Flash 6 e ActiveX, accoppiata al bug

Alcuni esperti di sicurezza hanno recentemente scoperto un serio bug nel Flash Player 6 per IE che renderebbe gli utenti vulnerabili ad attacchi dal Web

Aliseo Viejo (USA) - Lo scorso mercoledì la società di sicurezza Eeye Digital Security ha descritto una vulnerabilità di sicurezza contenuta nel Flash Player 6 che potrebbe consentire ad un cracker di eseguire codice arbitrario sul sistema dell'utente. La falla consisterebbe in un classico e letale buffer overflow che affligge il componente ActiveX "flash.ocx" installato dalla versione per Internet Explorer del Flash Player 6.

Secondo quanto riportato da Eeye, un aggressore potrebbe confezionare una pagina HTML ad hoc per mandare in overflow il buffer incriminato e ottenere così accesso al sistema o, in alternativa, redirigere l'utente verso una qualsiasi altra pagina Web.

Di recente pare che alcune pagine di Yahoo e di un altro sito americano, "stimolando" inavvertitamente il bug del player, mandassero in crash il browser.
Macromedia ha invitato gli utenti a scaricare quanto prima una nuova versione del Flash Player 6, disponibile qui, che corregge il problema.

Sebbene Macromedia sia stata rapidissima nel rilasciare un aggiornamento al suo player, gli esperti sono ora preoccupati dal grande numero di utenti del Flash Player 6 per IE, utenti spesso persino ignari del fatto di avere l'ActiveX di Macromedia installato sui propri PC.

Secondo Eeye, questo è il primo baco di questo tipo trovato in Flash. In passato il player di Macromedia aveva dovuto fare i conti con altri mali, fra cui il recente problema che lo rendeva vulnerabile ad attacchi DoS, un concept virus e una vulnerabilità legata al suo motore di scripting.
TAG: sicurezza
13 Commenti alla Notizia Flash 6 e ActiveX, accoppiata al bug
Ordina
  • riuscite a non sparare le solite caxxate?
    No...

    eh, figurati!
    non+autenticato

  • - Scritto da: Tizio
    > riuscite a non sparare le solite caxxate?
    > No...
    >
    > eh, figurati!

    Beh, se hai qualcosa da dire mi sembra che lo spazio non manchi.
    non+autenticato
  • dalla notizia:
    "gli esperti sono ora preoccupati dal grande numero di utenti del Flash Player 6 per IE, utenti spesso persino ignari del fatto di avere l'ActiveX di Macromedia installato sui propri PC"

    ...e poi si offendono se qualcuno li chiama 'Utonti'!
    mah...
    non+autenticato


  • - Scritto da: godzilla
    >
    > ...e poi si offendono se qualcuno li chiama
    > 'Utonti'!
    > mah...

    Ma te conosci i pezzi della tua automobile uno per uno???
    non+autenticato


  • - Scritto da: Sergio

    > Ma te conosci i pezzi della tua automobile
    > uno per uno???

    L'automobile io non ce l'ho più, ma del sistema installato sui miei computers: si, conosco quello che c'e' installato, xchè scelgo io cosa farci stare e cosa no.
    Inutile dire che non uso Windows.

    'Iao

    non+autenticato
  • no, ma so quando ho uan gomma bucata e quando no.

    ciao
    godz
    non+autenticato


  • - Scritto da: godzilla
    > no, ma so quando ho uan gomma bucata e
    > quando no.
    >
    > ciao
    > godz

    Mi preoccuperi se non notassi la differenza....
    MA sei così sicuro per ogni cigolio e/o rumorino strano che fa la tua macchina???
    Perchè altrimenti cadi nella categoria degli "Utonti automobilistici"....
    non+autenticato


  • - Scritto da: Sergio
    >
    >
    > - Scritto da: godzilla
    > > no, ma so quando ho uan gomma bucata e
    > > quando no.
    > >
    > > ciao
    > > godz
    >
    > Mi preoccuperi se non notassi la
    > differenza....
    > MA sei così sicuro per ogni cigolio e/o
    > rumorino strano che fa la tua macchina???
    > Perchè altrimenti cadi nella categoria degli
    > "Utonti automobilistici"....

    quello che dici è giustissimo, ma dimentichi un particolare: io (come tutti) so perfettamente cosa ho fatto e cosa non ho fatto con la mia macchina: se l'ho tenuta sotto sforzo, se è da tanto che non cambio l'olio o le candele o le pastiglie dei freni e così via; e non devo certo essere un pilota per saperlo!
    del resto una macchina può anche smettere di funzionare senza alcun preavviso... ma in questi casi, se non so metterci mano, ho la bontà di portarla in officina, dove trovo un meccanico (spero) competente che me la rimette a posto; e non mi metto a discutere con lui se quello che mi dice è giusto o sbagliato, se no non gliela porterei affatto! non credi?

    ciao
    godz
    non+autenticato
  • credo che sia ridicolo pensare che tutti debbano essere esperti ... tanti navigano per puro divertimento e se scaricano il player macromedia non dovrebbero nemmeno preoccuparsi di quale versione scaricare, se la versione 6.00.0r5 o la 6.00.0r4 che ha un baco.

    La rete non è solo degli esperti, ma anche di gente comune ... come la strada non è solo dei piloti, ma di gente che utilizza la macchina anche per necessità.

    Saluti.
    non+autenticato

  • > La rete non è solo degli esperti, ma anche
    > di gente comune ... come la strada non è
    > solo dei piloti, ma di gente che utilizza la
    > macchina anche per necessità.

    Hai ragionissima. Per questo gli utenti dovrebbero pretendere dalle software sicurezza.

    1. Se compri la macchina e ti esplode sotto il sedere, chiedi (ed ottieni) i danni dalla Ford.
    Se installi il Service Pack 3 su Windows 2000 e ti pialla completamente l'hard disk, non puoi ottenere rimborso: la responsabilità è tua. non del produtore.

    2. Se compri la macchina, convinto dalla pubblicità che ti dice che viaggia a 180 Km/h e poi scopri che ha i pedali, denunci la cosa e scoppia uno scandalo. Uno scandalo scoppierebbe anche nel caso del software, naturalmente, ma è significativo che sul contratto ci sia scritto che NON è garantito che il software faccia quello per cui ti è stato venduto.

    Il software è un prodotto che è trattato dalla legge in modo del tutto unico ed originale: nessuna garanzia al consumatore, tutte le responsabilità su quest'ultimo.

    Quando spuntano fuori problemi tecnici pesanti come questo, per carità!, nessuno dice che TUTTI debbano essere espertoni informatici,ma cavolo!, protestate, boicottate le software house meno serie, fate pressioni di qualche tipo. O rivolgetevi a software licenziato con strategie differenti.

    Non ho mai pensato che essere "utonto" possa essere un offesa: io mi ritengo un "utonto" delle automobili (guido da 10 anni e non ho idea di come si cambi una candela), e rivendico il diritto di ognuno di essere semplice utente e non superesperto in qualcosa. L'informatica non è solo degli hacker, come la strada non è solo dei meccanici. Evviva gli utonti, ma cristo, difendetevi!
    non+autenticato
  • Cavolo, sempre in mezzo a far danni a destra e a manca, 'sto IE Sorride

    Saluti
    non+autenticato
  • L'articolo:
    La falla consisterebbe in un classico e letale buffer overflow che affligge il componente ActiveX "flash.ocx"

    MaurizioB:

    > Cavolo, sempre in mezzo a far danni a destra
    > e a manca, 'sto IE Sorride

    la conclusione fatela voi.
    non+autenticato


  • - Scritto da: MaurizioB
    > Cavolo, sempre in mezzo a far danni a destra
    > e a manca, 'sto IE Sorride


    Sempre ^__^
    non+autenticato