Corretta grave falla di sicurezza su Adobe Flash: utenti Chrome ancora a rischio

Corretta grave falla di sicurezza su Adobe Flash: utenti Chrome ancora a rischio

Adobe ha rilasciato un aggiornamento di Flash, atto a correggere una falla di sicurezza su Windows, Mac OS e Linux. L'installazione del fix è consigliata a tutti gli utenti

di pubblicata il , alle 11:02 nel canale Sicurezza
Adobe
 

Adobe è stata più che pronta a rilasciare un aggiornamento di sicurezza di Flash per correggere una vulnerabilità resa pubblica da Kafeine lo scorso venerdì. La falla avrebbe permesso l'esecuzione di codice da remoto su sistemi con Mac OS X, Windows e Linux. L'aggiornamento all'ultima versione disponibile è caldamente consigliato a tutti gli utenti, e sono da considerare a rischio tutte le versioni precedenti del plug-in.

Diversa la situazione su Chrome: il browser di Big G dispone di una versione di Flash già integrata che aggiorna la stessa Google, ed al momento è di fatto vulnerabile. Adobe ha già informato di essere al lavoro con Google per offrire un fix specifico per Chrome e compatibile con tutte le piattaforme. Vista la gravità della falla, è inoltre consigliato disattivare il plug-in qualora non sia supportata la versione più recente di Flash sulla piattaforma in uso.

La vulnerabilità, nota come CVE 2015-0311, è già stata sfruttata con attacchi drive-by download sui browser Internet Explorer e Firefox e su sistemi Windows 8.1 ed inferiori. In altre parole, basta visitare una pagina web infetta perché un codice malevolo venga scaricato ed iniettato automaticamente sul computer. A questo punto, le finalità dell'attacco sono a diretta discrezione di chi lo effettua.

La società inoltre sostiene che, sebbene la falla sia stata sfruttata al momento solo su sistemi Windows, tutti i sistemi Mac con Flash versione 16.0.0.287 o precedenti e i personal computer con Linux con Flash versione 11.2.202.438 o precedenti sono vulnerabili. Adobe non si è addentrata in dettagli troppo tecnici sulla vulnerabilità, tuttavia la sua gravità è relativa agli elevati privilegi di cui dispone Flash per funzionare sul sistema e sul browser.

Grazie a questa particolarità, un sistema può essere infettato senza che l'utente ne sia a conoscenza, o senza che quest'ultimo effettui una qualsiasi operazione di download. L'aggiornamento di sicurezza è già stato rilasciato domenica per tutti gli utenti che hanno attivato l'auto-update. L'aggiornamento manuale dovrebbe essere disponibile in settimana, stando alle parole di Adobe, mentre gli utenti Chrome dovrebbero disattivare il plug-in fino a quando non sarà stato rilasciato un fix ufficiale.

In questa pagina è possibile verificare la versione di Adobe Flash installata sul sistema, mentre qui saranno disponibili gli aggiornamenti manuali una volta rilasciati.

25 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
omerook26 Gennaio 2015, 11:08 #1
non cè anche su ie11 una versione giá integrata?
TheDragon8126 Gennaio 2015, 11:17 #2
Ma se al posto di aggiornare Flash Player lo rimuovessi totalmente e lo disabilitassi da tutti i browser che ce l'hanno integrato?
Mi sarei risparmiato una buona dose di bug...
Simonex8426 Gennaio 2015, 11:24 #3
E' stata scoperta una grave falla in Flash? e dove sta la novità? è uno dei "prodotti" più buggati della storia
^Alex^26 Gennaio 2015, 11:31 #4
Originariamente inviato da: TheDragon81
Ma se al posto di aggiornare Flash Player lo rimuovessi totalmente e lo disabilitassi da tutti i browser che ce l'hanno integrato?
Mi sarei risparmiato una buona dose di bug...


Sarebbe anche un'ottima soluzione, però saresti tagliato fuori anche da una bella fetta di siti che usano Flash Player.
gd350turbo26 Gennaio 2015, 11:33 #5
Mai una versione "stabile", problemi di prestazioni, bug, malfunzionamenti ecc.ecc...

Fosse creato da una startup in una cantina del mozambico, potrei capire, ma da adobe !
TheDragon8126 Gennaio 2015, 11:46 #6
Originariamente inviato da: ^Alex^
Sarebbe anche un'ottima soluzione, però saresti tagliato fuori anche da una bella fetta di siti che usano Flash Player.

Beh, non mi sembra ce ne siano ancora molti dove viene utilizzato Flash (discoteche a parte) ...
Comunque sia ... avendo "NoScript" installato su Firefox vivo già senza flash e non ne ho mai sentito la mancanza
matsnake8626 Gennaio 2015, 12:49 #7
Originariamente inviato da: ^Alex^
Sarebbe anche un'ottima soluzione, però saresti tagliato fuori anche da una bella fetta di siti che usano Flash Player.


fortunatamente stanno sparendo tutti
htpci26 Gennaio 2015, 12:52 #8
uaaaaaaaaa. ma possibile che ogni mb di flash abbia 2 mb di bug?? ma quando si decideranno a levarlo di mezzo??
texfan74926 Gennaio 2015, 13:07 #9
Io ho sempre usato flash, e molti siti lo supportano.
A volte mi ha dato problemi ma bastava reistallare e via come nuovo.

Nessun programma non ha vulnerabilità, Java, explorer ecc.
Io continuerò a usarlo, quando avrò un'alternativa valida,(suggerita da chiunque), cambierò.
doctor who ?26 Gennaio 2015, 13:24 #10
[CODE]C:\Windows\System32\Macromed\Flash\FlashUtil64_16_0_0_287_Plugin.exe -update plugin[/CODE]

pare la 296 sia una beta, ma a stò punto...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^