Grave vulnerabilità senza patch in Flash Player

Migliaia di siti sono stati attaccati e rimandano a pagine che ospitano animazioni malevole.



[ZEUS News - www.zeusnews.it - 28-05-2008]

Grave vulnerabilità senza patch in Flash Player

C'è una falla nel Flash Player di Adobe che ancora non dispone di una patch e che pare stia diventando sempre più diffusa. Lo scopo, naturalmente, è riuscire a eseguire codice arbitrario sulla macchina della vittima.

A essere colpite sono le sicuramente le versioni 9.0.115.0 e 9.0.124.0 - dice Symantec - ma anche altre potrebbero essere affette.

La faccenda è ulteriormente complicata dal fatto che circa 20.000 pagine web sono stato contaminate con del codice (tramite la tecnica nota come Sql Injection) che redirige i browser verso i siti che ospitano animazioni Flash create per sfruttare la falla del player.

Flash è installato praticamente su ogni computer al mondo: ne esistono versioni per Windows, Linux e MacOs X. Pertanto, la vulnerabilità è da ritenersi estremamente seria.

Il team per la sicurezza di Adobe sta lavorando insieme a Symantec per raccogliere abbastanza informazioni da poter rilasciare un aggiornamento. Al momento, dunque, l'unica soluzione è disattivare Flash o navigare solo su siti più che sicuri.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

sarà, ma io faccio esattamente come suggerisce iosoloio e non mi sembra poi così impensabile. Leggi tutto
3-6-2008 23:01

Concordo che gli Jvs siano parte integrante della maggioranza dei siti, ma come dice IoSoloIo si può navigare con gli Jvs disattivati ed attivarli parzialmente o completamente solo quando necessario. In fondo FireFox con le estensioni ad hoc oppure Opera si prestano bene, inoltre basta solo qualche clic per attivarli e si può navigare... Leggi tutto
31-5-2008 12:38

Aggiornamento dal sito Adobe Leggi tutto
29-5-2008 21:24

{utente anonimo}
è impensabile disattivare javascript Leggi tutto
29-5-2008 20:34

Flash e js disattivati di default tramite estensioni ad hoc e navigazione più tranquilla...i siti sicuri sono autorizzati, per gli altri, tanto più se visitati una tantum, possono anche fare a meno della grafica e cose al contorno. Se poi non sono accessibili senza js...il fatto dice già molto a mio avviso.
29-5-2008 14:47

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Chi non ha pagato l'assicurazione auto verrà individuato grazie a una serie di controlli incrociati con videocamere stradali e dati del Ministero. Che cosa ne pensi?
L'uso della tecnologia è diventato troppo invadente. Ogni giorno ci viene sottratta un'ulteriore fetta di privacy.
Ben vengano i controlli, se servono a diminuire le tasse (o i premi di assicurazione) di quelli che onestamente le pagano.
Il provvedimento va a colpire soltanto i disperati, che con la crisi cercano di arrangiarsi.
I veri evasori non si faranno certo acchiappare con questi mezzucci.
Prima di tutto bisognerebbe abbassare i costi delle assicurazioni.
Io non pago né l'assicurazione auto, né il canone Rai, né niente!
Viaggio solo in autobus o in bicicletta, non mi riguarda.

Mostra i risultati (2746 voti)
Novembre 2024
Huawei, l'addio ad Android è completo
Contanti e trionfanti
WhatsApp, la trascrizione dei messaggi vocali è realtà
La vecchietta digitale che fa perdere tempo ai truffatori telefonici
La punteggiatura è morta: l'ha uccisa l'iPhone
Elon Musk e l'attacco ai giudici italiani
D-Link, falla in migliaia di NAS non sarà mai corretta
L'app per aggiornare a Windows 11 anche i PC non supportati
Lo script per aggirare i requisiti hardware di Windows 11
Windows, ora si può accede allo smartphone senza il cavo USB
Ottobre 2024
San Francisco, 200 milioni per liberare la metropolitana dai floppy disk
WhatsApp semplifica i contatti e si prepara a supportare i nomi utente
Windows 11 24H2, bug a non finire
Windows 11 24H2 occupa un sacco di spazio su disco
Bucato l'Internet Archive, sottratti i dati di 31 milioni di utenti
Tutti gli Arretrati
Accadde oggi - 2 dicembre


web metrics