Vulnerabilità per Flash, patch raccomandata

Tre gravi vulnerabilità sono state scoperte nel Flash Player 8.0.24.0 di Adobe. Immediatamente il gruppo ha distribuito l'aggiornamento alla versione 9.0.16.0. L'aggiornamento è caldamente consigliato per evitare problemi derivanti da eventuali exploit
Tre gravi vulnerabilità sono state scoperte nel Flash Player 8.0.24.0 di Adobe. Immediatamente il gruppo ha distribuito l'aggiornamento alla versione 9.0.16.0. L'aggiornamento è caldamente consigliato per evitare problemi derivanti da eventuali exploit
Giacomo Dotta
Pubblicato il 13 set 2006

Una serie di gravi vulnerabilità nel Flash Player di Adobe è stata scoperta e segnalata dal gruppo accreditando una delle segnalazioni a Stuart Pearson del Computer Terrorism. La problematica emerge nel player identificato come 8.0.24.0 (e precedenti) e, tramite un attacco con un SWF appositamente ideato, un malintenzionato potrebbe approfittarne per far proprio il controllo della macchina da remoto.

Adobe ha messo a disposizione la patch nel momento stesso in cui ha comunicato il problema. Flash Player passa dunque ora alla nuova versione 9.0.16.0 che può essere scaricata tramite l’apposito Player Download Center. Una apposita pagina è disponibile per presentare all’utenza la versione 9 del player e tutte le caratteristiche introdotte dall’upgrade. Il download impegna poco più di 1Mb, suggerisce come impostazione predefinita la contemporanea installazione della Yahoo Toolbar (a discrezione dell’utenza la rimozione di tale opportunità legata ad accordi commerciali tra i due gruppi) ed è consigliabile una verifica dell’update sia con Firefox che con Internet Explorer per evitare di trovarsi a lavorare su software eventualmente non aggiornato.

Adobe comunica altresì il passaggio di Flash 7 (versione riservata a Linux) dall’identificativo 7.0.66.0 al 7.0.68.0 con vari fix per una serie di vulnerabilità non meglio specificate.

Secunia (SA21865) giudica il problema come altamente critico ed anche Microsoft elargisce un apposito Microsoft Security Advisory (925143) per notificare il tutto alla propria utenza nel tentativo di salvaguardarne la sicurezza nonostante il player sia completamente distaccato dalla produzione del gruppo. Come sottolinea il sito ufficiale, infatti, «Flash Player è attualmente installato nel 98% dei computer desktop, abilitati a Internet, di tutto il mondo e in un’ampia gamma di dispositivi portatili più diffusi». Tali numeri mettono il player davanti a Java o ai più noti player multimediali (Windows Media Player, Apple QuickTime, RealOne Player) in una classifica che ne ordini la diffusione sui pc a livello internazionale.

Ti consigliamo anche

È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Software e App

È legale usare una VPN in Italia? Cosa c'è da sapere e quale scegliere oggi
Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Software e App

Quale VPN scegliere oggi? È semplice, c'è NordVPN in offerta (-65%)
Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Web e Social

Caricabatterie portatile, piccolo ma POTENTE: ancora per poco al 20% di sconto su Amazon!
Atalanta-Fiorentina: guardala in diretta streaming dall'estero
VPN

Atalanta-Fiorentina: guardala in diretta streaming dall'estero
Link copiato negli appunti