Upgrade di Adobe Flash Player per falle critiche

Adobe ha appena reso disponibile un importante upgrade di sicurezza per Flash Player. La versione rilasciata, 10.3.183.10, pone al riparo da possibili rischi veicolati visitando siti contenenti file Flash appositamente manipolati che innescano malware.

Attraverso questa pagina di Adobe, è possibile verificare la versione installata sul computer ed effettuare l’upgrade a Flash Player 10.3.183.10. E’ bene ricordare che l’operazione di verifica e aggiornamento va effettuata per ciascun browser utilizzato, in quanto, ad esempio, prodotti come Internet Explorer e Mozilla Firefox fanno uso di tecnologie diverse per supportare Flash. Google Chrome include già Adobe Flash Player integrato, pertanto questo browser si aggiorna automaticamente quando è disponibile una nuova versione di Flash Player.

Fonte PCSELF

Annunci

Adobe Flash Player: rilevata una nuova falla

Dopo Internet Explorer, anche Adobe Flash Player finisce sul banco degli imputati a causa di una falla potenzialmente molto pericolosa, in grado, se sfruttata, di portare ad attacchi zero-day e andando a ricalcare il rischio corso con una identica vulnerabilità rilevata il 14 marzo, quindi nemmeno un mese fa.

Ad essere nel mirino dei criminali informatici è anche l’ultima versione del famoso plug-in per la fruizione di contenuti multimediali e pare, secondo quanto rilevato da alcune fonti, che proprio la fretta di sistemare la falla scoperta il mese scorso abbia portato a rendere vulnerabile il software per la seconda volta in poco tempo.

Secondo quanto si è appreso, basterebbe la creazione di una pagina Web contenente un’animazione preparata appositamente per far sì che si possa eseguire arbitrariamente del codice pericoloso sul computer della vittima, con il rischio di veder installati virus o altre minacce senza che l’utente possa in qualche modo intervenire per impedirne la diffusione sulla propria macchina.

Adobe è comunque al lavoro per vedere di sistemare una volta per tutte la falla ed è presumibile che un aggiornamento verrà rilasciato in tempi brevi. Nel frattempo però, vista l’importanza della minaccia, è consigliabile prestare la massima attenzione durante la navigazione su siti di dubbia provenienza che presentano contenuto in Flash.

Nuova vulnerabilità in Adobe Flash Player

Dopo l’aggiornamento di sicurezza distribuito poco più di un mese fa, anche l’ultima versione di Adobe Flash Player sarebbe affetta da una vulnerabilità sfruttata per eseguire applicazioni Flash, appositamente realizzate, in grado di permettere l’esecuzione di codice arbitrario in remoto.

Symantec avrebbe segnalato che sarebbero almeno 20.000 le pagine Web infettate, molto probabilmente con un attacco di tipo SQL injection, in grado di reindirizzare i visitatori su siti malevoli contenenti dei file Flash in grado di generare l’exploit.

Come riportato dal bollettino di sicurezza presente su Internet SecurityFocus, le versioni vulnerabili sono la 9.0.124.0 e la 9.0.115.0, ma il problema potrebbe interessare anche alcune altre versioni. Adobe ha comunicato di essere al lavoro congiuntamente con Symantec per risolvere il problema. E’ possibile verificare la versione di Flash Player installata sul proprio sistema a questo indirizzo.

Si consiglia di non aprire file .swf sospetti e di prestare attenzione agli aggiornamenti pubblicati da Adobe (www.adobe.com) per risolvere questo problema.

Fonte PCSELF.COM