Update di sicurezza urgente per Adobe Flash
Adobe ha rilasciato un nuovo aggiornamento urgente per Flash, al fine di risolvere una vulnerabilità importante individuata nell'applicazione in tutte le sue diverse versioni per le varie piattaforme. La cosa non rappresenta una novità visto che Flash è uno dei software più bersagliati da questo tipo di minacce.
Il bug è in un problema di uno script che può essere usato da malintenzionati per sferrare attacchi tramite il download di file Flash. Adobe ha detto che la vulnerabilità sta venendo attualmente utilizzata da qualcuno per degli attacchi effettivi in questo momento (in particolare tramite link presenti in mail di spam).
L'azienda si è accorta di questo pericolo nello scorso venerdì, e si è subito affrettata a realizzare e diffondere un fix sin da domenica scorsa. Il fix si applica alle versioni 10.3.181.16 e precedenti per Windows, Mac OS X, Linux e Solaris.
Il fix per la versione di Flash per Android (10.3.185.22 e precedenti) dovrebbe essere reso disponibile entro questa settimana, secondo quanto dichiarato da Adobe, mentre Google ha già realizzato una versione aggiornata del suo browser Chrome che include il nuovo player Flash.
La compagnia ha anche dichiarato che sta investigando sul componente Authplay.dll presente in Adobe Reader ed in Acrobat, per verificare se anch'esso sia vulnerabile a questo bug, anche se ha chiarito che non le risulta alcun attacco contro queste altre due applicazioni tramite questo componente.
- [08/05/12] Adobe Flash Player, update per recente vulnerabilità
- [14/09/11] Nuove patch per Adobe Reader e Acrobat
- [16/06/11] Ancora patch per Adobe
- [09/06/11] Oracle patcha 17 vulnerabilità di Java SE
- [22/04/11] Adobe rilascia le patch per il bug Flash Zero Day di Acrobat
Un commento a "Update di sicurezza urgente per Adobe Flash":
So true. Honesty and everything rcegonized.