Nuova vulnerabilità in Adobe Flash Player

Nuova vulnerabilità in Adobe Flash Player

I ricercatori di Symantec hanno individuato del codice malevolo in the wild che sfrutta una vulnerabilità finora sconosciuta di Adobe Flash Player. Almeno 20.000 le pagine Web già infettate

di pubblicata il , alle 14:45 nel canale Sicurezza
AdobeSymantec
 
30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
terce29 Maggio 2008, 13:55 #21
Originariamente inviato da: zephyr83
Su linux il pluginflash funziona bene solo su firefox, opera e konqeror si attaccano! Inoltre ripeto MANCA la versione a 64 bit! Cn java come mai nn ho lo stesso problema?
Inoltre mi linkeresti un sito in flash fatto veramente dove cliccando su un "collegamento" cn il tasto centrale del mouse mi si apre una nuova scheda? E magari mi daresti il link a una pagina specifica di quel sito fatto in flash senza dover passare per forza dalla home page? Perché io siti totalmente in flash che fanno sta cosa nn li ho ancora trovati e se nn lo fanno li trovo poco utili e pratici? Nn pensi anche tu?
Il problema non è Flash... una cosa del genere è tecnicamente già possibile, basta avere la cortezza di implementarla nei siti! Certo devi sempre aspettare il caricamento iniziale... cmq solitamente non si implementa perchè è una cosa a cui nessuno pensa... forse perchè inconsciamente ritenuta inutile!

Originariamente inviato da: ®
scusate ..ma qualcuno ha capito quali OS vengono "intaccati " da questo Bug di flash?? tutti gli OS ??
Fossi in te io non mi allarmerei più di tanto!

Originariamente inviato da: figliodierica]Chi usa un browser senza l'ultima versione di Flash, e non ha tempo di installarla nel momento in cui visita un sito, non può
Non ha tempo? ...vuoi dirmi che non ha una trentina di secondi da spendere? ...wow... di fretta direi!

[quote=figliodierica]Chi tiene appositamente il Flash disabilitato per evitare i pestiferi annunci pubblicitari sonori che ormai infestano molte pagine, non può vedere quel sito
C'è chi lo tiene disabilitato?? ...per cosa? ...io sinceramente devo ancora vedere in giro tutti sti banner pazzi. Non so che siti visiti tu ma, io fossi in te non li continuerei a visitare! Il web è così vasto

Saluz! ^_^
figliodierica29 Maggio 2008, 14:45 #22
Per rispondere a chi chiede quali OS sono affetti: in genere sulle vulnerabilità Flash anche Mac e Linux hanno problemi di sicurezza (perché il problema è dell'applicazione, non è un baco del sistema operativo).

Come dice il seguente link...
http://www.securityfocus.com/bid/29386/discuss

...il problema potrebbe essere lo stesso già visto qualche mese fa:
http://www.securityfocus.com/bid/28695

@ terce:
Se fai il traduttore e il miglior dizionario online ha i banner pazzi, disabiliti il Flash finché non hai un ufficio tutto tuo dove non disturbi gli altri con la musica ogni volta che sposti il mouse per sbaglio sull'area coperta dal banner.
Se fai l'agente di viaggio e ogni giorno visiti decine di nuovi siti di alberghi, sempre più spesso pieni di animazioni flash musicali rompico***oni, disabiliti il Flash per lo stesso motivo.
zephyr8329 Maggio 2008, 14:58 #23
Originariamente inviato da: terce
Il problema non è Flash... una cosa del genere è tecnicamente già possibile, basta avere la cortezza di implementarla nei siti! Certo devi sempre aspettare il caricamento iniziale... cmq solitamente non si implementa perchè è una cosa a cui nessuno pensa... forse perchè inconsciamente ritenuta inutile!

Inutile??? forse per chi naviga tanto per fare su internet è inutile ma chi ci passa tanto tempo e frequenta tanti siti stai sicuro che la cosa nn è inutile....altrimenti anche i segnalibri sn INUTILI e anche l'implementazione delle schede sn state INUTILI! Cmq grazie ora so a chi sn rivolti i siti fatti in flash e nn fanno per me
krissparker29 Maggio 2008, 15:54 #24
ma veramente io ho detto che Flash è il Male, non che flash è male....

®_Flash_®29 Maggio 2008, 16:34 #25
.
.
smentita dell'ultim'ora: l'ultima versione di Flash 9.0.124 non ha questo Bug: ... e chi si tiene aggiornato ha la 9.0.124 gia' da 2 mesi = da quando e' uscita .....quindi non deve aggiornare nulla

parte finale dell'articolo:

[B]http://blogs.adobe.com/psirt/2008/0...ayer_issue.html[/B]

UPDATE: This exploit appears to be taking advantage of a known vulnerability, reported by Mark Dowd of the ISS X-Force and wushi of team509, [B][COLOR="Red"]that was resolved in Flash Player 9.0.124.0 (CVE-2007-0071). We strongly encourage everyone to download and install the latest Flash Player update, 9.0.124.0.[/COLOR][/B]


parte finale anche qua' dell'articolo:

http://punto-informatico.it/2302510...-attacco/p.aspx


e' stato un errore di Symantec

li mortazzi loro
psychok930 Maggio 2008, 04:03 #26
Qualcuno ha capito se il flash player 10 beta è affetto da questo bug?
equorea30 Maggio 2008, 08:21 #27
Originariamente inviato da: zephyr83
Abolite quell'abominio di flash magari era anche una belal idea ma è fatta malissimo (o meglio, gestita malissimo), il plugin fa schifo, si trova solo a 32 bit, su altri sistemi operativi da problemi, la sicurezza va spesso a farsi benedire, nn si aggiorna automaticamente, i siti fatti in flash saranno anche più bellini e facile da realizzare ma li trovo meno pratici di un normlae sito web (aprire un collegamento in una nuova shceda è impossibile). A che cavolo serve???


A mio avviso direi che sarebbe meglio abolire degli abomini di interventi come il tuo. Sei riuscito ad inanellare una tale sequenza di falsità da lasciare basito chiunque lavori in ambito sviluppo web. Mi piacerebbe metterti davanti a una manciata di righe di Action script, e vedere la faccia che fai. Aprire un collegamento in una nuova scheda è impossibile? Si fa da sempre, in flash. E solo queta affermazione dice tutto sulla tua competenza in materia. Studia, ragazzo, studia.
diabolik198130 Maggio 2008, 09:38 #28
Originariamente inviato da: equorea
A mio avviso direi che sarebbe meglio abolire degli abomini di interventi come il tuo. Sei riuscito ad inanellare una tale sequenza di falsità da lasciare basito chiunque lavori in ambito sviluppo web. Mi piacerebbe metterti davanti a una manciata di righe di Action script, e vedere la faccia che fai. Aprire un collegamento in una nuova scheda è impossibile? Si fa da sempre, in flash. E solo queta affermazione dice tutto sulla tua competenza in materia. Studia, ragazzo, studia.


a dire il vero ha scritto cose completamente vere, e quella di aprire link ad altre schede quando si ha una pagina in flash è vera oltre ad essere una gran rottura.
zephyr8330 Maggio 2008, 13:58 #29
Originariamente inviato da: equorea
A mio avviso direi che sarebbe meglio abolire degli abomini di interventi come il tuo. Sei riuscito ad inanellare una tale sequenza di falsità da lasciare basito chiunque lavori in ambito sviluppo web. Mi piacerebbe metterti davanti a una manciata di righe di Action script, e vedere la faccia che fai. Aprire un collegamento in una nuova scheda è impossibile? Si fa da sempre, in flash. E solo queta affermazione dice tutto sulla tua competenza in materia. Studia, ragazzo, studia.

si bell'intervento il tuo complimenti! Mi posti un sito completamente in flash dove si può fare quello che ho chiesto? Nn ho escluso che si possa fare ma io finora (e nn solo io) non ne ho visto NEANCHE UNO!!!! Poi mi trovi anche la versione a 64 bit? E anche quella che vada bene su linux cn opera a 32 bit? Leggi i post per bene, ragazzo, leggi!!
ally30 Maggio 2008, 14:10 #30
...non dimentichiamoci poi che l'indicizzazione, report statistiche (google analitcs) e la ricerca dei contenuti all'interno di siti totalmente sviluppati in flash sono tutt'altro che semplici...se non in molti casi quasi impossibili...ribadisco la mia contrarietà al flash player...

...ciao...
« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^