Flash è sicuro! Macromedia reagisce

L'azienda ha dedicato questi giorni all'analisi del proprio plug-in e ora sostiene che non può rappresentare un rischio per gli utenti. E risponde a quanto apparso su Bugtraq: Flash non è un tool di sfondamento

San Francisco (USA) - Il suo prodotto di punta, Flash, è stato messo sotto accusa e Macromedia ha passato l'ultima settimana a condurre estensivi test sulle sue funzionalità e soprattutto sul plug-in di Flash, che consente agli utenti Internet di visualizzare quanto realizzato con il software dell'azienda. E ora Macromedia si dice pronta a respingere punto su punto le accuse che sono state rivolte a Flash da Neal Krawetz sulla celebre mailing list dedicata alla sicurezza Bugtraq.

Secondo Krawetz, sfruttando una vulnerabilità di Flash con attacchi di buffer overflow, un aggressore avrebbe potuto avviare, in certe condizioni, applicazioni di propria scelta sul computer dell'utente, con conseguenze potenzialmente disastrose per il sistema "vittima".

Macromedia respinge queste accuse sostenendo che nessun virus o altro può essere attivato sui computer degli utenti in quel modo sfruttando Flash, il cui plug-in si trova sulla quasi totalità dei browser in circolazione.
Secondo l'azienda, un file Flash può essere creato per causare intenzionalmente il crash del sistema dell'utente che lo avvia ma non ci sarebbe alcun modo per qualsiasi altra applicazione, virus compresi, per sfruttare questo problema. "Si tratta - spiega Macromedia - solo di un crash software e non di un problema di sicurezza. Flash è un ambiente delimitato per sua natura. Non si riuscirebbe mai ad attivare un virus al suo interno".
TAG: sicurezza