 |
|
|
Adobe comunica la presenza di una pericolosa vulnerabilità all'interno delle
applicazioni Flash Player versioni 9, 8 e 7. Stando a quanto riportato da
Betanews.com, il problema di sicurezza è relativo alla validazione di alcuni
file e al potenziale utilizzo di questa vulnerabilità da parte di
malintenzionati: stando alla fonte sarebbe possibile controllare da remoto un pc
su cui è installata una versione di Flash Player non aggiornata.
Per sfruttare questa vulnerabilità è necessario che l'utente riceva e tenti
di accedere a un file appositamente realizzato e Adobe ha categorizzato
questo problema con il grado "critical". E' quindi caldamente consigliato
un aggiornamento delle componenti Flash installate sul proprio sistema.
Per essere al sicuro da questa vulnerabilità è bene controllare che sul
proprio pc sia installata la versione 9.0.47.0 del player, oppure la
release 8.0.35.0. E' disponibile un update dedicato agli utenti Linux. A
questo indirizzo sono disponibili ulteriori dettagli e i link diretti agli
aggiornamenti software previsti da Adobe. |
|
|
|
Commenti (29)
| Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - Info |
| Commento # 2
di: Jumbalaya
pubblicato il 13 Luglio 2007, 14:00 |
"è necessario che l'utente riceva e tenti di accedere a un file appositamente realizzato"
niente di nuovo, i trojan esistono ormai da decenni
|
|
|
|
| Commento # 3
di: Jandor
pubblicato il 13 Luglio 2007, 14:24 |
Geniale!
Come ing. informatico sarei parecchio interessato a vedere come sfruttano queste vulnerabilità: il problema della sicurezza è una questione che mi ha sempre appassionato.
Che esistano i trojan lo sappiamo... ma farli passare dal flash player non credo sia proprio banale....
Resterò sintonizzato per eventuali notizie aggiuntive  |
|
|
|
| Commento # 4
di: Cimmo
pubblicato il 13 Luglio 2007, 14:45 |
jandor se sei un ing. informatico non ti hanno insegnato a reperire le info da solo? L'ho sempre detto che gli informatici puri sono molto meglio, ma chissa' perche' un ing. e' ritenuto migliore a prescindere 
il fatto di passare da un flash o da un altro file non c'entra nulla, bisogna passare per qualche software che non fa check su variabili incrementate o decrementate o se non fa una pulizia accurata degli input dell'utente.
Consiglio lettura:
www.secunia.com
http://www.damnvulnerablelinux.org/
quest'ultimo in particolare e' una distro linux appositamente studiata per scopi didattici sulle vulnerabilita'. |
|
|
|
| Commento # 6
di: mad_hhatter
pubblicato il 13 Luglio 2007, 15:34 |
| Originariamente inviato da: Cimmo | jandor se sei un ing. informatico non ti hanno insegnato a reperire le info da solo? L'ho sempre detto che gli informatici puri sono molto meglio, ma chissa' perche' un ing. e' ritenuto migliore a prescindere
il fatto di passare da un flash o da un altro file non c'entra nulla, bisogna passare per qualche software che non fa check su variabili incrementate o decrementate o se non fa una pulizia accurata degli input dell'utente.
Consiglio lettura:
www.secunia.com
http://www.damnvulnerablelinux.org/
quest'ultimo in particolare e' una distro linux appositamente studiata per scopi didattici sulle vulnerabilita'. |
e a te non hanno insegnato che un po' di educazione non costa assolutamente nulla?
Poi, perché non spieghi perché gli informatici sarebbero migliori (e magari cosa c'entra con l'argomento del thread)? A scanso di equivoci sono un laureato in ing informatica e non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come il tuo mi fa sempre sorridere.
PS: siamo su un forum di persone con conoscenze e competenze molto diverse... tu hai competenze in qualsiasi area della scienza informatica?
PPS: per tutti gli altri: mi scuso per il piccolo accenno di flame, ma francamente non riesco a sopportare certi toni |
|
|
|
| Commento # 7
di: Cimmo
pubblicato il 13 Luglio 2007, 16:00 |
| Originariamente inviato da: mad_hhatter | e a te non hanno insegnato che un po' di educazione non costa assolutamente nulla?
Poi, perché non spieghi perché gli informatici sarebbero migliori (e magari cosa c'entra con l'argomento del thread)? A scanso di equivoci sono un laureato in ing informatica e non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come il tuo mi fa sempre sorridere.
PS: siamo su un forum di persone con conoscenze e competenze molto diverse... tu hai competenze in qualsiasi area della scienza informatica?
PPS: per tutti gli altri: mi scuso per il piccolo accenno di flame, ma francamente non riesco a sopportare certi toni |
semplicemente non mi capacito che un ingegnere informatico che dice di aver sempre avuto la voglia di conoscere di piu' sulle vulberabilita' non abbia mai trovato risorse e documentazione per studiare la cosa, non voglio dire che ognuno debba sapere tutto sul proprio campo, ovviamente manco io so tutto del mio campo.
Mi e' solo sembrato strano che un ingegnere che dovrebbe essere il top del saper ricercare (un ricercatore appunto) da solo ammetta di aver avuto sempre questa passione, ma non ha mai trovato nulla o non ha mai trovato il tempo di cercare questo non lo so.
Comunque rettifico non voglio dire che tutti gli informatici sono migliori per carita', abbiamo asini anche qui da noi (non sto dando dell'asino a Jandor sia chiaro non e' mia intenzione perche' non lo conosco), pero' di solito l'ingegnere dovrebbe essere quello che sa cercare e ricercare gia' di sua natura o sbaglio? Ho solo trovato strano questo fatto.
Per il resto son sicuro che molti ingegneri sappiano molte cose che io non so, il punto non verteva sulla quantita' di conoscenze, ma sull'autonomia a trovarle e a produrne di nuove o almeno ad avere un primo spunto per poi approfondire.
Ad ogni modo ritengo che effettivamente sia stato un po' categorico, mollo la presa perche' so che non verrei capito e chiedo scusa perche' forse ho esagerato. |
|
|
|
| Commento # 9
di: mad_hhatter
pubblicato il 13 Luglio 2007, 16:21 |
| Originariamente inviato da: mad_hhatter | | non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come ... mi fa sempre sorridere. |
mi quoto per risponderti
cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre. |
|
|
|
| Commento # 10
di: Cimmo
pubblicato il 13 Luglio 2007, 16:31 |
| Originariamente inviato da: mad_hhatter | mi quoto per risponderti
cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre. |
ma anche perche' ho rettificato subito il tono, ho generalizzato, ma non volevo o meglio ho sbagliato a farlo.
Il concetto e': mi pare strano che un ingegnere voglia sapere una cosa e non sappia come trovare informazioni e approfondimenti da solo dato che dovrebbe essere il suo lavoro.
Tutto qua. Poi ci sono ingegneri mille volte migliori di me, questo non l'ho mai messo in dubbio e mai io sapro' tutto sul mio campo (questo e' un po' difficile per tutti credo) |
|
|
|
|
|
Notizia Precedente 
, oltre al fatto che installarlo in Fedora è semplicissimo. 
Fatto!