Nuova vulnerabilità in Adobe Flash Player

Nuova vulnerabilità in Adobe Flash Player

I ricercatori di Symantec hanno individuato del codice malevolo in the wild che sfrutta una vulnerabilità finora sconosciuta di Adobe Flash Player. Almeno 20.000 le pagine Web già infettate

di Fabio Gozzo pubblicata il , alle 14:45 nel canale Sicurezza
AdobeSymantec
 

I ricercatori di Symantec hanno di recente individuato del codice malevolo in the wild, ovvero realmente in circolazione, che sfrutta una vulnerabilità finora sconosciuta di Adobe Flash Player. La vulnerabilità viene sfruttata eseguendo apposite applicazioni Flash realizzate ad hoc per l'esecuzione di codice malevolo da remoto.

Ma non è finita qui, la situazione è molto più complessa. In accordo con quanto riportato da Symantec, ci sono almeno 20.000 pagine Web infettate, molto probabilmente con un attacco di tipo SQL injection, che contengono collegamenti a siti sui quali sono ospitate le applicazioni Flash sopra citate.

Il player di Adobe è un software praticamente presente su ogni computer esistente, di conseguenza tutti i sistemi sono potenzialmente a rischio. Stando al bollettino di sicurezza pubblicato sul portale internet SecurityFocus, anche l'ultima versione di Flash Player, la 9.0.124.0, è vulnerabile. Al momento, Adobe ha dichiarato di essere al lavoro congiuntamente con Symantec per individuare il problema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

30 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
zephyr8328 Maggio 2008, 15:15 #1
Abolite quell'abominio di flash magari era anche una belal idea ma è fatta malissimo (o meglio, gestita malissimo), il plugin fa schifo, si trova solo a 32 bit, su altri sistemi operativi da problemi, la sicurezza va spesso a farsi benedire, nn si aggiorna automaticamente, i siti fatti in flash saranno anche più bellini e facile da realizzare ma li trovo meno pratici di un normlae sito web (aprire un collegamento in una nuova shceda è impossibile). A che cavolo serve???
manowar8428 Maggio 2008, 15:33 #2
a morte flash
filippo197428 Maggio 2008, 15:55 #3
Beh, l'unica alternativa al momento mi pare Silverlight... che è fatto da Micro$oft, che non mi sembra un'azienda famosa per la sicurezza dei suoi prodotti :P non so quale tra i due sia il male peggiore...
DevilsAdvocate28 Maggio 2008, 16:01 #4
Originariamente inviato da: zephyr83
Abolite quell'abominio di flash magari era anche una belal idea ma è fatta malissimo (o meglio, gestita malissimo), il plugin fa schifo, si trova solo a 32 bit, su altri sistemi operativi da problemi, la sicurezza va spesso a farsi benedire, nn si aggiorna automaticamente, i siti fatti in flash saranno anche più bellini e facile da realizzare ma li trovo meno pratici di un normlae sito web (aprire un collegamento in una nuova shceda è impossibile). A che cavolo serve???

Ehm,serve per le animazioni e video e l'audio in rete (da youtube ai siti di
musica...).
Tra l'altro l'unica alternativa e' silverlight che di sicuro non e' messo meglio
(valgono tutte le stesse considerazioni che hai fatto qui sopra)
zephyr8328 Maggio 2008, 16:06 #5
Originariamente inviato da: DevilsAdvocate
Ehm,serve per le animazioni e video e l'audio in rete (da youtube ai siti di
musica...).
Tra l'altro l'unica alternativa e' silverlight che di sicuro non e' messo meglio
(valgono tutte le stesse considerazioni che hai fatto qui sopra)

sbaglio o si può fare lo stesso anche senza flash? e poi fosse limitato a quello ci potrebbe stare ma fare un INTERO sito in flash è un abominio (ai miei occhi si intende).
krissparker28 Maggio 2008, 16:15 #6
Flash è il male...
ally28 Maggio 2008, 16:17 #7
Originariamente inviato da: DevilsAdvocate
Ehm,serve per le animazioni e video e l'audio in rete (da youtube ai siti di
musica...).
Tra l'altro l'unica alternativa e' silverlight che di sicuro non e' messo meglio
(valgono tutte le stesse considerazioni che hai fatto qui sopra)


...le animazioni intese come elementi utili alla funzionalità della pagina possono essere riprodotte tramite js...lo stream audio e video puo' essere fatto con player come qt,wmp o anche jmf java...

...ciao...
ally28 Maggio 2008, 16:18 #8
Originariamente inviato da: ally
...le animazioni intese come elementi utili alla funzionalità della pagina possono essere riprodotte tramite js...lo stream audio e video puo' essere fatto con player come qt,wmp o anche jmf java...

...ciao...


...spero caldamente che jfx riporti le animazioni lato web su una piattaforma open...

...ciao...
terce28 Maggio 2008, 16:57 #9
Sono curioso di vedere quante stronzate la gente arriva a dire in poche ore! -_-"
sierrodc28 Maggio 2008, 17:37 #10
@terce

Quotone!!!

per ora siamo a:
- flash è male
- js rimpiazza flash
- intero sito flash abominio
- ...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^