Nel corso della settimana sia Adobe che Apple hanno corretto alcune serie vulnerabilità di sicurezza contenute rispettivamente in Flash Player e QuickTime.
Le falle corrette da Adobe , descritte in questo advisory , affliggono la versione 8.0.24.0 del player Flash e possono essere sfruttate da un malintenzionato per prendere il pieno controllo di un sistema remoto. La vulnerabilità può essere innescata aprendo un file SWF malformato.
Adobe raccomanda gli utenti di Windows e Mac OS X che utilizzano una versione vulnerabile di Flash Player di passare alla 9.0.16.0: nel caso ciò non fosse possibile, è disponibile l’upgrade 8.0.33.0. Agli utenti di Linux e Solaris, Adobe suggerisce invece l’aggiornamento alla versione 7.0.68.0. Tutti gli update possono essere scaricati dal Centro Download di Adobe .
Apple ha invece corretto alcune vulnerabilità contenute nelle versioni per Windows e Mac OS X del suo famoso player multimediale QuickTime. Tutte le falle sono causate dall’errata verifica, da parte del player, di file in formato H.264, QuickTime, FLC, FlashPix e SGI. Secondo la Mela, un aggressore potrebbe guadagnare l’accesso ad un sistema remoto inducendo un utente ad aprire un file multimediale corrotto.
Apple ha corretto i problemi di QuickTime rilasciando la nuova versione 7.1.3, scaricabile da qui in italiano.
Ti potrebbe interessare
14 set 2006