Vai ai contenuti | Vai alle rubriche

via Borgognona, 38 - 00187 Roma Tel 06.69.98.81 - Fax 06.67.86.815 - numero verde: 800 682682 - Part. IVA 00989551007

VAI AGLI ARTICOLI


UICIECHI.IT: NOVEMBRE-DICEMBRE 2008 - Numero 11-12.

Adobe, in arrivo i cerotti per Flash 9.

Scritto da Guido Sintoni.

A brevissima distanza dalle correzioni per Reader, Adobe mette mano a Flash per ovviare alle vulnerabilità che, da tempo, riguardavano le release pre-10: si tratta, quindi, di una sorta di manutenzione programmata.

Ad essere corretti sono sei bug di Adobe Flash 9.0.124.0 e precedenti: si va dal cross-site scripting all’esposizione di dati sensibili, dal possibile inserimento di codice maligno in siti Web legittimo fino al lancio di attacchi di tipo Dns rebind che trasformano eventuali server su cui sia installato Flash in open proxy.

Sono questi ultimi a meritare la maggiore attenzione: Flash ne ha sofferto poco meno di un anno fa, a dicembre 2007. Ma anche la data disclosure è un déjà-vu: “Questo aggiornamento - recita l’ esauriente bollettino in merito di Adobe - evita un problema di Flash Player con l’implementazione di jar: protocollo su browser Mozilla che può condurre all’esposizione di dati sensibili”. Mozilla, in ogni caso, ha corretto questo bug quasi un anno fa , dopo avere lasciato languire la magagna un bel po’ di mesi…

Dopo l’aggiornamento, Flash raggiunge la versione 9.0.15.10: chi usa la nuova versione 10 - di cui Adobe raccomanda caldamente l’adozione - non ha problemi. Per controllare la versione di Flash Player, è possibile ricorrere alla pagina Web di Adobe appositamente predisposta.

Guido Sintoni.