Adobe al lavoro sulle falle di Flash

Adobe è attualmente al lavoro per correggere una falla riscontrata all’interno del Flash Player e attraverso la quale risulta possibile veicolare attacchi di tipo cross-site scripting. La vulnerabilità, che coinvolgerebbe migliaia di siti presenti all’interno del Web, è stata divulgata per la prima volta dal ricercatore del Google Security Team Rich Cannings nel mese di dicembre.

La falla permetterebbe ad utenti malintenzionati di utilizzare un file Shockwave Flash (.swf) creato ad arte per lanciare script maligni. L’attacco così sferrato potrebbe permettere sessioni di phishing o nel peggiore delle ipotesi l’accesso a sessioni di banking online e agli account Web delle vittime.

Ciò sarebbe dovuto al codice generato in seguito all’inserimento di video Flash all’interno di Dreamweaver e Contribute. Adobe ha già corretto i software in questione in modo che non creino più file Flash vulnerabili, ma secondo Cannings esistono ancora su Internet più di 50.000 file compromessi. Diviene giocoforza necessario risolvere il problema anche per quanto riguarda il lato client e quindi Adobe si è messa al lavoro per produrre un fix per il Flash Player, che a detta della stessa società sarà disponibile presto. Secondo Cannings, sarebbe auspicabile che le correzioni non comportassero difficoltà nel visualizzare animazioni Flash create con le vecchie versioni.

Nel frattempo alcuni hacker hanno scoperto nel corso della quarta giornata del Pwn2Own Contest una nuova falla che ha permesso loro di violare un computer su cui girava Windows Vista. La nuova vulnerabilità è stata prontamente segnalata ad Adobe, la quale è al lavoro per correggere il problema.