Update urgente per Flash Player

San Jose (USA) – Adobe ha pubblicato un bollettino di sicurezza, l’ APSB08-11 , che corregge diverse vulnerabilità in Flash Player, alcune potenzialmente utilizzabili da un aggressore per prendere il controllo di un sistema remoto. L’aggiornamento risolve o mitiga anche altri problemi di sicurezza emersi di recente, quali gli attacchi di DNS rebinding e di tipo cross-domain policy.

Adobe spiega nel proprio advisory che le falle più gravi possono essere innescate da un file SWF creato ad hoc: quando aperto con una versione vulnerabile di Flash Player, tale file può eseguire del codice maligno con gli stessi privilegi dell’utente locale.

L’update risolve anche una debolezza che, nel recente passato, è stata sfruttata dai cracker per lanciare attacchi di cross-site scripting e infettare migliaia di siti web.

L’azienda raccomanda ai propri utenti di aggiornare quanto prima il plug-in Flash all’ultima versione disponibile, la 9.0.124.0. Per verificare quale versione del player si sta utilizzando, è sufficiente visitare con il proprio browser questa pagina . Si tenga conto che diversi browser, come ad esempio Internet Explorer, Firefox e Safari, potrebbero accedere ad una diversa versione del Flash Player e richiedere pertanto un aggiornamento individuale.

Adobe ha avvisato gli sviluppatori che i cambiamenti introdotti da questo nuovo update potrebbero influenzare il modo in cui gli attuali contenuti Flash vengono riprodotti: per tale ragione la società raccomanda ai web developer di leggere questo articolo pubblicato lo scorso marzo.