Edgar Bangkok
29-05-2008, 02:49
giovedě 29 maggio 2008
Si e' scritto molto in questi ultimi giorni della vulnerabilita' Flash che ha colpito migliaia di pagine web attraverso uno dei tanti attacchi a cui assistiamo ormai quasi ogni giorno
Il tipo di vulnerabilita' riscontrata sembrava, ad un primo momento colpire tutte le versioni del noto player , prospettando una vulnerabilta' di tipo “0 day”
In realta' da poco Symantec ha aggiornato il livello di allerta che inizialmente era stato elevato abbassandolo a livello 1.
Come scrive ora Symantec infatti:
“..The DeepSight ThreatCon has been lowered to Level 1. The malicious SWF file found in-the-wild has been found to affect Adobe Flash Player 9.0.115.0 and earlier, not the latest version 9.0.124.0. .......”
La vulnerabilita' sembra non coinvolgere l'ultima versione 9.0.124.0 di Flash Player ma solo la 9.0.115.0 e precedenti
Per verificare la versione che avete installato potete connettervi a questa pagina Adobe (http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507)che visualizzera' la versione installata sul PC
Comunque, come si era suggerito da piu' parti in queste ore, l'uso di Noscript per chi usa Firefox puo' sempre servire per disabilitare Flash sui siti di dubbia attendibilita' ed evitare eventuali sorprese.
In ogni caso e' sempre bene ricordare che tenere aggiornate le applicazioni che si utilizzano all'ultima versione disponibile e con le eventuali patch rilasciate, e' indispensabile, specialmente ora, visto che in rete le pagine con problemi malware di vario genere si contano a migliaia.
Edgar :D
fonte: http://edetools.blogspot.com/
Si e' scritto molto in questi ultimi giorni della vulnerabilita' Flash che ha colpito migliaia di pagine web attraverso uno dei tanti attacchi a cui assistiamo ormai quasi ogni giorno
Il tipo di vulnerabilita' riscontrata sembrava, ad un primo momento colpire tutte le versioni del noto player , prospettando una vulnerabilta' di tipo “0 day”
In realta' da poco Symantec ha aggiornato il livello di allerta che inizialmente era stato elevato abbassandolo a livello 1.
Come scrive ora Symantec infatti:
“..The DeepSight ThreatCon has been lowered to Level 1. The malicious SWF file found in-the-wild has been found to affect Adobe Flash Player 9.0.115.0 and earlier, not the latest version 9.0.124.0. .......”
La vulnerabilita' sembra non coinvolgere l'ultima versione 9.0.124.0 di Flash Player ma solo la 9.0.115.0 e precedenti
Per verificare la versione che avete installato potete connettervi a questa pagina Adobe (http://kb.adobe.com/selfservice/viewContent.do?externalId=tn_15507)che visualizzera' la versione installata sul PC
Comunque, come si era suggerito da piu' parti in queste ore, l'uso di Noscript per chi usa Firefox puo' sempre servire per disabilitare Flash sui siti di dubbia attendibilita' ed evitare eventuali sorprese.
In ogni caso e' sempre bene ricordare che tenere aggiornate le applicazioni che si utilizzano all'ultima versione disponibile e con le eventuali patch rilasciate, e' indispensabile, specialmente ora, visto che in rete le pagine con problemi malware di vario genere si contano a migliaia.
Edgar :D
fonte: http://edetools.blogspot.com/