[NEWS] Adobe Flash Player vulnerability collection

c.m.g · 16-01-2008, 08:18

16/01/2007

Nemmeno per il Flash Player di Adobe è un momento glorioso, sono stati segnalati sul sito di sicurezza Securityfocus una serie di vulnerabilità che vanno dal Privilege-Escalation al Cross Domain Scripting, al DNS Rebinding, al Cross Site Scripting, al Buffer Overflow ecc... di seguito i bollettini di guerra:

- Adobe Flash Player HTTP Response Splitting Vulnerability (ambiente misto)
per questo bug ci sono solo aggiornamenti per linux

- Adobe Flash Player Unspecified Privilege-Escalation Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.)
per linux, ci sono aggiornamenti

- Adobe Flash Player ActiveX Control 'navigateToURL' API Cross Domain Scripting Vulnerability (ambiente misto - l'ultimo versione disponibile per windows non soffre di questo bug.)
aggiornamenti per linux

- Adobe Flash Player DNS Rebinding Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.)
aggiornamenti per linux

- Adobe Flash Player 'asfunction' Cross Site Scripting Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug)
aggiornamenti linux

- Adobe Flash Player JPG Header Remote Heap Based Buffer Overflow Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug)
aggiornamenti linux

- Adobe ActionScript SecurityErrorEvent Security Bypass Vulnerability (ambiente misto)
per questo bug ci sono aggiornamenti disponibili solo per linux.
in questa vulnerabilità si spiega che può essere bypassato anche un utente che usa il browser sandboxato.

- Adobe Flash Player Policy File Cross Domain Security Bypass Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug)
aggiornamenti per linux

c.m.g

EDIT: sono state apportate modifiche all'articolo; consigliata lettura attenta!

p.s.: per ultima versione intendo Adobe Flash Player 9.0.115.0

Fonte: Security Focus

c.m.g · 21-01-2008, 18:57

EDIT:
scusate, c'è stato un qui pro quo, l'aggiornamento era per le versioni linux.

riazzituoi · 21-01-2008, 20:18

.

c.m.g · 21-01-2008, 20:24

edit

c.m.g · 21-01-2008, 20:25

edit

riazzituoi · 21-01-2008, 20:26

.

c.m.g · 21-01-2008, 20:36

Quote:

Originariamente inviato da riazzituoi

Sul sito della Adobe c'è ancora la versione 9.0115 del 3 Dicembre

Forse devono aggiornare il sito

già

_MaRcO_ · 21-01-2008, 21:22

azz... ne avesse uno di bug, ne ha addirittura 9

(conosciuti

)

nispo · 21-01-2008, 21:30

ma allora è uscito o no l'aggiornamento???

riazzituoi · 21-01-2008, 21:38

.

nispo · 21-01-2008, 21:56

ragazzi mi sa che cè stata un pò di confusione. Le vulnerabilità segnalate sono per la versione 9.0.48 in giù, chi possiede già la 9.0.115 non ne è affetto. Fatemi sapere se ho capito male

lancetta · 21-01-2008, 23:14

Quote:

Originariamente inviato da nispo

ragazzi mi sa che cè stata un pò di confusione. Le vulnerabilità segnalate sono per la versione 9.0.48 in giù, chi possiede già la 9.0.115 non ne è affetto. Fatemi sapere se ho capito male

almeno dal link postato:

Quote:

citaz:
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0

lancetta · 21-01-2008, 23:16

Quote:

Originariamente inviato da c.m.g

perchè non lo è? sui bollettini dei problermi relativi al flash player risulta che sono usciti degli aggiornamenti per risolvere questi bugs. prova e vedi tu stesso.

è l'ultima ma risale a dicembre 9,0,115,0...che tra l'altro già ho

per l'appunto windows ne era immune (avendo credo già effettuato l'aggiornamento) o quantomeno nell'advisory non viene menzionato..

c.m.g · 22-01-2008, 21:11

Quote:

Originariamente inviato da lancetta

è l'ultima ma risale a dicembre 9,0,115,0...che tra l'altro già ho

per l'appunto windows ne era immune (avendo credo già effettuato l'aggiornamento) o quantomeno nell'advisory non viene menzionato..

ho editato i messaggi con gli ultimi update, comunque c'è stato un mezzo qui pro quo.

16-01-2008, 08:18	#1
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	[NEWS] Adobe Flash Player vulnerability collection 16/01/2007 Nemmeno per il Flash Player di Adobe è un momento glorioso, sono stati segnalati sul sito di sicurezza Securityfocus una serie di vulnerabilità che vanno dal Privilege-Escalation al Cross Domain Scripting, al DNS Rebinding, al Cross Site Scripting, al Buffer Overflow ecc... di seguito i bollettini di guerra: - Adobe Flash Player HTTP Response Splitting Vulnerability (ambiente misto) per questo bug ci sono solo aggiornamenti per linux - Adobe Flash Player Unspecified Privilege-Escalation Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.) per linux, ci sono aggiornamenti - Adobe Flash Player ActiveX Control 'navigateToURL' API Cross Domain Scripting Vulnerability (ambiente misto - l'ultimo versione disponibile per windows non soffre di questo bug.) aggiornamenti per linux - Adobe Flash Player DNS Rebinding Vulnerability (ambiente misto. l'ultima versione disponibile per windows non soffre di questo bug.) aggiornamenti per linux - Adobe Flash Player 'asfunction' Cross Site Scripting Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug) aggiornamenti linux - Adobe Flash Player JPG Header Remote Heap Based Buffer Overflow Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug) aggiornamenti linux - Adobe ActionScript SecurityErrorEvent Security Bypass Vulnerability (ambiente misto) per questo bug ci sono aggiornamenti disponibili solo per linux. in questa vulnerabilità si spiega che può essere bypassato anche un utente che usa il browser sandboxato. - Adobe Flash Player Policy File Cross Domain Security Bypass Vulnerability (ambiente misto. l'ultima versione di flash disponibile per windows non soffre di questo bug) aggiornamenti per linux c.m.g EDIT: sono state apportate modifiche all'articolo; consigliata lettura attenta! p.s.: per ultima versione intendo Adobe Flash Player 9.0.115.0 Fonte: Security Focus __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 22-01-2008 alle 21:13.

21-01-2008, 18:57	#2
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	EDIT: scusate, c'è stato un qui pro quo, l'aggiornamento era per le versioni linux. __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 22-01-2008 alle 15:27.

21-01-2008, 20:18	#3
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 30-04-2010 alle 16:16.

21-01-2008, 20:24	#4
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	edit __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 22-01-2008 alle 15:27.

21-01-2008, 20:25	#5
c.m.g Senior Member Iscritto dal: Mar 2006 Messaggi: 22121	edit __________________ Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario. Ultima modifica di c.m.g : 22-01-2008 alle 15:28.

21-01-2008, 20:26	#6
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 30-04-2010 alle 16:16.

21-01-2008, 21:22	#8
_MaRcO_ Senior Member Iscritto dal: Jul 2007 Città: N/A Messaggi: 10197	azz... ne avesse uno di bug, ne ha addirittura 9 (conosciuti) __________________ Adepto dell'Ordine "GLI ADORATORI DEL SACRO UNTO" \| Caccia al tesoro con Google Maps (320 SF) >>>NUOVA Caccia al tesoro con Google Maps<<<

21-01-2008, 21:30	#9
nispo Senior Member Iscritto dal: Feb 2006 Città: Perugia Messaggi: 1340	ma allora è uscito o no l'aggiornamento??? __________________  MacBook Pro 14" M1Max  MacBook Pro 14" M3Pro  iPhone 16 pro 256GB http://giuliospinozzi.altervista.org/

21-01-2008, 21:38	#10
riazzituoi Bannato Iscritto dal: Aug 2007 Messaggi: 3847	. Ultima modifica di riazzituoi : 30-04-2010 alle 16:16.

21-01-2008, 21:56	#11
nispo Senior Member Iscritto dal: Feb 2006 Città: Perugia Messaggi: 1340	ragazzi mi sa che cè stata un pò di confusione. Le vulnerabilità segnalate sono per la versione 9.0.48 in giù, chi possiede già la 9.0.115 non ne è affetto. Fatemi sapere se ho capito male __________________  MacBook Pro 14" M1Max  MacBook Pro 14" M3Pro  iPhone 16 pro 256GB http://giuliospinozzi.altervista.org/

Strumenti
Mostra una versione stampabile Invia questa pagina per email