LOGO - Home Page
Alcuni partner di Safetal - Scopri come diventare Partner!

Condividi questa pagina sul Social Network a cui sei già loggato!

Flash, patch in anticipo sui tempi


Adobe rilascia una nuova versione del suo player di contenuti multimediali per mettere una pezza a una vulnerabilità già sfruttata per condurre attacchi mirati. Gli utenti Android dovranno attendere ancora un po'

Dopo l'aggiunta della nuova funzionalità di rimozione dei cosiddetti "Flash cookie" del mese scorso, il player multimediale di Adobe si aggiorna ancora: questa volta si tratta di mettere una pezza a una falla di sicurezza zero-day, con una release in anticipo sui tempi che la dice lunga sulla potenziale pericolosità del problema.

La nuova versione 10.3.181.22 di Adobe Flash (10.3.181.23 per ActiveX) "cura" una vulnerabilità di sicurezza sfruttabile per condurre un attacco di tipo cross-site-scripting (XSS) multi-piattaforma su Windows, Mac OS X, Linux e Solaris.

La vulnerabilità potrebbe essere impiegata per "prendere iniziativa al posto dell'utente su qualsiasi provider di siti web o webmail", spiega Adobe, sempre che naturalmente l'utente visiti "un sito malevolo" appositamente predisposto per sfruttare la falla.

Adobe ha classificato l'update come "importante" e non "critico", e nonostante questo ha rilasciato il nuovo player Flash in anticipo sui tempi. La falla sarà anche "importante" e non critica, ma non mancano i rapporti in giro per la rete di chi ha individuato gli attacchi a mezzo Flash "in the wild".
 
Fonte: Punto Informatico

Tutte le news
  Prodotti
Smaltimento rifiuti
Vedi »
Casco antincendio boschivo...
Vedi »
Sistema di registrazione e di...
Vedi »
TESTO UNICO DI SICUREZZA DEL...
Vedi »
Polvere estinguente abc 40%...
Vedi »
Cassaforte Star
Vedi »
Protezioni antiurto con anima...
Vedi »
Centrale rilevazione gas a 16...
Vedi »
Manometro digitale per...
Vedi »
Tasto singolo a sfioramento...
Vedi »
Vedi tutti i prodotti...

DAITEM CorsiSicurezzaItalia.it Mega Italia Media LibriSicurezza.it