Geekissimo

Nuovo attacco ad Adobe Flash Player, in arrivo un aggiornamento di sicurezza

 
Denis Dosi
13 Aprile 2011
12 commenti

Gli utenti di Flash Player, non si possono mai sentire completamente al sicuro; in seguito ad un aggiornamento di sicurezza rilasciato circa 3 settimane fa, un nuovo problema si prospetta per Adobe.
La vulnerabilità di cui vi parliamo affligge all’incirca tutti gli utenti che utilizzano Adobe Flash: Windows, Mac, Linux, Google Chrome, Android, Adobe reader e Acrobat.

Più specificatamente, le versioni colpite sono:

Flash Player 10.2.153.1 e precedenti versioni per Windows, Mac, Linux, Solaris.
Adobe Flash Player 10.2.154.25 e precedenti versioni per Chrome.
Adobe Flash Player 10.2.156.12 e precedenti versioni per Android.
Adobe reader e Acrobat X (10.0.2) e precedenti versioni (10.x e 9.x) per i sistemi operativi Windows e Macintosh.

L’azienda ha, come al solito, prontamente confermato tale vulnerabilità, invitando gli utenti ad eseguire l’aggiornamento (appena sarà disponibile) il più presto possibile. Il bug può essere sfruttato da file flash nascosti all’interno di documenti Word, questi possono esservi facilmente inviati come allegati di posta elettronica.

Come proteggersi da questi attacchi?
Purtroppo non esiste un metodo vero e proprio per esserne completamente immuni, tuttavia è necessario porre la massima attenzione agli allegati ricevuti per posta, soprattutto da utenti sconosciuti. Probabilmente, la miglior opzione, in questi casi, è quella di salvarli sul proprio computer e avviarli con un editor online (ad esempio Google Docs).

Al momento, Adobe Reader e Acrobat X non sembrano essere particolarmente vulnerabili a questo tipo di attacco (seppur il rischio sia ricorrente). Tali software utilizzano la Protected Mode, una modalità che appare momentaneamente in grado di “evitare questo tipo di exploit“, l’aggiornamento per queste versioni sarà rilasciato (come da programma) il 14 Giugno.

Per gli utenti interessati, è possibile visualizzare il report diffuso da adobe stessa, a questo indirizzo. Si ricorda agli utilizzatori di Google Chrome che, essendo integrato direttamente nel browser, non sarà necessario scaricare l’aggiornamento dal sito ufficiale, ma verrà automaticamente proposto nell’utilizzo del software stesso.

Via |Ghacks

Potrebbe interessarti anche
Articoli Correlati
Aggiornamento di sicurezza per Adobe Flash Player, Adobe Reader e Adobe Acrobat

Aggiornamento di sicurezza per Adobe Flash Player, Adobe Reader e Adobe Acrobat

Adobe ha rilasciato, il 21 marzo, aggiornamenti per Adobe Flash Player, Adobe Reader e le altri applicazioni Adobe Acrobat. Tali modifiche sono state rese necessarie in seguito alla scoperta di […]

Adobe come Microsoft: è lei la nuova regina dell’insicurezza informatica?

Adobe come Microsoft: è lei la nuova regina dell’insicurezza informatica?

Il livello di popolarità di un software è direttamente proporzionale al suo grado di vulnerabilità agli attacchi informatici. Basta seguire questo semplice assioma per giungere alla conclusione che Adobe potrebbe […]

Morgan Stanley si apre al futuro con Matrix

Morgan Stanley si apre al futuro con Matrix

Morgan Stanley, famosa banca d’affari divenuta da qualche mese una holding bancaria in seguito alla crisi finanziaria derivante dall’insolvenza dei mutui subprime, si affaccia direttamente nel futuro con una nuova, […]

Flash Player 10 disponibile con nuove interessanti features

Flash Player 10 disponibile con nuove interessanti features

Adobe ha annunciato la disponibilità della prima beta pubblica di Flash Player 10. Questa contiene delle feature veramente interessanti e dei miglioramenti, ma la cosa più interessante è senza dubbio […]

Adobe vuole liberare Flash e derivati

Adobe vuole liberare Flash e derivati

La tecnologia di Adobe più famosa ed utilizzata è senza dubbio Flash, infatti grazie a questa possiamo vedere i video su Youtube, Hulu e più in generale il 99,9 per […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento

  • #1Carlo Coppa

    Mah! Oggi Chrome (versione beta 11) ha fatto l'aggiornamento non so se per il Flash o altro !

    13 Apr 2011, 5:15 pm Rispondi|Quota
  • #2LoGnomo

    Già, ma ancora siamo agli inizi. Passeranno anni prima che questa cosa accadrà. Dipende soprattutto dagli sviluppatori web, se hanno intenzine di lasciarsi alle spalle l' html4.

    13 Apr 2011, 7:36 pm Rispondi|Quota
    • #3Mario Mazzacuva

      Io spero di si, ma credo che avremo questo passaggio grazie ad Apple.
      Il mancato supporto a Flash e la sempre maggiore presenza di dispositivi iOS fungerà da ago della bilancia. Spero solo che entro due anni almeno gli elementi multimediali sul web siano tutti in HTML5.

      13 Apr 2011, 8:26 pm Rispondi|Quota
  • #4Deus

    la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.

    virus e malware viaggiano molto più su html/ajax standard che su flash (quindi alla domanda "come proteggersi dai malware?" si potrebbe rispondere "usando flash!")

    flash è lo strumento più evoluto per la gestione e produzione di contenuti. tuttavia gradualmente verrà abbandonato per la massa di gente che ha bisogno di mostrare una mela per sentirsi figa. non c'è nessun altra ragione.

    13 Apr 2011, 7:44 pm Rispondi|Quota
  • #5Deus

    dimenticavo… flash è anche l'unico strumento universalmente cross-browser.

    13 Apr 2011, 7:45 pm Rispondi|Quota
  • #6Deus

    la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.

    virus e malware viaggiano molto più su html/ajax standard che su flash (quindi alla domanda "come proteggersi dai malware?" si potrebbe rispondere "usando flash!")

    flash è lo strumento più evoluto per la gestione e produzione di contenuti. tuttavia gradualmente verrà abbandonato per la massa di gente che ha bisogno di mostrare una mela per sentirsi figa. non c'è nessun altra ragione.

    13 Apr 2011, 7:48 pm Rispondi|Quota
  • #7Deus

    ma funzionano i commenti? alcuni vengono pubblicati immediatamente, altri necessitano di approvazione… mah.

    13 Apr 2011, 7:49 pm Rispondi|Quota
  • #8Deus

    ah, vengono bloccati i commenti troppo lunghi…

    13 Apr 2011, 7:50 pm Rispondi|Quota
  • #9Deus

    va be', spezziamo l'intervento.

    la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.

    13 Apr 2011, 7:51 pm Rispondi|Quota
  • #10Deus

    la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.

    13 Apr 2011, 7:51 pm Rispondi|Quota
  • #11maff

    flash flash…che amarezza! Steve Jobs ha ragione a non volerlo…E comunque W HTML 5!

    13 Apr 2011, 7:58 pm Rispondi|Quota
  • #12Merovingio

    ma flash ha mai prevenuto gli attacchi?! è sempre pieno di bug

    13 Apr 2011, 8:52 pm Rispondi|Quota