Importanti novità sul fronte della sicurezza per la versione 10 di Flash Player. Adobe ha da poco rilasciato un aggiornamento teso a correggere alcune falle riscontrate nell’applicativo che, in alcune circostanze, avrebbero potuto portare all’esecuzione di codice non autorizzato all’insaputa dell’utente. L’update porta Flash Player dalla attuale edizione 10.0.12.36 alla nuova versione 10.0.22.87.
L’aggiornamento risolve complessivamente cinque vulnerabilità riscontrate nell’ultimo periodo in Flash Player nelle edizioni per Windows, Mac e Linux. L’update elimina un problema legato a un buffer overflow che in alcune circostanze avrebbe potuto consentire a un utente malintenzionato di eseguire codice arbitrario nel sistema. La patch corregge poi un problema di convalida degli input che avrebbe potuto dare il via a procedure di Denial of Service (DoS). Il pannello di amministrazione per gestire le opzioni di Flash Player è stato nuovamente rivisto così da scongiurare fenomeni di Clickjacking, come già registrato in passato.
Per i soli sistemi Windows, il nuovo aggiornamento risolve anche un problema legato al puntatore del mouse che avrebbe potuto contribuire al Clickjacking. Infine, una correzione che interessa la sola versione per Linux di Flash Player elimina un bug che avrebbe potuto consentire una scalata dei privilegi per ottenere l’accesso a risorse solitamente precluse per la sicurezza del sistema.
L’installazione del nuovo aggiornamento è caldamente consigliata da parte di Adobe. L’update può essere scaricato direttamente dal sito web della società californiana o tramite il sistema di aggiornamento automatico di Flash Player. Risolti i bug del suo famoso lettore, per Adobe rimane ancora aperta la delicata questione di Reader e Acrobat, colpiti da una grave falla critica che non sarà probabilmente sanata prima del prossimo 11 marzo.