Vulnerabilità in Flash Player con IE10: Microsoft al lavoro

Qualche giorno fa abbiamo parlato di un problema relativo a Adobe Flash Player utilizzato su Internet Explorer 10 e sistemi Windows 8. In quell'occasione si descriveva come un problema di sicurezza noto e già risolto nelle versioni standard di Adobe Flash Player fosse ancora privo di una patch dedicata da parte di Microsoft. Il motivo per il quale debba essere Microsoft a rilasciare una patch per un prodotto Adobe è presto detto: per Internet Explorer 10 la casa di Redmond ha previsto una modalità di integrazione e di aggiornamento particolare che intende offrire agli utenti anche gli aggiornamenti del plug-in attraverso Microsoft Update.

Questa scelta è già stata fatta anche da alcuni concorrenti, infatti Google Chrome integra il plug-in Adobe e prevede l'aggiornamento del plug-in con il consueto processo di distribuzione automatico. Soluzioni simili intendono scaricare l'utente finale dalla procedura di update prevista per i plug-in, azione che spesso trascurata.

Al momento la patch non è ancora disponibile da Microsoft che però, stando a quanto riportato in questa dichiarazione, sarebbe al lavoro sul problema specifico con gli sviluppatori Adobe. Da più parti Microsoft è stata criticata èer il ritardo e per il rischio potenziale a cui espone tutti gli utenti che utilizzano le attuali release RTM e PR, e è presumibile che questa pressione possa invogliare Microsoft nell'accelerare il processo di distribuzione della patch, pur considerando che Windows 8 rimane un prodotto non ancora ufficialemnte rilasciato.