06 novembre 2008

La società di sicurezza Secunia (http://www.securityfocus.com/bid/32129/info) riporta un bollettino di sicurezza in cui si spiega che sono state trovate multiple vulnerabilità in Adobe Flash Player che potrebbero essere sfruttate da malintenzionati per compromettere il sistema di un utente ignaro.

Un attacker può sfuttare queste falle per divulgare informazioni sensibili, rubare credenziali di autenticazioni cookie-based, controllare con le pagine web sono renderizzate, o eseguire codice script abitrario nel contesto dell'applicazione. Potrebbero essere possibili altri tipi di attacchi.

Ler vulnerabilità sono state confermate in Adobe Flash Player 9.0.124.0 e precedenti.


Soluzione:

Aggiornare il player seguendo i consigli di questa pagina. (http://www.securityfocus.com/bid/32129/solution)


Falla scoperta da:

Adam Barth of Standford University, Collin Jackson of Stanford University, Nathan McFeters and Rob Carter of Ernst and Young's Advanced Security Center, Stefano Di Paola of Minded Security, Alex 'kuza55' k., Gregory Fleisher of pseudo-flaw.net, and Manuel



Fonte: Security Focus (http://www.securityfocus.com/bid/32129/info)