c.m.g
28-02-2013, 09:03
mercoledì 27 febbraio 2013
Rilasciato un aggiornamento fuori programma. Per arginare un problema che afflige soprattutto gli utenti Firefox
Roma - Per la terza volta nel mese di febbraio sono disponibili (http://arstechnica.com/security/2013/02/adobe-releases-third-security-update-this-month-for-flash-player/) aggiornamenti per tutte le piattaforme supportate da Adobe: una nuova versione di Flash è disponibile per OS X, Linux, Windows e anche versione aggiornata del player è stata inglobata in una release aggiornata di Google Chrome.
La procedura d'urgenza si è resa necessaria poiché Adobe ha ricevuto informazioni (http://www.zdnet.com/adobe-issues-another-patch-for-flash-vulnerabilities-7000011872/) riguardo le due vulnerabilità identificate come CVE-2013-0643 e CVE-2013-0648: entrambe sarebbero attivamente sfruttate dai malintenzionati per distribuire contenuto Flash infetto, con particolare attenzione (http://thenextweb.com/apps/2013/02/26/adobe-patches-three-vulnerabilities-in-flash-two-of-which-are-being-exploited-in-the-wild-against-firefox/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheNextWeb+(The+Next+Web+All+Stories)) agli utenti del browser Firefox di Mozilla. In totale (http://news.cnet.com/8301-1009_3-57571468-83/adobe-issues-emergency-patch-for-zero-day-flash-vulnerabilities/) sono tre le vulnerabilità risolte con questo aggiornamento, e tutte e tre sono potenzialmente utilizzabili per mandare in crash i sistemi vittima e consentire all'attaccante di prendere il controllo delle macchine infette.
Le vulnerabilità sono indicate (https://www.adobe.com/support/security/bulletins/apsb13-08.html#Ratings) come "critiche" da Adobe, e l'aggiornamento dei sistemi PC e Mac è caldamente consigliato.
Febbraio è stato (http://www.slashgear.com/adobe-flash-receives-emergency-update-due-to-hacker-exploits-26271651/) un mese davvero complicato per la sicurezza. Java è finito al centro di un autentico "caso", che ha spinto Mozilla e Apple a sospenderne (http://punto-informatico.it/3707355/PI/Brevi/apple-ferma-java.aspx) il caricamento automatico sui rispettivi software e ha costretto Oracle a impegnarsi in una massiccia campagna di patch d'emergenza (http://punto-informatico.it/3708861/PI/News/java-update-emergenza.aspx). Adobe dal canto suo ha dovuto far fronte (http://punto-informatico.it/3717083/PI/News/adobe-reader-col-buco.aspx) al (solito) problema su Reader (http://punto-informatico.it/3713813/PI/News/microsoft-adobe-correggono-vulnerabilita.aspx). Paradossalmente, ultimamente Flash era stato meno incline (http://punto-informatico.it/3705858/PI/News/mozilla-mette-al-bando-plugin.aspx) a creare allarmi in virtù dell'introduzione della sandbox (http://punto-informatico.it/3535599/PI/News/adobe-rilascia-flash-giugno.aspx) per limitarne l'effetto sul sistema in cui è installato.
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/3730263/PI/News/adobe-sistema-flash.aspx)
Rilasciato un aggiornamento fuori programma. Per arginare un problema che afflige soprattutto gli utenti Firefox
Roma - Per la terza volta nel mese di febbraio sono disponibili (http://arstechnica.com/security/2013/02/adobe-releases-third-security-update-this-month-for-flash-player/) aggiornamenti per tutte le piattaforme supportate da Adobe: una nuova versione di Flash è disponibile per OS X, Linux, Windows e anche versione aggiornata del player è stata inglobata in una release aggiornata di Google Chrome.
La procedura d'urgenza si è resa necessaria poiché Adobe ha ricevuto informazioni (http://www.zdnet.com/adobe-issues-another-patch-for-flash-vulnerabilities-7000011872/) riguardo le due vulnerabilità identificate come CVE-2013-0643 e CVE-2013-0648: entrambe sarebbero attivamente sfruttate dai malintenzionati per distribuire contenuto Flash infetto, con particolare attenzione (http://thenextweb.com/apps/2013/02/26/adobe-patches-three-vulnerabilities-in-flash-two-of-which-are-being-exploited-in-the-wild-against-firefox/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed:+TheNextWeb+(The+Next+Web+All+Stories)) agli utenti del browser Firefox di Mozilla. In totale (http://news.cnet.com/8301-1009_3-57571468-83/adobe-issues-emergency-patch-for-zero-day-flash-vulnerabilities/) sono tre le vulnerabilità risolte con questo aggiornamento, e tutte e tre sono potenzialmente utilizzabili per mandare in crash i sistemi vittima e consentire all'attaccante di prendere il controllo delle macchine infette.
Le vulnerabilità sono indicate (https://www.adobe.com/support/security/bulletins/apsb13-08.html#Ratings) come "critiche" da Adobe, e l'aggiornamento dei sistemi PC e Mac è caldamente consigliato.
Febbraio è stato (http://www.slashgear.com/adobe-flash-receives-emergency-update-due-to-hacker-exploits-26271651/) un mese davvero complicato per la sicurezza. Java è finito al centro di un autentico "caso", che ha spinto Mozilla e Apple a sospenderne (http://punto-informatico.it/3707355/PI/Brevi/apple-ferma-java.aspx) il caricamento automatico sui rispettivi software e ha costretto Oracle a impegnarsi in una massiccia campagna di patch d'emergenza (http://punto-informatico.it/3708861/PI/News/java-update-emergenza.aspx). Adobe dal canto suo ha dovuto far fronte (http://punto-informatico.it/3717083/PI/News/adobe-reader-col-buco.aspx) al (solito) problema su Reader (http://punto-informatico.it/3713813/PI/News/microsoft-adobe-correggono-vulnerabilita.aspx). Paradossalmente, ultimamente Flash era stato meno incline (http://punto-informatico.it/3705858/PI/News/mozilla-mette-al-bando-plugin.aspx) a creare allarmi in virtù dell'introduzione della sandbox (http://punto-informatico.it/3535599/PI/News/adobe-rilascia-flash-giugno.aspx) per limitarne l'effetto sul sistema in cui è installato.
Luca Annunziata
Fonte: Punto Informatico (http://punto-informatico.it/3730263/PI/News/adobe-sistema-flash.aspx)