Torna indietro   Hardware Upgrade Forum > Networking e sicurezza > Antivirus e Sicurezza > News - AV e sicurezza
Ricarica la Pagina [NEWS] Adobe Flash Player Invalid Object Reference Remote CodeExecution Vulnerability

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora
WF-1000X M6 è la sesta generazione di auricolare in-ear sviluppata da Sony, un prodotto che punta a coniugare facilità di utilizzo con una elevata qualità di riproduzione dei contenuti audio e una cura nella riduzione del rumore ambientale che sia da riferimento
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI
Snowflake ha presentato diverse novità per la sua piattaforma legate all'intelligenza artificiale. Quella forse più eclatante è una collaborazione con OpenAI, ma non mancano diverse nuove funzionalità che rendono la piattaforma più flessibile e in grado di rispondere meglio alle esigenze in continuo cambiamento delle aziende
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI
Con velocità teoriche fino a 11 Gbps, gestione tramite app intelligente e protezione avanzata dei dispositivi, Roamii BE Pro porta il Wi‑Fi 7 tri‑band nelle abitazioni più esigenti. Un sistema Wi-Fi Mesh proposto da MSI allo scopo di garantire agli utenti una rete fluida e continua capace di sostenere streaming 8K, gaming competitivo e le applicazioni moderne più esigenti in termini di banda
iPhone 18 Pro e Pro Max: addio alle SIM fisiche anche in Europa
Samsung Galaxy S26: l'Exynos 2600 è vicino allo Snapdragon 8 Elite Gen 5 in un primo confronto
PS6 in forte ritardo e Switch 2 più costosa: la crisi delle memorie si farà sentire
Nuova rimodulazione da TIM: fino a 5 euro in più al mese per i clienti di rete fissa
Apple annuncia un nuovo evento per il 4 marzo: tante novità in arrivo
Veicoli elettrici a -25 °C? Le batterie con anodo in alluminio mantengono oltre il 92% di efficienza
Le tute spaziali AxEMU di Axiom Space per Artemis III hanno superato la revisione tecnica, ora tocca alla NASA
Dongfeng sfida la NATO: navi dalla Cina nello stesso porto dei militari, scatta l'allarme sicurezza
5G Standalone per il mondo marittimo: Ericsson e la Marina Militare Italiana iniziano i test
Nova Lake-S: configurazioni fino a 52 core, ma solo con schede madri di fascia estrema?
Baxi presenta la pompa di calore Alya E WH: super slim e con bollitore da 250 litri
Tutti gli articoli Tutte le news

Vai al Forum
Rispondi
 
Strumenti
Old 25-02-2009, 10:08   #1
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
[NEWS] Adobe Flash Player Invalid Object Reference Remote CodeExecution Vulnerability
24 febbraio 2009

Security Focus riporta un bollettino di sicurezza (Bugtraq ID 33880) in cui si spiega che è stata trovata una vulnerabilità in Adobe Flash Player che esporrebbe il computer di un utente ignaro ad attacchi di tipo remote code-execution.

Un attacker può sfruttare questa falla per eseguire codice arbitrario malevolo da remoto con i privilegi che in quel momento l'utente ha avviato il programma fallato. Il fallimento dellla tecnica su descritta porterebbe ad un crash dell'applicazione o una condizione di negazione del servizio al legittimno user.

La falla è stata confermata nelle versioni antecedenti Flash Player 10.0.12.36.

Più nello specifico:
Adobe Flex 3.0
Adobe Flash Player Plugin 9.0.31 .0
Adobe Flash Player Plugin 9.0.28 .0
Adobe Flash Player Plugin 9.0.20 .0
Adobe Flash Player Plugin 9.0.16
Adobe Flash Player Plugin 8.0
Adobe Flash Player Plugin 7.0.63
Adobe Flash Player Plugin 7.0.25
Adobe Flash Player Plugin 9.0.45.0
Adobe Flash Player Plugin 9.0.18d60
Adobe Flash Player Plugin 9.0.124.0
Adobe Flash Player Plugin 9.0.124.0
Adobe Flash Player Plugin 9.0.112.0
Adobe Flash Player Plugin 10.0.12.10
Adobe Flash Player 10.0.15 .3
Adobe Flash Player 10.0.12 .36
Adobe Flash Player 10.0.12 .35
Adobe Flash Player 9.0.152 .0
Adobe Flash Player 9.0.151 .0
Adobe Flash Player 9.0.124 .0
Adobe Flash Player 9.0.48.0
Adobe Flash Player 9.0.47.0
Adobe Flash Player 9.0.45.0
Adobe Flash Player 9.0.31.0
Adobe Flash Player 9.0.28.0
Adobe Flash Player 9.0.115.0
Adobe Flash Player 9
Adobe Flash Player 8.0.35.0
Adobe Flash Player 8.0.34.0
Adobe Flash Player 7.0.70.0
Adobe Flash Player 7.0.69.0
Adobe Flash Player 7
Adobe Flash Player 10
Adobe Flash CS4 Professional 0
Adobe Flash CS3 Professional 0
Adobe AIR 1.5

Soluzione:
Il produttore ha rilasciato un bollettino e un aggiornamento per ogni suo prodotto contenente il Flash Player. Per maggiori info, seguire questa pagina.

Versioni non vulnerabili:
Adobe Flash Player 10.0.22 .87
Adobe AIR 1.5.1

Classe falla:
Failure to Handle Exceptional Conditions

Falla scoperta da:
Javier Vicente Vallejo


Advisories d'origine:
http://labs.idefense.com/intelligenc...lay.php?id=773
http://www.securityfocus.com/archive/1/501195
http://www.adobe.com/support/securit...apsb09-01.html




Fonte: SecurityFocus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-02-2009, 12:14   #2
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Adobe Flash Player Multiple Vulnerabilities su secunia
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-02-2009, 14:36   #3
Den76
Member
 
Iscritto dal: Oct 2005
Messaggi: 93
Ma queste vulnerabilità sono state sanate con la nuova release?
Perchè vedo che il bollettino di Secunia è datato 25 febbraio.
Den76 è offline   Rispondi citando il messaggio o parte di esso
Old 25-02-2009, 14:39   #4
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
si che è stata sanata, in genere secunia arriva sempre dopo di security focus
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 25-02-2009, 15:19   #5
Den76
Member
 
Iscritto dal: Oct 2005
Messaggi: 93
Ah ok. Buono a sapersi. Grazie
Den76 è offline   Rispondi citando il messaggio o parte di esso
Old 25-02-2009, 19:59   #6
FulValBot
Senior Member
 
L'Avatar di FulValBot
 
Iscritto dal: Oct 2007
Città: Roma
Messaggi: 9806
ho l'impressione che sia stata l'unica cosa fixata -.- gli hangs dei browser sono ancora lì -.-

anzi sembra che vada perfino peggio de prima -.-
Ultima modifica di FulValBot : 25-02-2009 alle 22:40.
FulValBot è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2009, 08:17   #7
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
altre falle correlate e corrette su security focus:

Adobe Flash Player Unspecified Information Disclosure Vulnerability

Adobe Flash Player Unspecified Remote Denial of Service Vulnerability
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
Old 26-02-2009, 09:13   #8
c.m.g
Senior Member
 
L'Avatar di c.m.g
 
Iscritto dal: Mar 2006
Messaggi: 22121
Adobe ripara Flash Player 10 su webnews
__________________
Questa opera è distribuita secondo le regole di licenza Creative Commons salvo diversa indicazione. Chiunque volesse citare il contenuto di questo post deve necessariamente riportare il link originario.
c.m.g è offline   Rispondi citando il messaggio o parte di esso
 Rispondi

« Discussione precedente | Discussione successiva »

Sony WF-1000X M6: le cuffie in-ear di riferimento migliorano ancora Sony WF-1000X M6: le cuffie in-ear di riferiment...
Snowflake porta l'IA dove sono i dati, anche grazie a un accordo con OpenAI Snowflake porta l'IA dove sono i dati, anche gra...
Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo MSI Sistema Mesh Roamii BE Pro: il Wi-Fi 7 secondo M...
Recensione HUAWEI Mate X7: un foldable ottimo, ma restano i soliti problemi Recensione HUAWEI Mate X7: un foldable ottimo, m...
Nioh 3: souls-like punitivo e Action RPG Nioh 3: souls-like punitivo e Action RPG
iPhone 18 Pro e Pro Max: addio alle SIM ...
Samsung Galaxy S26: l'Exynos 2600 &egrav...
PS6 in forte ritardo e Switch 2 pi&ugrav...
Nuova rimodulazione da TIM: fino a 5 eur...
Apple annuncia un nuovo evento per il 4 ...
Veicoli elettrici a -25 °C? Le batte...
Le tute spaziali AxEMU di Axiom Space pe...
Dongfeng sfida la NATO: navi dalla Cina ...
5G Standalone per il mondo marittimo: Er...
Nova Lake-S: configurazioni fino a 52 co...
Baxi presenta la pompa di calore Alya E ...
PC ASUS e Acer vietati in Germania: il t...
Stellantis rilancia il diesel in Europa:...
Truffa per utenti Trezor e Ledger: lette...
Wi-Fi 7 conveniente: FRITZ! lancia 4630,...
Chromium
GPU-Z
OCCT
LibreOffice Portable
Opera One Portable
Opera One 106
CCleaner Portable
CCleaner Standard
Cpu-Z
Driver NVIDIA GeForce 546.65 WHQL
SmartFTP
Trillian
Google Chrome Portable
Google Chrome 120
VirtualBox
Tutti gli articoli Tutte le news Tutti i download

Strumenti

Regole
Non Puoi aprire nuove discussioni
Non Puoi rispondere ai messaggi
Non Puoi allegare file
Non Puoi modificare i tuoi messaggi
Il codice vB è On
Le Faccine sono On
Il codice [IMG] è On
Il codice HTML è Off
Vai al Forum


Tutti gli orari sono GMT +1. Ora sono le: 09:06.

Contattaci - Hardware Upgrade - Archivio - Note sulla Privacy - Su

Powered by vBulletin® Version 3.6.4
Copyright ©2000 - 2026, Jelsoft Enterprises Ltd.
Served by www3v