Sicurezza, scoperte nuove falle in Flash

Tranne l'ultima release disponibile, tutte le versioni di Flash Player per Windows, Mac e Linux soffrono di alcune vulnerabilitÓ di sicurezza sfruttabili per vari tipi di attacco, tra i quali l'esecuzione di codice a distanza

Roma - Adobe ha avvisato i propri utenti che tutte le versioni meno recenti di Flash Player contengono dieci diverse vulnerabilità di sicurezza, alcune delle quali possono essere utilizzate da un aggressore per bypassare le restrizioni di sicurezza, rubare informazioni sensibili, eseguire script a proprio arbitrio, lanciare attacchi di denial of service o prendere il completo controllo di un sistema remoto.

Le falle interessano tutte le piattaforme supportate da Flash Player, ossia Windows, Mac e Linux, e sono state classificate da FrSIRT e Secunia di pericolosità "critica". Agli utenti che dispongono di una versione di Flash Player uguale o inferiore alla 9.0.48.0 Adobe raccomanda l'aggiornamento all'ultima release disponibile, la 9.0.115.0, scaricabile da qui.

Per verificare la propria versione di Flash Player, è sufficiente fare clic col tasto destro su qualsiasi contenuto Flash e cliccare sulla voce "Informazioni su Adobe Flash Player".
L'advisory ufficiale di Adobe è disponibile qui.

Negli scorsi giorni, Adobe ha corretto alcune vulnerabilità anche nei propri web editor GoLive 9 e CS2. SANS Institute spiega che queste debolezza sono più difficili da sfruttare rispetto a quelle di Flash Player, ma non per questo vanno sottovalutate: un cracker potrebbe infatti confezionare dei file BMP, DIB, RLE o PNG ad hoc ed inserirli all'interno di un documento GoLive che, se aperto, esegue del codice maligno.

L'advisory ufficiale, contenente anche i link agli aggiornamenti, è consultabile qui.
43 Commenti alla Notizia Sicurezza, scoperte nuove falle in Flash
Ordina
  • Il bug più grave è in linux perchè consente la scalata dei privilegi:
    The Linux update for Flash Player addresses a memory permissions issue that could lead to privilege escalation. (CVE-2007-6246)
    http://www.adobe.com/support/security/bulletins/ap...
    non+autenticato
  • - Scritto da: suc
    > Il bug più grave è in linux perchè consente la
    > scalata dei
    > privilegi:
    > The Linux update for Flash Player addresses a
    > memory permissions issue that could lead to
    > privilege escalation.
    > (CVE-2007-6246)
    > http://www.adobe.com/support/security/bulletins/ap

    suc!
    non+autenticato
  • ...eliminate i miei post che insultano chi insulta un prodotto commerciale?
    Usano termini come ciofeca e monnezza senza alcuna ragion di causa e voi zappate solo i miei di messaggi?
    non+autenticato
  • Gli insulti alle persone non sono mai belli.
    Io posso criticare un prodotto, non insultare una persona, Di problemi con flash ce ne sono tanti, ma proprio tanti, dalla compatibilità con alcuni browser, alla quantità di bachi che compaiono sempre. Audio fuori sincronismo, bug come il blocco e la perdita del settimo secondo di un filmato, crash, frezze etc... E su ogni versione ne tappano uno per farne uscire un'altro. Per questo l'ho definito ciofeca. Perchè sono stato costretto ad usarlo e so come si comporta sia su win che su linux.
  • contenuto non disponibile
  • Io ho avuto noie con youtube ed ubuntu (frezze, ma era un bug noto), un mio amico con win xp e firefox(audio non sincronizzato) ed un altro con xp e ie(settimo secondo frezzato).
    (Per assurdo ora che quel bug non si presenta più, è più stabile e preciso il mio su ubuntu che il loro su XP).
    Lo usiamo tutti per guardare la diteggiatura di pezzi per chitarra, per questo salta all'occhio.
  • contenuto non disponibile
  • Confermo che su Ubuntu è un disastro,
    specie l'ultima versione, la 9

    la CPU inizia a delirare, va su tantissimo,
    e quando chiudi i tab contenenti filmati flash
    hai un buon 20% di possibilità
    che firefox faccia ciao ciao
    non+autenticato
  • Negli ultimi aggiornamenti che ho fatto a me il problema è sparito... Mah???
  • Il problema è che tutti sono convinti che win e linux si comportino allo stesso modo su tutti i pc, poi da un pc all'altro cambiano. Questo io l'ho notato su vari PC. Per esempio mia sorella sempre con ubuntu (Stessa distro) non ha mai avuto alcun problema, ma io uso un kernel realtime per registrare in multitraccia con jack ed ardour, forse questo causava problemi.
    Quello che so' è che rispetto ad altri software, con flash ho visto problemi su più pc che con altri applicativi.
  • Leviamo Flash dal web non serve a un cazzo
    non+autenticato
  • bypassare le restrizioni di sicurezza
    su linux cosa vuoi bypassare? in che modo?
    su win sfondi una porta aperta

    eseguire script a proprio arbitrio
    su linux gireranno con privilegi sfigatissimi,
    su win puoi devastare il sistema

    lanciare attacchi di denial of service
    su linux al massimo blocchi la macchina,
    ma non ne prendi il controllo

    prendere il completo controllo di un sistema remoto

    possibile solo su win


    Fan Linux
    non+autenticato
  • Non è che sia poi così impossibile prendere il controllo di una macchina linux... Questo lo dico anche se uso solo linux da tantissimi anni.
    Basta che l'utente abbia i privilegi da sudoer ed abbia una password stupida, con un analisi dei file personali sulla sua home si possono intuire possibili user password e con un bel "sudo bash" si ha il controllo della macchina...
    Linux può essere molto più sicuro di win, ma l'utente deve fare la sua pare e non impostare password stupide come nomi, date di nascita etc, come succede in molti (troppi) casi.
    (Purtroppo accade che password come 1234 o 0000 vengano pure impostate sui router delle aziende, e sono veramente molti ad essere così)
  • L'esecuzione di codice malevolo iniettato tramite browser viene eseguito sempre con i privilegi dell'utente con cui gira il processo, sia su Linux che su Windows.
    Possibile mai che c'è gente che riesce a stare zitta quando non capisce quello che legge?
    Una volta si diceva che l'Italia è un paese di medici, avvocati e allenatori di calcio. Anche di esperti di informatica, aggiungerei io...
    non+autenticato
  • - Scritto da: Ros
    > L'esecuzione di codice malevolo iniettato tramite
    > browser viene eseguito sempre con i privilegi
    > dell'utente con cui gira il processo, sia su
    > Linux che su
    > Windows.

    quoterò un passo a caso del mio post:

    - Scritto da: Millantator e
    > eseguire script a proprio arbitrio
    > su linux gireranno con privilegi sfigatissimi,
    > su win puoi devastare il sistema

    è noto a tutti (tranne a te forse)
    che su win nessun home user usa utenti limitati,
    perchè ogni volta ci sono casini a installare apps.

    quindi su win al 99%
    il browser gira con privilegi di amministratore,
    su linux al 100% gira con privilegi utente sfigato.

    hai perso una buona occasione per stare zitto.
    non+autenticato
  • - Scritto da: Millantator e
    > su linux gireranno con privilegi sfigatissimi,

    anche su windows vista girano con privilegi ridottissimi.
    non+autenticato
  • se ti fai l'accunt cosi, ovviamente.
    Sgabbio
    26178
  • Cosa che credo non faccia l'utente medio...
    All'inizio con linux lavoravo come root, senza sapere perchè era sconsigliato, poi ho capito...
  • ...perchè tanta gente continui ad utilizzare questa ciofeca... Ci sono molti altri sistemi più sicuri, stabili e soprattutto STANDARD per fare le stesse cose, senza tante paturnie. Tanto anche i contenuti flash possono essere salvati è solo un po' più difficile, ma neppure troppo...

    Io uso linux ed ho trovato bug noiosi in alcune cose, altri usano win e ne hanno trovati in altre. Ma è mai funzionato decentemente sto coso?

    (Non me ne voglia chi ha speso anni di studio per diventare professionista nel suo utilizzo)
  • > ...perchè tanta gente continui ad utilizzare
    > questa ciofeca...
    STRAQUOTO
    non+autenticato
  • - Scritto da: xbomber
    > [...]
    > questa ciofeca... Ci sono molti altri sistemi più
    > sicuri, stabili e soprattutto STANDARD per fare
    > le stesse cose, senza tante paturnie. Tanto anche
    > [...]

    Scusa sono curioso, quali sono gli altri sistemi standard per fare animazioni sul web?
    non+autenticato
  • o videogames? o applicativi tipo corsi di lingue enciclpoedie su cd-rom etc che vadano sia su cd che online?
    non+autenticato
  • - Scritto da: gin0
    > o videogames? o applicativi tipo corsi di lingue
    > enciclpoedie su cd-rom etc che vadano sia su cd
    > che
    > online?

    Per quello he riquarda le enciclopedie, wikipedia credo sia un buon esempio di leggerezza.

    Per i videogames online, come dicevo nel messaggio moderato per via degli insulti, esiste anche JAVA, il quale a patto di non usare estensioni fuori standard aggiunte da qualcuno, mi pare sia molto più standard e stabile.

    Poi flash usa uno sproposito di risorse per fare anche stupidaggini piccoline.

    ---

    Quello che dico io è solo che visto che esistono già degli standard andrebbero rispettati.
    E' uno spreco di risorse impiegare forza lavoro per ricreare ciò che già si può fare, e ricrearlo peggio, anzichè, magari sviluppare con cosa c'è già a disposizione ed impiegare lo stesso tempo per farlo meglio.
  • beh wikipedia non mi pare non gestisca i video ed in futuro una enciclopedia senza video non vale nulla.

    java d'altra parte richiede una installazione molto più pesante di flash e non può essere distribuito con player stand-alone su CD come flash.
    non+autenticato
  • L'installazione, sarà anche più pesante, ma poi l'utilizzo è molto più leggero, ed è quello che conta.
    Io dovendo visitare sovente cataloghi online per lavoro, mi trovo molto, ma molto male, per quanto sono pesanti alcuni siti in flash, poi non contiamo il tempo perso con i clienti, magari a causa di un baco che rende quasi inutilizzabile una pagina di catalogo.
    Ok per l'estetica del sito che vuole la sua parte, ma per la gente che lavora il tempo perso costa caro.
  • Aggiungo che per avere un mercato con più concorrenza e quindi con prodotti migliori, sia indispensabile un maggiore rispetto degli standard e l'apertura a 360░ sul parco OS.
    Altrimenti si cadra sempre nei noiosi e problematici monopoli.
  • e youtube? o secondo te era più comodo quando la gente embeddava i video nelle pagine html con windows media player?
    non+autenticato
  • - Scritto da: gin0
    > e youtube? o secondo te era più comodo quando la
    > gente embeddava i video nelle pagine html con
    > windows media
    > player?

    QUOTO

    Flash è spettacolare. Permette di sviluppare sw sia per il web che per CD-ROM (senza bisogno di installare nulla)
    non+autenticato
  • > > e youtube? o secondo te era più comodo quando la
    > > gente embeddava i video nelle pagine html con
    > > windows media
    > > player?
    >
    > QUOTO
    >
    > Flash è spettacolare. Permette di sviluppare sw
    > sia per il web che per CD-ROM (senza bisogno di
    > installare
    > nulla)
    ...a parte il playerA bocca aperta
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 7 discussioni)