Sicurezza, scoperte nuove falle in Flash

Tranne l'ultima release disponibile, tutte le versioni di Flash Player per Windows, Mac e Linux soffrono di alcune vulnerabilità di sicurezza sfruttabili per vari tipi di attacco, tra i quali l'esecuzione di codice a distanza

Roma – Adobe ha avvisato i propri utenti che tutte le versioni meno recenti di Flash Player contengono dieci diverse vulnerabilità di sicurezza, alcune delle quali possono essere utilizzate da un aggressore per bypassare le restrizioni di sicurezza, rubare informazioni sensibili, eseguire script a proprio arbitrio, lanciare attacchi di denial of service o prendere il completo controllo di un sistema remoto.

Le falle interessano tutte le piattaforme supportate da Flash Player, ossia Windows, Mac e Linux, e sono state classificate da FrSIRT e Secunia di pericolosità “critica”. Agli utenti che dispongono di una versione di Flash Player uguale o inferiore alla 9.0.48.0 Adobe raccomanda l’aggiornamento all’ultima release disponibile, la 9.0.115.0, scaricabile da qui .

Per verificare la propria versione di Flash Player, è sufficiente fare clic col tasto destro su qualsiasi contenuto Flash e cliccare sulla voce “Informazioni su Adobe Flash Player”.

L’advisory ufficiale di Adobe è disponibile qui .

Negli scorsi giorni, Adobe ha corretto alcune vulnerabilità anche nei propri web editor GoLive 9 e CS2. SANS Institute spiega che queste debolezza sono più difficili da sfruttare rispetto a quelle di Flash Player, ma non per questo vanno sottovalutate: un cracker potrebbe infatti confezionare dei file BMP, DIB, RLE o PNG ad hoc ed inserirli all’interno di un documento GoLive che, se aperto, esegue del codice maligno.

L’advisory ufficiale, contenente anche i link agli aggiornamenti, è consultabile qui .

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • mauro cagliari scrive:
    ottima notizia per la lotta ai DRM
    e' una notizia eccezzionale.Da sempre le grosse aziende controllano i media versando fiumi di denaro attraverso la pubblicita.In questo modo BigG non avra' il laccetto di Viacom, e potra' con minori distrazioni dedicarsi al nuovo mondo in cui il contenuto non e' gestito dai vecchi distributori, ma prodotto e condiviso dagli utenti.E coerentemente, M$ ancora una volta si posiziona nel vecchio mondo.
Chiudi i commenti