Punto informatico Network

20081023095933_353237171_20081023095917_1895410644_008479-flash_player_10.jpg

Falla critica per Flash Player

21/03/2006
- A cura di
Zane.
Archivio - Le versioni di Flash attualmente in circolazione sono afflitte da un pericoloso baco che potrebbe essere sfruttato per compromettere l'intero sistema. Da una semplice pagina web.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

falla (1) , flash (1) , player (1) , flash player (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 183 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Brutta falla per il lettore di animazioni Flash ormai integrato in qualsiasi navigatore web. FlashMX.png

La debolezza, scoperta da Microsoft, interessa tutte le versioni di Windows, compresi XP SP2 e 2003 Server. Sono afflitti dal problema altresì Linux e Macintosh, ed in generale tutti gli ambienti operativi per cui sia disponibile Flash Player.

La pericolosità di questa falla sembra essere molto elevata: Adobe stessa l'ha classificata Critical, mentre Secunia l'ha etichettata come Highly Critical. Sfruttando alcuni bug nel codice, un cracker potrebbe infatti realizzare un'animazione Flash malformata che, utilizzando alcuni buffer non debitamente validati prima dell'uso (ma sui quali Microsoft non ha rilasciato ulteriori dettagli), causerebbe l'esecuzione di codice da remoto a scelta dell'aggressore. Il file swf velenoso potrebbe essere veicolato tramite una tradizionale pagina web.

Adobe (che, ricordiamo, ha acquisito Macromedia qualche tempo fa) ha prontamente rilasciato un bollettino di sicurezza e con esso una versione aggiornata di Flash Player (build 8.0.24.0) che risolve il problema: il download gratuito è disponibile partendo da qui.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.14 sec.
    •  | Utenti conn.: 77
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.01