Vulnerabilità critica in Flash Player
Adobe mette a disposizione nuove release di Flash Player che risolvono una vulnerabilità giudicata critica
di Fabio Boneschi pubblicata il 13 Luglio 2007, alle 13:35 nel canale SicurezzaAdobe
Adobe comunica la presenza di una pericolosa vulnerabilità all'interno delle applicazioni Flash Player versioni 9, 8 e 7. Stando a quanto riportato da Betanews.com, il problema di sicurezza è relativo alla validazione di alcuni file e al potenziale utilizzo di questa vulnerabilità da parte di malintenzionati: stando alla fonte sarebbe possibile controllare da remoto un pc su cui è installata una versione di Flash Player non aggiornata.
Per sfruttare questa vulnerabilità è necessario che l'utente riceva e tenti di accedere a un file appositamente realizzato e Adobe ha categorizzato questo problema con il grado "critical". E' quindi caldamente consigliato un aggiornamento delle componenti Flash installate sul proprio sistema.
Per essere al sicuro da questa vulnerabilità è bene controllare che sul proprio pc sia installata la versione 9.0.47.0 del player, oppure la release 8.0.35.0. E' disponibile un update dedicato agli utenti Linux. A questo indirizzo sono disponibili ulteriori dettagli e i link diretti agli aggiornamenti software previsti da Adobe.
28 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoniente di nuovo, i trojan esistono ormai da decenni
Come ing. informatico sarei parecchio interessato a vedere come sfruttano queste vulnerabilità: il problema della sicurezza è una questione che mi ha sempre appassionato.
Che esistano i trojan lo sappiamo... ma farli passare dal flash player non credo sia proprio banale....
Resterò sintonizzato per eventuali notizie aggiuntive
il fatto di passare da un flash o da un altro file non c'entra nulla, bisogna passare per qualche software che non fa check su variabili incrementate o decrementate o se non fa una pulizia accurata degli input dell'utente.
Consiglio lettura:
www.secunia.com
http://www.damnvulnerablelinux.org/
quest'ultimo in particolare e' una distro linux appositamente studiata per scopi didattici sulle vulnerabilita'.
il fatto di passare da un flash o da un altro file non c'entra nulla, bisogna passare per qualche software che non fa check su variabili incrementate o decrementate o se non fa una pulizia accurata degli input dell'utente.
Consiglio lettura:
www.secunia.com
http://www.damnvulnerablelinux.org/
quest'ultimo in particolare e' una distro linux appositamente studiata per scopi didattici sulle vulnerabilita'.
e a te non hanno insegnato che un po' di educazione non costa assolutamente nulla?
Poi, perché non spieghi perché gli informatici sarebbero migliori (e magari cosa c'entra con l'argomento del thread)? A scanso di equivoci sono un laureato in ing informatica e non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come il tuo mi fa sempre sorridere.
PS: siamo su un forum di persone con conoscenze e competenze molto diverse... tu hai competenze in qualsiasi area della scienza informatica?
PPS: per tutti gli altri: mi scuso per il piccolo accenno di flame, ma francamente non riesco a sopportare certi toni
Poi, perché non spieghi perché gli informatici sarebbero migliori (e magari cosa c'entra con l'argomento del thread)? A scanso di equivoci sono un laureato in ing informatica e non mi reputo nè meglio nè peggio di in informatico puro, ma leggere commenti come il tuo mi fa sempre sorridere.
PS: siamo su un forum di persone con conoscenze e competenze molto diverse... tu hai competenze in qualsiasi area della scienza informatica?
PPS: per tutti gli altri: mi scuso per il piccolo accenno di flame, ma francamente non riesco a sopportare certi toni
semplicemente non mi capacito che un ingegnere informatico che dice di aver sempre avuto la voglia di conoscere di piu' sulle vulberabilita' non abbia mai trovato risorse e documentazione per studiare la cosa, non voglio dire che ognuno debba sapere tutto sul proprio campo, ovviamente manco io so tutto del mio campo.
Mi e' solo sembrato strano che un ingegnere che dovrebbe essere il top del saper ricercare (un ricercatore appunto) da solo ammetta di aver avuto sempre questa passione, ma non ha mai trovato nulla o non ha mai trovato il tempo di cercare questo non lo so.
Comunque rettifico non voglio dire che tutti gli informatici sono migliori per carita', abbiamo asini anche qui da noi (non sto dando dell'asino a Jandor sia chiaro non e' mia intenzione perche' non lo conosco), pero' di solito l'ingegnere dovrebbe essere quello che sa cercare e ricercare gia' di sua natura o sbaglio? Ho solo trovato strano questo fatto.
Per il resto son sicuro che molti ingegneri sappiano molte cose che io non so, il punto non verteva sulla quantita' di conoscenze, ma sull'autonomia a trovarle e a produrne di nuove o almeno ad avere un primo spunto per poi approfondire.
Ad ogni modo ritengo che effettivamente sia stato un po' categorico, mollo la presa perche' so che non verrei capito e chiedo scusa perche' forse ho esagerato.
mi quoto per risponderti
cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre.
cmq visto che questa diatriba è assolutamente ridicola io proporrei di non alimentarla oltre.
ma anche perche' ho rettificato subito il tono, ho generalizzato, ma non volevo o meglio ho sbagliato a farlo.
Il concetto e': mi pare strano che un ingegnere voglia sapere una cosa e non sappia come trovare informazioni e approfondimenti da solo dato che dovrebbe essere il suo lavoro.
Tutto qua. Poi ci sono ingegneri mille volte migliori di me, questo non l'ho mai messo in dubbio e mai io sapro' tutto sul mio campo (questo e' un po' difficile per tutti credo)
meglio gli autodidatti!!
secondo me sono meglio quelli che imparano tutto da se e lo fanno con passione in qualsiasi campo, io sono laureando in chimica ma lavoro come progettista software e responsabile IT dato che ho sempre amato la programmazione fin da quando avevo 6 anni ed un 286, al lavoro ne sono venuti tanti di ingegneri ed informatici puri e ne abbiamo assunti zero dato che molti escono con il 110 e lode con la presunzione di sapere fare l'informatico e poi gli dai in mano una tastiera ed il .net framework e ti guardano allibiti dicendo che loro hanno studiato il java oppure iniziano a ripetere quanto sia meglio linux di win server 2003 ecc..... ke palle imparate ad amare questo mestiere ed ogni curiosita la risolverete da soli!Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".