c.m.g
19-11-2008, 09:29
06 novembre 2008 - update 18 novembre 2008
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 32129 (http://www.securityfocus.com/bid/32129/info)) riguardante Adobe Flash Player in cui si spiega che sono state trovate multiple vulnerabilità riguaradnti la sicurezza.
Queste falle permetterebbero ad un attacker di ottenere in maniera fraudolenta informazioni sensibili, rubare cookie in cui vi sono credenziali di autenticazione, controllare come una pagina web deve essere renderizzata, eseguire codice arbitrario malevolo nel contesto dell'applicazione buggata. Non si esclude che siano possibili altri tipi di attacchi.
Queste falle affliggono Flash Player 9.0.124.0 e precedenti versioni.
Più nello specifico (software e piattaforme):
RedHat Enterprise Linux Supplementary 5 server
RedHat Enterprise Linux Extras 4
RedHat Enterprise Linux Extras 3
RedHat Enterprise Linux Desktop Supplementary 5 client
Adobe Flex 3.0
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
Adobe Flash Player 8.0.35.0
Adobe Flash Player 8.0.34.0
Adobe Flash Player 7.0.70.0
Adobe Flash Player 7.0.69.0
Adobe Flash Player 7
Adobe Flash Player 10
Adobe Flash CS4 Professional 0
Adobe AIR 1.1
Versioni non vulnerabili:
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 9.0.151 .0
Adobe AIR 1.5
Soluzione:
Il produttore ha rilasciato i bollettini per ogni versione/piattaforma e relativi aggiornamenti. per maggiori info, seguire questa pagina (http://www.securityfocus.com/bid/32129/solution).
Falle scoperte da:
Adam Barth of Standford University, Collin Jackson of Stanford University, Nathan McFeters and Rob Carter of Ernst and Young's Advanced Security Center, Stefano Di Paola of Minded Security, Alex 'kuza55' k., Gregory Fleisher of pseudo-flaw.net, Riley Hasse
Fonte: SecurityFocus (http://www.securityfocus.com/bid/32129/info)
Security Focus (http://www.securityfocus.com/) riporta un bollettino di sicurezza (Bugtraq ID: 32129 (http://www.securityfocus.com/bid/32129/info)) riguardante Adobe Flash Player in cui si spiega che sono state trovate multiple vulnerabilità riguaradnti la sicurezza.
Queste falle permetterebbero ad un attacker di ottenere in maniera fraudolenta informazioni sensibili, rubare cookie in cui vi sono credenziali di autenticazione, controllare come una pagina web deve essere renderizzata, eseguire codice arbitrario malevolo nel contesto dell'applicazione buggata. Non si esclude che siano possibili altri tipi di attacchi.
Queste falle affliggono Flash Player 9.0.124.0 e precedenti versioni.
Più nello specifico (software e piattaforme):
RedHat Enterprise Linux Supplementary 5 server
RedHat Enterprise Linux Extras 4
RedHat Enterprise Linux Extras 3
RedHat Enterprise Linux Desktop Supplementary 5 client
Adobe Flex 3.0
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
Adobe Flash Player 8.0.35.0
Adobe Flash Player 8.0.34.0
Adobe Flash Player 7.0.70.0
Adobe Flash Player 7.0.69.0
Adobe Flash Player 7
Adobe Flash Player 10
Adobe Flash CS4 Professional 0
Adobe AIR 1.1
Versioni non vulnerabili:
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 9.0.151 .0
Adobe AIR 1.5
Soluzione:
Il produttore ha rilasciato i bollettini per ogni versione/piattaforma e relativi aggiornamenti. per maggiori info, seguire questa pagina (http://www.securityfocus.com/bid/32129/solution).
Falle scoperte da:
Adam Barth of Standford University, Collin Jackson of Stanford University, Nathan McFeters and Rob Carter of Ernst and Young's Advanced Security Center, Stefano Di Paola of Minded Security, Alex 'kuza55' k., Gregory Fleisher of pseudo-flaw.net, Riley Hasse
Fonte: SecurityFocus (http://www.securityfocus.com/bid/32129/info)