Sicurezza, scoperte nuove falle in Flash

Sicurezza, scoperte nuove falle in Flash

Tranne l'ultima release disponibile, tutte le versioni di Flash Player per Windows, Mac e Linux soffrono di alcune vulnerabilità di sicurezza sfruttabili per vari tipi di attacco, tra i quali l'esecuzione di codice a distanza
Tranne l'ultima release disponibile, tutte le versioni di Flash Player per Windows, Mac e Linux soffrono di alcune vulnerabilità di sicurezza sfruttabili per vari tipi di attacco, tra i quali l'esecuzione di codice a distanza

Adobe ha avvisato i propri utenti che tutte le versioni meno recenti di Flash Player contengono dieci diverse vulnerabilità di sicurezza, alcune delle quali possono essere utilizzate da un aggressore per bypassare le restrizioni di sicurezza, rubare informazioni sensibili, eseguire script a proprio arbitrio, lanciare attacchi di denial of service o prendere il completo controllo di un sistema remoto.

Le falle interessano tutte le piattaforme supportate da Flash Player, ossia Windows, Mac e Linux, e sono state classificate da FrSIRT e Secunia di pericolosità “critica”. Agli utenti che dispongono di una versione di Flash Player uguale o inferiore alla 9.0.48.0 Adobe raccomanda l'aggiornamento all'ultima release disponibile, la 9.0.115.0, scaricabile da qui .

Per verificare la propria versione di Flash Player, è sufficiente fare clic col tasto destro su qualsiasi contenuto Flash e cliccare sulla voce “Informazioni su Adobe Flash Player”.

L'advisory ufficiale di Adobe è disponibile qui .

Negli scorsi giorni, Adobe ha corretto alcune vulnerabilità anche nei propri web editor GoLive 9 e CS2. SANS Institute spiega che queste debolezza sono più difficili da sfruttare rispetto a quelle di Flash Player, ma non per questo vanno sottovalutate: un cracker potrebbe infatti confezionare dei file BMP, DIB, RLE o PNG ad hoc ed inserirli all'interno di un documento GoLive che, se aperto, esegue del codice maligno.

L'advisory ufficiale, contenente anche i link agli aggiornamenti, è consultabile qui .

Link copiato negli appunti

Ti potrebbe interessare

19 12 2007
Link copiato negli appunti