHAHAHAHAAHHAAHAHHAHAHAAHAHAHAHAHAAHAHAHATe l'ho già detto macaco, prima di parlare di Linux lavati la bocca e leva il codice di provenienza open dal tuo OS-X e poi ne riparliamo. Anzi poi non ne riparliamo più, visto che se levi il codice BSD e Linux col tuo OS-X non ci fai più una sega, altro che connetterti ad internet a sparare minchiate...
  • Anonimo scrive:
    a me quello che servirebbe...
    è un programma che mi permetta la conversazione voip e che abbia un suo standard e che sia multipiattaforma (windows, linux, macos...) e non ditemi netmeeting, perchè da m$ non è piu' supportato ed è da considerare progetto morto... :(
    • Anonimo scrive:
      Re: a me quello che servirebbe...

      è un programma che mi permetta la
      conversazione voip e che abbia un suo
      standard e che sia multipiattaforma
      (windows, linux, macos...) http://www.openh323.org
      e non ditemi
      netmeeting, perchè da m$ non è piu'
      supportato ed è da considerare progetto
      morto... :(..Morto..evoluto in http://research.microsoft.com/~jiangli/portrait/
    • Anonimo scrive:
      Re: a me quello che servirebbe...
      http://www.xten.com/index.php
Chiudi i commenti