Adobe chiude un buco in Flash

Quasi pronto un update che promette di risolvere una vulnerabilitÓ giÓ ampiamente sfruttata da cracker e phisher nel player. Nel frattempo alcuni hacker hanno giÓ scoperto un nuovo bug

Roma - Adobe sta mettendo a punto un aggiornamento per Flash Player capace di risolvere una vulnerabilità che, negli ultimi tre mesi, ha permesso ai cracker di violare migliaia di siti web.

Il problema è stato divulgato per la prima volta lo scorso dicembre da un ricercatore del Google Security Team, Rich Cannings, e consente ad un aggressore di creare un file Shockwave Flash (.swf) in grado, quando aperto, di lanciare uno script maligno. La falla, di tipo cross-site scripting, riguarda il codice generato dal comando di inserimento Flash Video in Dreamweaver e Contribute, e potrebbe essere utilizzata per creare attacchi di phishing e rubare dati agli utenti.

Lo scorso gennaio la debolezza è già stata corretta nelle applicazioni utilizzate per creare i file Flash, tra cui Dreamweaver e Contribute, che ora generano contenuti Flash non più vulnerabili. Adobe ha però ammesso che là fuori c'è ancora un numero potenzialmente elevato di file vulnerabili, e che dunque è necessario risolvere il problema anche lato client, aggiornando il plug-in Flash Player.
Maggiori dettagli sulla vulnerabilità sono contenuti in questo advisory.

Adobe non ha ancora finito di stuccare l'ultima falla di Flash che gli hacker ne hanno già scoperta una nuova. Il bug è stato sfruttato per la prima volta nel corso del contest Pwn to Own tenutosi presso la conferenza CanSecWest di Vancouver, in Canada. Qui tre giovani ricercatori di sicurezza si sono avvalsi del bug da loro scoperto in Flash Player per prendere il controllo di un laptop su cui girava Windows Vista.

I dettagli della falla non sono ancora stati resi pubblici: i suoi scopritori hanno fatto sapere di aver già segnalato il problema ad Adobe, e di voler attendere il rilascio di una patch ufficiale prima di divulgare altre informazioni.
15 Commenti alla Notizia Adobe chiude un buco in Flash
Ordina
  • Spesso si parla di sicurezza dei Sistemi Operativi. Spesso si parla anche di sicurezza dei browser. Molto più raramente si parla invece della sicurezza di applicativi che, pur essendo presenti sulla stra-grande maggioranza dei PC, non sono visti come veicolo d'infezione e spesso non vengono neppure mantenuti aggiornati.Deluso

    Su quanti PC è presente un Flash Player in versione 7.xx o 8.xx?? Ed Acrobat Reader?? Anche QuickTime e RealPlayer sono dei buchi mica da scherzo.Perplesso

    Tra l'altro i normali sistemi di difesa (firewall, anti-virus, anti-malware) si rivelano spesso assolutamente inefficaci contro gli exploit di questi applicativi.Triste
    non+autenticato
  • E come se non bastasse, grazie a tutta questa spazzatura di Flash, QuickTime, Real player, etc, che infesta ormai tutti i siti WEB, con l'ADSL a 7 Mega si naviga come con una 56k ...
    non+autenticato
  • A breve verrà rimpiazzato da Silverlight.
    L'integrazione nella piattaforma Windows e la qualità degli strumenti di sviluppo Visual Studio ed Expression decreteranno il successo di questa nuova tecnologia, che sarà, tra l'altro, adottata per il sito web delle Olimpiadi di Pechino 2008.
  • - Scritto da: La Graffetta

    > A breve verrà rimpiazzato da Silverlight.

    Quantifica "a breve".

    > L'integrazione nella piattaforma Windows e la
    > qualità degli strumenti di sviluppo Visual Studio
    > ed Expression decreteranno il successo di questa
    > nuova tecnologia,

    Sì ma il mercato di Adobe non è quello di Microsoft e viceversa. Entrambi cercheranno di fare le scarpe all'altro ma non la vedo così semplice.

    > ... che sarà, tra l'altro, adottata
    > per il sito web delle Olimpiadi di Pechino
    > 2008.

    Non mi risulta (anzi mi pare abbia Flash: http://en.beijing2008.cn/). Invece so che MSNBC lo userà per le Olimpiadi e, visto che la NBC dovrebbe avere una qualche esclusiva per il mercato USA, si prevede una certa diffusione.
    non+autenticato
  • Tutti sanno che è in corso una battaglia tra il player flash di Adobe e Silverlight di M$. Penso che siccome un PC può avere installati sia l'uno che l'altro alla fine entrambi troveranno il loro spazio sui desktop di mezzo mondo.
    Ciò detto io, nel mio piccolo, mi muoverò per boicottare più possibile il lavoro di M$ perchè mi sta proprio antipatica e come me credo che farà molta gente nell'IT, visto che M$ in questi anni ha veramente rotto i co***oni a tutti.

    PS. Non che Adobe sia molto meglio, ma la posizione dominante di M$ DEVE essere spezzata,
    non+autenticato
  • Il successo di SilverLight se avverrà , avverrà per scelta dell'utente e soprattutto dei sviluppatori di Siti Web. Smettiamola di mettere la posizione dominante in mezzo che non centra, almeno con questo prodotto
    non+autenticato
  • - Scritto da: j4w
    > Il successo di SilverLight se avverrà , avverrà
    > per scelta dell'utente e soprattutto dei
    > sviluppatori di Siti Web. Smettiamola di mettere
    > la posizione dominante in mezzo che non centra,
    > almeno con questo
    > prodotto

    Beh, insomma. La posizione dominante le permette di inserire la sua macchina virtuale (il player di silverlight) sul 90% dei desktop del mondo in un batter d'occhio. Considera che l'ampia diffusione del flash player è l'unica forza che Adobe può sfruttare per convincere gli sviluppatori ad usare la sua piattaforma.

    Comunque io parlavo di posizione dominante in merito all'alone di antipatia che circonda M$ e le sue iniziative.
    La sua posizione dominante le ha consentito strategie impopolari e persino odiose (vediamo se XP muore a giugno) che nessun'altro nel mercato IT avrebbe potuto permettersi.
    Non l'ha pagata commercialmente, ma si è generato ed è palpabile un diffuso disprezzo nei confronti delle sue iniziative. Disprezzo che io condivido pienamente e che, nel mio piccolo, viralmente diffondo.
    non+autenticato
  • poi pare che questo silverlight non supporta nemmeno Opera, quindi non lo potrei usare :/
    Sgabbio
    26178
  • Quoto in pieno!

    Per quanto faccia schifo Flash Player gira su qualunque piattaforma e permette ai Web designer di creare siti compatibili con qualunque browser e qualunque sistema operaitvo.

    Ovviamente, Silverlight avrebbe caratteristiche tali da privilegiare esclusivamente la piattaforma Windows; e poi, aspetto solo che Microsoft mi chieda di installare Silverlight sulla mia Linux Slackware ....

    ... voglio vedere qual'è il fesso che si fida ....
    non+autenticato
  • - Scritto da: La Graffetta
    > A breve verrà rimpiazzato da Silverlight.
    > L'integrazione nella piattaforma Windows e la
    > qualità degli strumenti di sviluppo Visual Studio
    > ed Expression decreteranno il successo di questa
    > nuova tecnologia, che sarà, tra l'altro, adottata
    > per il sito web delle Olimpiadi di Pechino
    > 2008.

    Domandina: Silverlight gira sotto Mac, Linux e Xp?
    Se no allora per me resta dove sta. Io a Vista non passo e se è solo per windows allora meglio se sparisce.
    Inoltre tutto ciò che gira su .NET framework 2.0-3.5 dovrebbe sparire dal momento che simili framework azzoppano i sistemi e io col cavolo che li metterei.
  • > Domandina: Silverlight gira sotto Mac, Linux e Xp?

    Si

    P.S. quanto è vecchia la versione per linux?
    non+autenticato
  • Linux dovrebbe girare, ma ho notato che supporta solo Firefox e Safari (!?!?) come browser terzi.
    Sgabbio
    26178
  • Hai proprio capito tutto... bravo!
    non+autenticato