LOGO - Home Page
Alcuni partner di Safetal - Scopri come diventare Partner!

Condividi questa pagina sul Social Network a cui sei già loggato!

Flash, patch in anticipo sui tempi


Adobe rilascia una nuova versione del suo player di contenuti multimediali per mettere una pezza a una vulnerabilità già sfruttata per condurre attacchi mirati. Gli utenti Android dovranno attendere ancora un po'

Dopo l'aggiunta della nuova funzionalità di rimozione dei cosiddetti "Flash cookie" del mese scorso, il player multimediale di Adobe si aggiorna ancora: questa volta si tratta di mettere una pezza a una falla di sicurezza zero-day, con una release in anticipo sui tempi che la dice lunga sulla potenziale pericolosità del problema.

La nuova versione 10.3.181.22 di Adobe Flash (10.3.181.23 per ActiveX) "cura" una vulnerabilità di sicurezza sfruttabile per condurre un attacco di tipo cross-site-scripting (XSS) multi-piattaforma su Windows, Mac OS X, Linux e Solaris.

La vulnerabilità potrebbe essere impiegata per "prendere iniziativa al posto dell'utente su qualsiasi provider di siti web o webmail", spiega Adobe, sempre che naturalmente l'utente visiti "un sito malevolo" appositamente predisposto per sfruttare la falla.

Adobe ha classificato l'update come "importante" e non "critico", e nonostante questo ha rilasciato il nuovo player Flash in anticipo sui tempi. La falla sarà anche "importante" e non critica, ma non mancano i rapporti in giro per la rete di chi ha individuato gli attacchi a mezzo Flash "in the wild".
 
Fonte: Punto Informatico

Tutte le news
  Prodotti
Protezioni antiurto con anima...
Vedi »
Tasto singolo a sfioramento...
Vedi »
Effetto ventosa: video...
Vedi »
Centrale rilevazione gas a 16...
Vedi »
Manometro digitale per...
Vedi »
Casco antincendio boschivo...
Vedi »
Cassaforte Star
Vedi »
Polvere estinguente abc 40%...
Vedi »
Lampada di emergenza Mica...
Vedi »
IGLE - HSE Mobile Data...
Vedi »
Vedi tutti i prodotti...

DAITEM WoltersKluwer.it Mega Italia Media LibriSicurezza.it