Vulnerabilità per Flash, patch raccomandata

Tre gravi vulnerabilità sono state scoperte nel Flash Player 8.0.24.0 di Adobe. Immediatamente il gruppo ha distribuito l'aggiornamento alla versione 9.0.16.0. L'aggiornamento è caldamente consigliato per evitare problemi derivanti da eventuali exploit
Vulnerabilità per Flash, patch raccomandata
Tre gravi vulnerabilità sono state scoperte nel Flash Player 8.0.24.0 di Adobe. Immediatamente il gruppo ha distribuito l'aggiornamento alla versione 9.0.16.0. L'aggiornamento è caldamente consigliato per evitare problemi derivanti da eventuali exploit

Una serie di gravi vulnerabilità nel Flash Player di Adobe è stata scoperta e segnalata dal gruppo accreditando una delle segnalazioni a Stuart Pearson del Computer Terrorism. La problematica emerge nel player identificato come 8.0.24.0 (e precedenti) e, tramite un attacco con un SWF appositamente ideato, un malintenzionato potrebbe approfittarne per far proprio il controllo della macchina da remoto.

Adobe ha messo a disposizione la patch nel momento stesso in cui ha comunicato il problema. Flash Player passa dunque ora alla nuova versione 9.0.16.0 che può essere scaricata tramite l’apposito Player Download Center. Una apposita pagina è disponibile per presentare all’utenza la versione 9 del player e tutte le caratteristiche introdotte dall’upgrade. Il download impegna poco più di 1Mb, suggerisce come impostazione predefinita la contemporanea installazione della Yahoo Toolbar (a discrezione dell’utenza la rimozione di tale opportunità legata ad accordi commerciali tra i due gruppi) ed è consigliabile una verifica dell’update sia con Firefox che con Internet Explorer per evitare di trovarsi a lavorare su software eventualmente non aggiornato.

Adobe comunica altresì il passaggio di Flash 7 (versione riservata a Linux) dall’identificativo 7.0.66.0 al 7.0.68.0 con vari fix per una serie di vulnerabilità non meglio specificate.

Secunia (SA21865) giudica il problema come altamente critico ed anche Microsoft elargisce un apposito Microsoft Security Advisory (925143) per notificare il tutto alla propria utenza nel tentativo di salvaguardarne la sicurezza nonostante il player sia completamente distaccato dalla produzione del gruppo. Come sottolinea il sito ufficiale, infatti, «Flash Player è attualmente installato nel 98% dei computer desktop, abilitati a Internet, di tutto il mondo e in un’ampia gamma di dispositivi portatili più diffusi». Tali numeri mettono il player davanti a Java o ai più noti player multimediali (Windows Media Player, Apple QuickTime, RealOne Player) in una classifica che ne ordini la diffusione sui pc a livello internazionale.

Ti consigliamo anche

Link copiato negli appunti