Grave vulnerabilità senza patch in Flash Player

Migliaia di siti sono stati attaccati e rimandano a pagine che ospitano animazioni malevole.

[ZEUS News - www.zeusnews.it - 28-05-2008]

Grave vulnerabilità senza patch in Flash Player

C'è una falla nel Flash Player di Adobe che ancora non dispone di una patch e che pare stia diventando sempre più diffusa. Lo scopo, naturalmente, è riuscire a eseguire codice arbitrario sulla macchina della vittima.

A essere colpite sono le sicuramente le versioni 9.0.115.0 e 9.0.124.0 - dice Symantec - ma anche altre potrebbero essere affette.

La faccenda è ulteriormente complicata dal fatto che circa 20.000 pagine web sono stato contaminate con del codice (tramite la tecnica nota come Sql Injection) che redirige i browser verso i siti che ospitano animazioni Flash create per sfruttare la falla del player.

Flash è installato praticamente su ogni computer al mondo: ne esistono versioni per Windows, Linux e MacOs X. Pertanto, la vulnerabilità è da ritenersi estremamente seria.

Il team per la sicurezza di Adobe sta lavorando insieme a Symantec per raccogliere abbastanza informazioni da poter rilasciare un aggiornamento. Al momento, dunque, l'unica soluzione è disattivare Flash o navigare solo su siti più che sicuri.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

madvero

sarà, ma io faccio esattamente come suggerisce iosoloio e non mi sembra poi così impensabile. Leggi tutto
3-6-2008 23:01

linguist

Concordo che gli Jvs siano parte integrante della maggioranza dei siti, ma come dice IoSoloIo si può navigare con gli Jvs disattivati ed attivarli parzialmente o completamente solo quando necessario. In fondo FireFox con le estensioni ad hoc oppure Opera si prestano bene, inoltre basta solo qualche clic per attivarli e si può navigare... Leggi tutto
31-5-2008 12:38

bdoriano

Aggiornamento dal sito Adobe Leggi tutto
29-5-2008 21:24

{utente anonimo}

è impensabile disattivare javascript Leggi tutto
29-5-2008 20:34

ioSOLOio

Flash e js disattivati di default tramite estensioni ad hoc e navigazione più tranquilla...i siti sicuri sono autorizzati, per gli altri, tanto più se visitati una tantum, possono anche fare a meno della grafica e cose al contorno. Se poi non sono accessibili senza js...il fatto dice già molto a mio avviso.
29-5-2008 14:47

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


Sicurezza(5 commenti) GitHub sotto attacco: rubati i dati di 3.800 repository interni	News(4 commenti) CrystalDiskInfo ora smaschera gli SSD Samsung falsi

Sicurezza(5 commenti)

Microsoft abbandona gli SMS: passkey e biometria diventano lo standard

Flash(3 commenti)

Microsoft fa marcia indietro: il tasto Copilot si potrà rimappare

News(2 commenti)

Google Pics rende più semplice riconoscere i fake

News(3 commenti)

Windows 11, Microsoft conferma il bug che impedisce gli aggiornamenti sin da marzo

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

L'app che permette di noleggiare un'autovettura direttamente dallo smartphone è molto contestata dai tassisti.

	Non è necessario introdurre nuove regole per l'app. I tassisti hanno torto, perché il mondo si evolve ma loro ragionano come se Internet non esistesse, difendendo ciecamente la loro casta (che ha goduto di fin troppi privilegi negli ultimi anni).
	I tassisti dovranno adeguarsi e mandare giù il boccone amaro, anche se un minimo di regolamentazione per l'app è necessaria.
	L'app non va vietata del tutto, ma va limitata in modo pesante così da poter salvaguardare le esigenze dei tassisti.
	L'app va completamente vietata: i tassisti hanno ragione a protestare, perché Uber minaccia il loro lavoro e viola leggi e regolamenti.
	Non saprei.