Grave vulnerabilità senza patch in Flash Player

Migliaia di siti sono stati attaccati e rimandano a pagine che ospitano animazioni malevole.

[ZEUS News - www.zeusnews.it - 28-05-2008]

Grave vulnerabilità senza patch in Flash Player

C'è una falla nel Flash Player di Adobe che ancora non dispone di una patch e che pare stia diventando sempre più diffusa. Lo scopo, naturalmente, è riuscire a eseguire codice arbitrario sulla macchina della vittima.

A essere colpite sono le sicuramente le versioni 9.0.115.0 e 9.0.124.0 - dice Symantec - ma anche altre potrebbero essere affette.

La faccenda è ulteriormente complicata dal fatto che circa 20.000 pagine web sono stato contaminate con del codice (tramite la tecnica nota come Sql Injection) che redirige i browser verso i siti che ospitano animazioni Flash create per sfruttare la falla del player.

Flash è installato praticamente su ogni computer al mondo: ne esistono versioni per Windows, Linux e MacOs X. Pertanto, la vulnerabilità è da ritenersi estremamente seria.

Il team per la sicurezza di Adobe sta lavorando insieme a Symantec per raccogliere abbastanza informazioni da poter rilasciare un aggiornamento. Al momento, dunque, l'unica soluzione è disattivare Flash o navigare solo su siti più che sicuri.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (5)

madvero

sarà, ma io faccio esattamente come suggerisce iosoloio e non mi sembra poi così impensabile. Leggi tutto
3-6-2008 23:01

linguist

Concordo che gli Jvs siano parte integrante della maggioranza dei siti, ma come dice IoSoloIo si può navigare con gli Jvs disattivati ed attivarli parzialmente o completamente solo quando necessario. In fondo FireFox con le estensioni ad hoc oppure Opera si prestano bene, inoltre basta solo qualche clic per attivarli e si può navigare... Leggi tutto
31-5-2008 12:38

bdoriano

Aggiornamento dal sito Adobe Leggi tutto
29-5-2008 21:24

{utente anonimo}

è impensabile disattivare javascript Leggi tutto
29-5-2008 20:34

ioSOLOio

Flash e js disattivati di default tramite estensioni ad hoc e navigazione più tranquilla...i siti sicuri sono autorizzati, per gli altri, tanto più se visitati una tantum, possono anche fare a meno della grafica e cose al contorno. Se poi non sono accessibili senza js...il fatto dice già molto a mio avviso.
29-5-2008 14:47

Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.


News(8 commenti) Windows 11 accelera davvero	Sicurezza(4 commenti) Password in chiaro nella memoria di Edge

News(8 commenti)

Google Chrome scarica un modello AI da 4 GB senza avvisare gli utenti

News(8 commenti)

Windows 11, il CEO Nadella ammette gli errori

News(11 commenti)

Ubuntu spinge sull'IA e divide gli utenti

News(8 commenti)

Disastro PocketOS: l'agente IA cancella database e backup in pochi secondi senza supervisione

E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.

Sondaggio

Vuoi effettuare un acquisto online. Il sistema di pagamento richiede l'inserimento dei dati della carta di credito. Quali precauzioni prendi affinché sia una transazione sicura?

	Nessuna precauzione. I siti Internet delle grandi compagnie sono ben protetti
	Inserisco tutti i dati della carta utilizzando la tastiera virtuale
	Digito e poi cancello i dati della carta più volte così il virus si confonde
	Aumento il livello di protezione dell'antivirus
	Utilizzo la modalità di navigazione in incognito del browser
	Uso un proxy anonimo
	Controllo di aver digitato il sito Internet correttamente e se si tratta del sito giusto