Vulnerabilità critica in Flash Player

Vulnerabilità critica in Flash Player

Adobe mette a disposizione nuove release di Flash Player che risolvono una vulnerabilità giudicata critica

di Fabio Boneschi pubblicata il , alle 13:35 nel canale Sicurezza
Adobe
 

Adobe comunica la presenza di una pericolosa vulnerabilità all'interno delle applicazioni Flash Player versioni 9, 8 e 7. Stando a quanto riportato da Betanews.com, il problema di sicurezza è relativo alla validazione di alcuni file e al potenziale utilizzo di questa vulnerabilità da parte di malintenzionati: stando alla fonte sarebbe possibile controllare da remoto un pc su cui è installata una versione di Flash Player non aggiornata.

Per sfruttare questa vulnerabilità è necessario che l'utente riceva e tenti di accedere a un file appositamente realizzato e Adobe ha categorizzato questo problema con il grado "critical". E' quindi caldamente consigliato un aggiornamento delle componenti Flash installate sul proprio sistema.

Per essere al sicuro da questa vulnerabilità è bene controllare che sul proprio pc sia installata la versione 9.0.47.0 del player, oppure la release 8.0.35.0. E' disponibile un update dedicato agli utenti Linux. A questo indirizzo sono disponibili ulteriori dettagli e i link diretti agli aggiornamenti software previsti da Adobe.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione

28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Jumbalaya13 Luglio 2007, 14:00 #1
"è necessario che l'utente riceva e tenti di accedere a un file appositamente realizzato"


niente di nuovo, i trojan esistono ormai da decenni
Jandor13 Luglio 2007, 14:24 #2
Geniale!
Come ing. informatico sarei parecchio interessato a vedere come sfruttano queste vulnerabilità: il problema della sicurezza è una questione che mi ha sempre appassionato.

Che esistano i trojan lo sappiamo... ma farli passare dal flash player non credo sia proprio banale....

Resterò sintonizzato per eventuali notizie aggiuntive
Cimmo13 Luglio 2007, 14:45 #3
jandor se sei un ing. informatico non ti hanno insegnato a reperire le info da solo? L'ho sempre detto che gli informatici puri sono molto meglio, ma chissa' perche' un ing. e' ritenuto migliore a prescindere

il fatto di passare da un flash o da un altro file non c'entra nulla, bisogna passare per qualche software che non fa check su variabili incrementate o decrementate o se non fa una pulizia accurata degli input dell'utente.

Consiglio lettura:
www.secunia.com
http://www.damnvulnerablelinux.org/

quest'ultimo in particolare e' una distro linux appositamente studiata per scopi didattici sulle vulnerabilita'.
Hwupgr13 Luglio 2007, 14:50 #4
Da notare che c'è la versione Linux di Flash 9.0.48.0 è maggiore di quella di Windows , oltre al fatto che installarlo in Fedora è semplicissimo.
mad_hhatter13 Luglio 2007, 15:34 #5
Originariamente inviato da: Cimmo
jandor se sei un ing. informatico non ti hanno insegnato a reperire le info da solo? L'ho sempre detto che gli informatici puri sono molto meglio, ma chissa' perche' un ing. e' ritenuto migliore a prescindere

il fatto di passare da un flash o da un altro file non c'entra nulla, bisogna passare per qualche software che non fa check su variabili incrementate o decrementate o se non fa una pulizia accurata degli input dell'utente.

Consiglio lettura:
www.secunia.com
http://www.damnvulnerablelinux.org/

quest'ultimo in particolare e' una distro linux appositamente studiata per scopi didattici sulle vulnerabilita'.


e a te non hanno insegnato che un po' di educazione non costa assolutamente nulla?
Poi, perché non spieghi perché gli informatici sarebbero migliori (e magari cosa c'entra con l'argomento del thread)? A scanso di equivoci sono un laureato in ing informatica e non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come il tuo mi fa sempre sorridere.

PS: siamo su un forum di persone con conoscenze e competenze molto diverse... tu hai competenze in qualsiasi area della scienza informatica?

PPS: per tutti gli altri: mi scuso per il piccolo accenno di flame, ma francamente non riesco a sopportare certi toni
Cimmo13 Luglio 2007, 16:00 #6
Originariamente inviato da: mad_hhatter
e a te non hanno insegnato che un po' di educazione non costa assolutamente nulla?
Poi, perché non spieghi perché gli informatici sarebbero migliori (e magari cosa c'entra con l'argomento del thread)? A scanso di equivoci sono un laureato in ing informatica e non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come il tuo mi fa sempre sorridere.

PS: siamo su un forum di persone con conoscenze e competenze molto diverse... tu hai competenze in qualsiasi area della scienza informatica?

PPS: per tutti gli altri: mi scuso per il piccolo accenno di flame, ma francamente non riesco a sopportare certi toni


semplicemente non mi capacito che un ingegnere informatico che dice di aver sempre avuto la voglia di conoscere di piu' sulle vulberabilita' non abbia mai trovato risorse e documentazione per studiare la cosa, non voglio dire che ognuno debba sapere tutto sul proprio campo, ovviamente manco io so tutto del mio campo.

Mi e' solo sembrato strano che un ingegnere che dovrebbe essere il top del saper ricercare (un ricercatore appunto) da solo ammetta di aver avuto sempre questa passione, ma non ha mai trovato nulla o non ha mai trovato il tempo di cercare questo non lo so.

Comunque rettifico non voglio dire che tutti gli informatici sono migliori per carita', abbiamo asini anche qui da noi (non sto dando dell'asino a Jandor sia chiaro non e' mia intenzione perche' non lo conosco), pero' di solito l'ingegnere dovrebbe essere quello che sa cercare e ricercare gia' di sua natura o sbaglio? Ho solo trovato strano questo fatto.

Per il resto son sicuro che molti ingegneri sappiano molte cose che io non so, il punto non verteva sulla quantita' di conoscenze, ma sull'autonomia a trovarle e a produrne di nuove o almeno ad avere un primo spunto per poi approfondire.

Ad ogni modo ritengo che effettivamente sia stato un po' categorico, mollo la presa perche' so che non verrei capito e chiedo scusa perche' forse ho esagerato.
kelendil13 Luglio 2007, 16:15 #7
E, qui siamo di fronte a una delle competizioni leggendarie... Quella tra puristi e ingegneri... Faccio parte della prima categoria (o quasi ), e mi sbellico sempre dalle risate leggendo certe affermazioni prive di qualsivoglia fondamento... Alla fine sono modi di essere diversi, con conoscenze abbastanza comuni che arrivano alla soluzione di un problema in maniera differente... Comunque quoto mad_hhatter... Sempre che non si metta a dire che gli ingegneri sono meglio
mad_hhatter13 Luglio 2007, 16:21 #8
Originariamente inviato da: mad_hhatter
non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come ... mi fa sempre sorridere.


mi quoto per risponderti

cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre.
Cimmo13 Luglio 2007, 16:31 #9
Originariamente inviato da: mad_hhatter
mi quoto per risponderti

cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre.


ma anche perche' ho rettificato subito il tono, ho generalizzato, ma non volevo o meglio ho sbagliato a farlo.

Il concetto e': mi pare strano che un ingegnere voglia sapere una cosa e non sappia come trovare informazioni e approfondimenti da solo dato che dovrebbe essere il suo lavoro.

Tutto qua. Poi ci sono ingegneri mille volte migliori di me, questo non l'ho mai messo in dubbio e mai io sapro' tutto sul mio campo (questo e' un po' difficile per tutti credo)
sankyu14 Luglio 2007, 01:15 #10

meglio gli autodidatti!!

secondo me sono meglio quelli che imparano tutto da se e lo fanno con passione in qualsiasi campo, io sono laureando in chimica ma lavoro come progettista software e responsabile IT dato che ho sempre amato la programmazione fin da quando avevo 6 anni ed un 286, al lavoro ne sono venuti tanti di ingegneri ed informatici puri e ne abbiamo assunti zero dato che molti escono con il 110 e lode con la presunzione di sapere fare l'informatico e poi gli dai in mano una tastiera ed il .net framework e ti guardano allibiti dicendo che loro hanno studiato il java oppure iniziano a ripetere quanto sia meglio linux di win server 2003 ecc..... ke palle imparate ad amare questo mestiere ed ogni curiosita la risolverete da soli!

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^