Flash Ŕ sicuro! Macromedia reagisce

L'azienda ha dedicato questi giorni all'analisi del proprio plug-in e ora sostiene che non pu˛ rappresentare un rischio per gli utenti. E risponde a quanto apparso su Bugtraq: Flash non Ŕ un tool di sfondamento

San Francisco (USA) - Il suo prodotto di punta, Flash, Ŕ stato messo sotto accusa e Macromedia ha passato l'ultima settimana a condurre estensivi test sulle sue funzionalitÓ e soprattutto sul plug-in di Flash, che consente agli utenti Internet di visualizzare quanto realizzato con il software dell'azienda. E ora Macromedia si dice pronta a respingere punto su punto le accuse che sono state rivolte a Flash da Neal Krawetz sulla celebre mailing list dedicata alla sicurezza Bugtraq.

Secondo Krawetz, sfruttando una vulnerabilitÓ di Flash con attacchi di buffer overflow, un aggressore avrebbe potuto avviare, in certe condizioni, applicazioni di propria scelta sul computer dell'utente, con conseguenze potenzialmente disastrose per il sistema "vittima".

Macromedia respinge queste accuse sostenendo che nessun virus o altro pu˛ essere attivato sui computer degli utenti in quel modo sfruttando Flash, il cui plug-in si trova sulla quasi totalitÓ dei browser in circolazione.
Secondo l'azienda, un file Flash pu˛ essere creato per causare intenzionalmente il crash del sistema dell'utente che lo avvia ma non ci sarebbe alcun modo per qualsiasi altra applicazione, virus compresi, per sfruttare questo problema. "Si tratta - spiega Macromedia - solo di un crash software e non di un problema di sicurezza. Flash Ŕ un ambiente delimitato per sua natura. Non si riuscirebbe mai ad attivare un virus al suo interno".
TAG: sicurezza