c.m.g
16-01-2008, 07:18
16/01/2007
Nemmeno per il Flash Player di Adobe è un momento glorioso, sono stati segnalati sul sito di sicurezza Securityfocus (http://www.securityfocus.com/vulnerabilities) una serie di vulnerabilità che vanno dal Privilege-Escalation al Cross Domain Scripting, al DNS Rebinding, al Cross Site Scripting, al Buffer Overflow ecc... di seguito i bollettini di guerra:
- Adobe Flash Player HTTP Response Splitting Vulnerability (ambiente misto) (http://www.securityfocus.com/bid/26969)
per questo bug ci sono solo aggiornamenti per linux (http://www.securityfocus.com/bid/26969/solution)
- Adobe Flash Player Unspecified Privilege-Escalation Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.) (http://www.securityfocus.com/bid/26965)
per linux, ci sono aggiornamenti (http://www.securityfocus.com/bid/26965/solution)
- Adobe Flash Player ActiveX Control 'navigateToURL' API Cross Domain Scripting Vulnerability (ambiente misto - l'ultimo versione disponibile per windows non soffre di questo bug.) (http://www.securityfocus.com/bid/26960)
aggiornamenti per linux (http://www.securityfocus.com/bid/26960/solution)
- Adobe Flash Player DNS Rebinding Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.) (http://www.securityfocus.com/bid/26930)
aggiornamenti per linux (http://www.securityfocus.com/bid/26930/solution)
- Adobe Flash Player 'asfunction' Cross Site Scripting Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug) (http://www.securityfocus.com/bid/26949)
aggiornamenti linux (http://www.securityfocus.com/bid/26949/solution)
- Adobe Flash Player JPG Header Remote Heap Based Buffer Overflow Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug) (http://www.securityfocus.com/bid/26951)
aggiornamenti linux (http://www.securityfocus.com/bid/26951/solution)
- Adobe ActionScript SecurityErrorEvent Security Bypass Vulnerability (ambiente misto) (http://www.securityfocus.com/bid/25260)
per questo bug ci sono aggiornamenti disponibili (http://www.securityfocus.com/bid/25260/solution) solo per linux.
in questa vulnerabilità si spiega che può essere bypassato anche un utente che usa il browser sandboxato.
- Adobe Flash Player Policy File Cross Domain Security Bypass Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug) (http://www.securityfocus.com/bid/26966)
aggiornamenti per linux (http://www.securityfocus.com/bid/26966/solution)
c.m.g
EDIT: sono state apportate modifiche all'articolo; consigliata lettura attenta!
p.s.: per ultima versione intendo Adobe Flash Player 9.0.115.0
Fonte: Security Focus (http://www.securityfocus.com/cgi-bin/index.cgi?o=0&l=30&c=12&op=display_list&vendor=&version=&title=&CVE=)
Nemmeno per il Flash Player di Adobe è un momento glorioso, sono stati segnalati sul sito di sicurezza Securityfocus (http://www.securityfocus.com/vulnerabilities) una serie di vulnerabilità che vanno dal Privilege-Escalation al Cross Domain Scripting, al DNS Rebinding, al Cross Site Scripting, al Buffer Overflow ecc... di seguito i bollettini di guerra:
- Adobe Flash Player HTTP Response Splitting Vulnerability (ambiente misto) (http://www.securityfocus.com/bid/26969)
per questo bug ci sono solo aggiornamenti per linux (http://www.securityfocus.com/bid/26969/solution)
- Adobe Flash Player Unspecified Privilege-Escalation Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.) (http://www.securityfocus.com/bid/26965)
per linux, ci sono aggiornamenti (http://www.securityfocus.com/bid/26965/solution)
- Adobe Flash Player ActiveX Control 'navigateToURL' API Cross Domain Scripting Vulnerability (ambiente misto - l'ultimo versione disponibile per windows non soffre di questo bug.) (http://www.securityfocus.com/bid/26960)
aggiornamenti per linux (http://www.securityfocus.com/bid/26960/solution)
- Adobe Flash Player DNS Rebinding Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.) (http://www.securityfocus.com/bid/26930)
aggiornamenti per linux (http://www.securityfocus.com/bid/26930/solution)
- Adobe Flash Player 'asfunction' Cross Site Scripting Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug) (http://www.securityfocus.com/bid/26949)
aggiornamenti linux (http://www.securityfocus.com/bid/26949/solution)
- Adobe Flash Player JPG Header Remote Heap Based Buffer Overflow Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug) (http://www.securityfocus.com/bid/26951)
aggiornamenti linux (http://www.securityfocus.com/bid/26951/solution)
- Adobe ActionScript SecurityErrorEvent Security Bypass Vulnerability (ambiente misto) (http://www.securityfocus.com/bid/25260)
per questo bug ci sono aggiornamenti disponibili (http://www.securityfocus.com/bid/25260/solution) solo per linux.
in questa vulnerabilità si spiega che può essere bypassato anche un utente che usa il browser sandboxato.
- Adobe Flash Player Policy File Cross Domain Security Bypass Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug) (http://www.securityfocus.com/bid/26966)
aggiornamenti per linux (http://www.securityfocus.com/bid/26966/solution)
c.m.g
EDIT: sono state apportate modifiche all'articolo; consigliata lettura attenta!
p.s.: per ultima versione intendo Adobe Flash Player 9.0.115.0
Fonte: Security Focus (http://www.securityfocus.com/cgi-bin/index.cgi?o=0&l=30&c=12&op=display_list&vendor=&version=&title=&CVE=)