Punto informatico Network

Sicurezza, scudo, ok, sicuro

Falla di sicurezza in Flash

21/08/2002
- A cura di
Zane.
Archivio - Il più popolare player per le animazioni via web contiene due falle di sicurezza che metterebbero a rischio i nostri sistemi..

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , falla (1) , flash (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 155 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il più popolare player per le animazioni via web contiene due falle di sicurezza che metterebbero a rischio i nostri sistemi:

Il primo dei due buchi, scoperti dai fantastici eEye Digital Security, permetterebbe ad un utente ostile di eseguire codice a proprio piacere, il secondo di leggere il contenuto dei dischi.

Secondo quanto riportato da Macromedia i sistemi potenzialmente in pericolo sono circa il 90%, a causa della popolarità del formato: inoltre, novità, la falla è "cross-platform", colpisce cioè anche i sistemi UNIX.

Macromedia assicura che la falla è davvero difficile da sfruttare, poiché necessita di una modifica manuale dell'animazione Flash, non implementabile direttamente con gli strumenti Macromedia atti alla creazione di animazioni.

Il secondo buco, non meno preoccupante, permetterebbe, se sfruttato, di accedere a qualunque dato sul nostro disco fisso, compresi documenti personali e file riservati. Per arginare entrambe le vulnerabilità, è sufficiente aggioranare il player Flash all'ultima versione, liberamente disponibile qui: nella maggior parte dei casi, vi verrà proposta la versione più adatta al vostro sistema, ma ricordate comunque che gli utenti dei browser "alternativi" (Mozilla, Opera, Konqueror, K-Melon e altri) devono scaricare la versione per Netscape.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 119
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.01