Nuovo attacco ad Adobe Flash Player, in arrivo un aggiornamento di sicurezza

Gli utenti di Flash Player, non si possono mai sentire completamente al sicuro; in seguito ad un aggiornamento di sicurezza rilasciato circa 3 settimane fa, un nuovo problema si prospetta per Adobe.
La vulnerabilità di cui vi parliamo affligge all’incirca tutti gli utenti che utilizzano Adobe Flash: Windows, Mac, Linux, Google Chrome, Android, Adobe reader e Acrobat.

Più specificatamente, le versioni colpite sono:

Flash Player 10.2.153.1 e precedenti versioni per Windows, Mac, Linux, Solaris.
Adobe Flash Player 10.2.154.25 e precedenti versioni per Chrome.
Adobe Flash Player 10.2.156.12 e precedenti versioni per Android.
Adobe reader e Acrobat X (10.0.2) e precedenti versioni (10.x e 9.x) per i sistemi operativi Windows e Macintosh.

L’azienda ha, come al solito, prontamente confermato tale vulnerabilità, invitando gli utenti ad eseguire l’aggiornamento (appena sarà disponibile) il più presto possibile. Il bug può essere sfruttato da file flash nascosti all’interno di documenti Word, questi possono esservi facilmente inviati come allegati di posta elettronica.

Come proteggersi da questi attacchi?
Purtroppo non esiste un metodo vero e proprio per esserne completamente immuni, tuttavia è necessario porre la massima attenzione agli allegati ricevuti per posta, soprattutto da utenti sconosciuti. Probabilmente, la miglior opzione, in questi casi, è quella di salvarli sul proprio computer e avviarli con un editor online (ad esempio Google Docs).

Al momento, Adobe Reader e Acrobat X non sembrano essere particolarmente vulnerabili a questo tipo di attacco (seppur il rischio sia ricorrente). Tali software utilizzano la Protected Mode, una modalità che appare momentaneamente in grado di “evitare questo tipo di exploit“, l’aggiornamento per queste versioni sarà rilasciato (come da programma) il 14 Giugno.

Per gli utenti interessati, è possibile visualizzare il report diffuso da adobe stessa, a questo indirizzo. Si ricorda agli utilizzatori di Google Chrome che, essendo integrato direttamente nel browser, non sarà necessario scaricare l’aggiornamento dal sito ufficiale, ma verrà automaticamente proposto nell’utilizzo del software stesso.

Via |Ghacks

12 commenti su “Nuovo attacco ad Adobe Flash Player, in arrivo un aggiornamento di sicurezza”

  1. Già, ma ancora siamo agli inizi. Passeranno anni prima che questa cosa accadrà. Dipende soprattutto dagli sviluppatori web, se hanno intenzine di lasciarsi alle spalle l' html4.

    Rispondi
    • Io spero di si, ma credo che avremo questo passaggio grazie ad Apple.
      Il mancato supporto a Flash e la sempre maggiore presenza di dispositivi iOS fungerà da ago della bilancia. Spero solo che entro due anni almeno gli elementi multimediali sul web siano tutti in HTML5.

      Rispondi
  2. la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.

    virus e malware viaggiano molto più su html/ajax standard che su flash (quindi alla domanda "come proteggersi dai malware?" si potrebbe rispondere "usando flash!")

    flash è lo strumento più evoluto per la gestione e produzione di contenuti. tuttavia gradualmente verrà abbandonato per la massa di gente che ha bisogno di mostrare una mela per sentirsi figa. non c'è nessun altra ragione.

    Rispondi
  3. la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.

    virus e malware viaggiano molto più su html/ajax standard che su flash (quindi alla domanda "come proteggersi dai malware?" si potrebbe rispondere "usando flash!")

    flash è lo strumento più evoluto per la gestione e produzione di contenuti. tuttavia gradualmente verrà abbandonato per la massa di gente che ha bisogno di mostrare una mela per sentirsi figa. non c'è nessun altra ragione.

    Rispondi
  4. va be', spezziamo l'intervento.

    la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.

    Rispondi
  5. la "banda" tra html5 e flash è equivalente, un'immagine o un video sono quelli, non si scappa. il testo è nullo rispetto all'audio/video.

    Rispondi

Lascia un commento