[NEWS] Flash "0-day exploit". Ridotto il livello di allerta ultima versione player

Edgar Bangkok · 29-05-2008, 03:49

giovedì 29 maggio 2008

Si e' scritto molto in questi ultimi giorni della vulnerabilita' Flash che ha colpito migliaia di pagine web attraverso uno dei tanti attacchi a cui assistiamo ormai quasi ogni giorno
Il tipo di vulnerabilita' riscontrata sembrava, ad un primo momento colpire tutte le versioni del noto player , prospettando una vulnerabilta' di tipo “0 day”
In realta' da poco Symantec ha aggiornato il livello di allerta che inizialmente era stato elevato abbassandolo a livello 1.
Come scrive ora Symantec infatti:

“..The DeepSight ThreatCon has been lowered to Level 1. The malicious SWF file found in-the-wild has been found to affect Adobe Flash Player 9.0.115.0 and earlier, not the latest version 9.0.124.0. .......”

La vulnerabilita' sembra non coinvolgere l'ultima versione 9.0.124.0 di Flash Player ma solo la 9.0.115.0 e precedenti

Per verificare la versione che avete installato potete connettervi a questa pagina Adobe che visualizzera' la versione installata sul PC

Comunque, come si era suggerito da piu' parti in queste ore, l'uso di Noscript per chi usa Firefox puo' sempre servire per disabilitare Flash sui siti di dubbia attendibilita' ed evitare eventuali sorprese.

In ogni caso e' sempre bene ricordare che tenere aggiornate le applicazioni che si utilizzano all'ultima versione disponibile e con le eventuali patch rilasciate, e' indispensabile, specialmente ora, visto che in rete le pagine con problemi malware di vario genere si contano a migliaia.

Edgar

fonte: http://edetools.blogspot.com/

c.m.g · 29-05-2008, 08:38

approfondimento su punto informatico:

http://punto-informatico.it/2302510/...attacco/p.aspx

Ignorante Informatico · 29-05-2008, 12:30

Ottima notizia, Edgar Bangkok

Se posso chiedere, a cosa si riferisce quel externalId=tn_15507 contenuto nel link?

Edgar Bangkok · 29-05-2008, 13:15

Quote:

Originariamente inviato da Ignorante Informatico

Ottima notizia, Edgar Bangkok

Se posso chiedere, a cosa si riferisce quel externalId=tn_15507 contenuto nel link?

Dovrebbe essere il riferimento alla pagina delle note tecniche richiamate dal sito di Adobe
Se provi a cambiare il numero cambia la pagina visualizzata mentre tn dovrebbe appunto riferirsi alla abbreviazione di TechNote

Edgar

c.m.g · 29-05-2008, 18:00

ripreso da security focus:

http://www.securityfocus.com/brief/744

e webnews:

http://www.webnews.it/news/leggi/846...-flash-player/

Ignorante Informatico · 29-05-2008, 21:21

Quote:

Originariamente inviato da Edgar Bangkok

Dovrebbe essere il riferimento alla pagina delle note tecniche richiamate dal sito di Adobe..

Grazie per la delucidazione

29-05-2008, 03:49	#1
Edgar Bangkok Senior Member Iscritto dal: Sep 2007 Messaggi: 467	[NEWS] Flash "0-day exploit". Ridotto il livello di allerta ultima versione player giovedì 29 maggio 2008 Si e' scritto molto in questi ultimi giorni della vulnerabilita' Flash che ha colpito migliaia di pagine web attraverso uno dei tanti attacchi a cui assistiamo ormai quasi ogni giorno Il tipo di vulnerabilita' riscontrata sembrava, ad un primo momento colpire tutte le versioni del noto player , prospettando una vulnerabilta' di tipo “0 day” In realta' da poco Symantec ha aggiornato il livello di allerta che inizialmente era stato elevato abbassandolo a livello 1. Come scrive ora Symantec infatti: “..The DeepSight ThreatCon has been lowered to Level 1. The malicious SWF file found in-the-wild has been found to affect Adobe Flash Player 9.0.115.0 and earlier, not the latest version 9.0.124.0. .......” La vulnerabilita' sembra non coinvolgere l'ultima versione 9.0.124.0 di Flash Player ma solo la 9.0.115.0 e precedenti Per verificare la versione che avete installato potete connettervi a questa pagina Adobe che visualizzera' la versione installata sul PC Comunque, come si era suggerito da piu' parti in queste ore, l'uso di Noscript per chi usa Firefox puo' sempre servire per disabilitare Flash sui siti di dubbia attendibilita' ed evitare eventuali sorprese. In ogni caso e' sempre bene ricordare che tenere aggiornate le applicazioni che si utilizzano all'ultima versione disponibile e con le eventuali patch rilasciate, e' indispensabile, specialmente ora, visto che in rete le pagine con problemi malware di vario genere si contano a migliaia. Edgar fonte: http://edetools.blogspot.com/

29-05-2008, 08:38	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	approfondimento su punto informatico: http://punto-informatico.it/2302510/...attacco/p.aspx __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.

29-05-2008, 12:30	#3
Ignorante Informatico Senior Member Iscritto dal: Apr 2008 Messaggi: 1279	Ottima notizia, Edgar Bangkok Se posso chiedere, a cosa si riferisce quel externalId=tn_15507 contenuto nel link? __________________ So di non sapere (cit.)... \| Dichiarazione d'Amore* \| Usi creativi dell'ASUS Eee PC \| Configurazione di Sicurezza e Note su Tor per MS Windows \| Mail Provider: i più sicuri? \|*

29-05-2008, 18:00	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	ripreso da security focus: http://www.securityfocus.com/brief/744 e webnews: http://www.webnews.it/news/leggi/846...-flash-player/ __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 30-05-2008 alle 11:00.

Strumenti
Mostra una versione stampabile Invia questa pagina per email