Sicurezza, Adobe cura Flash Player 9

La mamma di Photoshop ha sistemato alcune serie vulnerabilità di sicurezza nella penultima versione di Flash Player, la 9, e in ColdFusion. Nel frattempo, sulla Rete sono già apparsi exlpoit capaci di sfruttare le recenti falle di Reader

Roma – A pochi giorni di distanza dal rilascio di un importante aggiornamento di sicurezza per Reader e Acrobat, Adobe ha corretto alcune gravi vulnerabilità nel suo famoso Flash Player. Le versioni vulnerabili sono quelle precedenti alla 9.0.151.0, e non includono dunque la giovane release 10 .

Nell’ advisory ufficiale Adobe spiega che le falle appena corrette potrebbero essere sfruttate per diversi tipi di attacco , tra i quali il cross-site scripting, l’iniezione di codice HTML maligno sui siti web, il furto di informazioni e il DNS rebinding . Quest’ultimo tipo di attacco, che fa parte della famiglia cross-domain scripting, può consentire ad un aggressore di bypassare i firewall e lanciare attacchi di hijacking su larga scala. Adobe aveva già sistemato una vulnerabilità simile nel dicembre dello scorso anno.

Un altro bug è relativo alla gestione del protocollo “jar:” , e potrebbe essere utilizzato da malintenzionati per accedere a certe informazioni dell’utente. Secondo Adobe, questa falla minaccia esclusivamente gli utenti di Firefox e di altri browser basati sul codice di Mozilla.

Adobe invita i propri utenti a migrare verso l’ultima major release di Flash Player, la 10. Chi non potesse o volesse farlo, può scaricare la versione 9.0.151.0 del player da qui (per verificare la versione del Flash Player installata nel proprio sistema si veda qui ).

Adobe ha rilasciato anche una versione aggiornata di ColdFusion , il proprio software a pagamento per la creazione di web application, che corregge un bug potenzialmente sfruttabile per l’elevazione di privilegi. I link per il download della patch sono forniti in questo advisory .

Come si è detto, alcuni giorni addietro Adobe ha applicato alcuni cerotti anche ai suoi noti software per la visualizzazione e l’authoring dei file PDF, Reader e Acrobat. Dal blog Internet Storm Center si apprende che sulla rete circolano già dei documenti PDF capaci, una volta aperti, di innescare le suddette falle ed eseguire del codice maligno. A questo punto, dicono gli esperti, installare le ultime versioni di Reader e Acrobat diventa ancor più urgente.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • lorenzo scrive:
    Re: Poveri Francesi!
    Sti francesi.... pensassero a fare le baguette (o come se scrive) anzichè prendere posizioni insulse facendoci anche una discreta figura di m... :D
  • 01234 scrive:
    Re: Poveri Francesi!
    una nota di colore e un bel po' OTma sarkozy non ricorda un po' domenech? affermazioni assurde, prese di posizione balzane, ostinazione contro tutto e tutti...
  • H5N1 scrive:
    E se...
    ...se io con Internet ci lavoro da casa?
    • anonimo scrive:
      Re: E se...
      - Scritto da: H5N1
      ...se io con Internet ci lavoro da casa?Se ci lavori da casa allora avrai un contratto business che sicuramente non utilizzerai per scaricare film e musica illegalmente.
      • H5N1 scrive:
        Re: E se...
        - Scritto da: anonimo
        - Scritto da: H5N1

        ...se io con Internet ci lavoro da casa?

        Se ci lavori da casa allora avrai un contratto
        business che sicuramente non utilizzerai per
        scaricare film e musica
        illegalmente.Hahahaha, sicuro?No, dico, potrei essere un WebDeveloper con contratto a progetto. Pertanto niente P.IVA=niente contratto business.E poi chi ti dice che con un contratto business la gente non scarichi?Beata ignoranza...
        • H5N1 scrive:
          Re: E se...
          Sbagliato!Lo apro, ma con Tor :)
          • 01234 scrive:
            Re: E se...
            come già dissi, il muletto con tor zoppica un po' (ma funziona :-))il torrente invece scorre che è un piacereeeeeeeee :D:D:D
          • Sgabbio scrive:
            Re: E se...
            ma la rete TOR, non regge il flusso del p2p, almeno fino ad ora.
          • asasa scrive:
            Re: E se...
            - Scritto da: Sgabbio
            ma la rete TOR, non regge il flusso del p2p,
            almeno fino ad
            ora.credo venga usata solo per la contrattazione delle connessioni, poi il traffico dovrebbe passare criptato direttamente tra i peers
          • 01234 scrive:
            Re: E se...
            come che sia - ammetto l'ignoranza - ripeto che il torrente scorre, eccome se scorre :-)
      • samu scrive:
        Re: E se...
        - Scritto da: anonimo
        - Scritto da: H5N1

        ...se io con Internet ci lavoro da casa?

        Se ci lavori da casa allora avrai un contratto
        business ? e chi lo dice? puoi scaricarlo come spesa anche se hai un contratto "domestico"
        che sicuramente non utilizzerai per
        scaricare film e musica
        illegalmente.non e' vero, se lavori da casa nessuno ti vieta di farne un uso "misto" : lavoro oppure svago divertimento, tutto sta a chi lo paga - eventuali accordi se lo paga il tuo datore di lavoro o no - come viene detratto dalle spese ecc. ecc.L'automobile, ad esempio, puo' essere detratta al 50% quindi ne puoi fare uso misto andare da clienti o la domenica in camporella con la morosa.
  • mosilon scrive:
    primo
    pure oggi sono il primo
Chiudi i commenti