MEGAFALLA IN FLASH, A RISCHIO MILIONI DI UTENTI

da “Punto Informatico” del 19/12/2002

Il diffusissimo player Flash distribuito da Macromedia come plug-in per i browser contiene una grave falla che potrebbe mettere in pericolo la sicurezza di un grandissimo numero di utenti del Web.

19/12/02 – Per gli utenti del Web è scattato l’allarme rosso. Quello che infatti viene considerato uno dei software più diffusi al mondo, il Flash Player, contiene una seria vulnerabilità di sicurezza che, almeno potenzialmente, potrebbe interessare un numero di utenti molto vicino a alla percentuale fornita da Macromedia, e superiore al 90%, dei browser Web che hanno il plug-in di Flash installato.

La vulnerabilità, scoperta dalla società di sicurezza eEye Digital Security, affligge tutte le versioni del plug-in di Flash Player (tranne l’ultima versione patchata, la 6.0.65.0) e tutte le maggiori piattaforme: Windows, Linux, Unix e Macintosh.

Secondo quanto riportato nell’advisory di sicurezza di eEye, la falla consiste in un buffer overflow sfruttabile da un aggressore attraverso la creazione di un file SWF contenente un header malformato: tale file, una volta aperto con il player Flash, può causare l’esecuzione di comandi e compromettere il sistema. In alcuni casi eEye sostiene che la vulnerabilità possa essere sfruttata anche attraverso una e-mail HTML.

Ciò che secondo eEye contribuisce a rendere le vulnerabilità di Flash Player molto temibili è il fatto che questo software non preveda alcun tipo di aggiornamento automatico: solo i creatori di contenuti possono decidere di includere nelle proprie animazioni Flash la richiesta all’utente di scaricare una versione più aggiornata del player. Questo, secondo la società di sicurezza, rallenta a dismisura il processo di aggiornamento, soprattutto considerando l’entità del bacino di utenti di Flash.

Macromedia raccomanda a tutti gli utenti di scaricare immediatamente (anche
da qui
) la versione aggiornata del plug-in di Flash Player.

Bazar Etrusco di conseguenza sta gia apportando le modifiche necessarie per far richiedere l’aggiornamento del player in automatico all’utente già dai prossimi giorni.

Print Friendly
Scritto da il 19.12.2002. Registrato sotto Senza categoria. Puoi seguire la discussione attraverso RSS 2.0. Puoi lasciare un commento o seguire la discussione

Scrivi una replica

DA QUANTO TEMPO...

  • QUANTO MANCA AL TERMINE DELL'ACCORDO DI PROGRAMMA CON LA CEVITAL DI ISSAD REBRAB?

    Se non viene rescisso il contratto, o rinnovato l'accordo di programma, dal 1° luglio Rebrab non avrà più vincoli con lo Stato italiano, diventerà "Padrone" a tutti gli effetti, e potrà disporre delle sue società e del personale in queste assunto come meglio crederà. Questo avverrà
    21 giorni, 0 ore, 33 minute fa

Pubblicità

Galleria fotografica

CorriereEtrusco.it - testata giornalistica registrata al Tribunale di Livorno al n.19/2006. Direttore Responsabile Giuseppe Trinchini. P.I. 01409010491
I diritti delle immagini e dei testi sono riservati. È espressamente vietata la loro riproduzione con qualsiasi mezzo e l'adattamento totale o parziale.
Tutti i loghi e i marchi sono dei rispettivi proprietari. I commenti sono di chi li inserisce, tutto il resto copyright 2015 CorriereEtrusco.it