Patch consigliata per una vulnerabilità di Flash

Una serie di gravi vulnerabilità nel Flash Player di Adobe è stata scoperta e segnalata dal gruppo accreditando una delle segnalazioni a Stuart Pearson del Computer Terrorism. La problematica emerge nel player identificato come 8.0.24.0 (e precedenti) e, tramite un attacco con un SWF appositamente ideato, un malintenzionato potrebbe approfittarne per far proprio il controllo della macchina da remoto.

Adobe ha messo a disposizione la patch nel momento stesso in cui ha comunicato il problema. Flash Player passa dunque ora alla nuova versione 9.0.16.0 che può essere scaricata tramite l’apposito Player Download Center. Una apposita pagina è disponibile per presentare all’utenza la versione 9 del player e tutte le caratteristiche introdotte dall’upgrade. Il download impegna poco più di 1Mb, suggerisce come impostazione predefinita la contemporanea installazione della Yahoo Toolbar (a discrezione dell’utenza la rimozione di tale opportunità legata ad accordi commerciali tra i due gruppi) ed è consigliabile una verifica dell’update sia con Firefox che con Internet Explorer per evitare di trovarsi a lavorare su software eventualmente non aggiornato.

Adobe comunica altresì il passaggio di Flash 7 (versione riservata a Linux) dall’identificativo 7.0.66.0 al 7.0.68.0 con vari fix per una serie di vulnerabilità non meglio specificate.

Secunia (SA21865) giudica il problema come altamente critico ed anche Microsoft elargisce un apposito Microsoft Security Advisory (925143) per notificare il tutto alla propria utenza nel tentativo di salvaguardarne la sicurezza nonostante il player sia completamente distaccato dalla produzione del gruppo. Come sottolinea il sito ufficiale, infatti, «Flash Player è attualmente installato nel 98% dei computer desktop, abilitati a Internet, di tutto il mondo e in un’ampia gamma di dispositivi portatili più diffusi». Tali numeri mettono il player davanti a Java o ai più noti player multimediali (Windows Media Player, Apple QuickTime, RealOne Player) in una classifica che ne ordini la diffusione sui pc a livello internazionale.

Lascia un commento

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...

%d blogger cliccano Mi Piace per questo: