Update urgente per Flash Player

Adobe ha rilasciato una versione aggiornata di Flash Player che corregge diverse vulnerabilitÓ di sicurezza, alcune considerate di rischio elevato

San Jose (USA) - Adobe ha pubblicato un bollettino di sicurezza, l'APSB08-11, che corregge diverse vulnerabilità in Flash Player, alcune potenzialmente utilizzabili da un aggressore per prendere il controllo di un sistema remoto. L'aggiornamento risolve o mitiga anche altri problemi di sicurezza emersi di recente, quali gli attacchi di DNS rebinding e di tipo cross-domain policy.

Adobe spiega nel proprio advisory che le falle più gravi possono essere innescate da un file SWF creato ad hoc: quando aperto con una versione vulnerabile di Flash Player, tale file può eseguire del codice maligno con gli stessi privilegi dell'utente locale.

L'update risolve anche una debolezza che, nel recente passato, è stata sfruttata dai cracker per lanciare attacchi di cross-site scripting e infettare migliaia di siti web.
L'azienda raccomanda ai propri utenti di aggiornare quanto prima il plug-in Flash all'ultima versione disponibile, la 9.0.124.0. Per verificare quale versione del player si sta utilizzando, è sufficiente visitare con il proprio browser questa pagina. Si tenga conto che diversi browser, come ad esempio Internet Explorer, Firefox e Safari, potrebbero accedere ad una diversa versione del Flash Player e richiedere pertanto un aggiornamento individuale.

Adobe ha avvisato gli sviluppatori che i cambiamenti introdotti da questo nuovo update potrebbero influenzare il modo in cui gli attuali contenuti Flash vengono riprodotti: per tale ragione la società raccomanda ai web developer di leggere questo articolo pubblicato lo scorso marzo.
22 Commenti alla Notizia Update urgente per Flash Player
Ordina
  • Faccio presente che ci sono 2 versioni distinte di questo plug in:

    Uno con gli ActivX per Internet Explorer

    Uno Senza ActivX per gli altri browser.

    Non è che esiste una versione diversa per ogni browser.


    comunque spero vivamente che hanno risolto quel bug in Linux che non riconosceva erroniamente Opera come Firefox, con la conseguenza di non far funzionare il plug in.
    Sgabbio
    26177
  • - Scritto da: Sgabbio

    > comunque spero vivamente che hanno risolto quel
    > bug

    "Che abbiano risolto".
    non+autenticato
  • ottima risposta trolleggiante
    Sgabbio
    26177
  • L'aggiornamento web, almeno da Vista 64 non funzia!
    Bisogna scaricare l'eseguibile

    anche questi fanno casino..
    non+autenticato
  • Beh, con Firefox è normale, con Explorer un pò meno.
  • - Scritto da: Mauro
    > L'aggiornamento web, almeno da Vista 64 non
    > funzia!

    da me va
    non+autenticato
  • che sia 64 non c'entra nulla tanto il plugin è solo a 32 bit e se infatti puoi usare solo browser a 32bit per usare flash
    non+autenticato
  • Ok, se questa è la famosa falla sfruttata durante il PWN2OWN, direi che tutte le cazzate sull'etica degli hacker che non attaccano ubuntu possono andare a farsi benedire.

    Infatti le falle corrette in flash permettevano l'esecuzione di codice (udite udite) con gli stessi privilegi dell'utente locale e quindi (udite udite) niente permessi di root.
    non+autenticato
  • - Scritto da: Egregio Signore...
    > Ok, se questa è la famosa falla sfruttata durante
    > il PWN2OWN, direi che tutte le cazzate sull'etica
    > degli hacker che non attaccano ubuntu possono
    > andare a farsi
    > benedire.
    >
    > Infatti le falle corrette in flash permettevano
    > l'esecuzione di codice (udite udite) con gli
    > stessi privilegi dell'utente locale e quindi
    > (udite udite) niente permessi di
    > root.

    almeno che gli utOnti non aprano firefox con:
    su
    Password:
    firefox
    non+autenticato
  • Eh ma in quel caso è l'etica dell'utente che lo spinge a non digitare la password in maniera corretta per non far sfigurare la sicurezza di Ubuntu.
    non+autenticato
  • fp su Rotola dal ridereubuntu è già aggiornato da un po' a 9.0.124Fan Linux
    non+autenticato
  • > almeno che gli utOnti non aprano firefox con:
    > su
    > Password:
    > firefox

    No, devi fare:

    sudo firefox
    password

    sennò non funziona Rotola dal ridere
    non+autenticato
  • usa gksudo
    non+autenticato
  • se nn hai i permessi di root ma tipicamente di apache (www) ci fai ben poco al max ci installi un iroffer ^:^
    non+autenticato
  • - Scritto da: Egregio Signore...
    > Infatti le falle corrette in flash permettevano
    > l'esecuzione di codice (udite udite) con gli
    > stessi privilegi dell'utente locale e quindi
    > (udite udite) niente permessi di
    > root.

    esattamente come in Vista. Grazie allo UAC, tutti gli utenti hanno il minimo dei privilegi.
    non+autenticato
  • Ma evidentemente se l'hanno bucato guadagnando i permessi di amministratore (altrimenti non avrebbero vinto un ciufolo), qualche problema Vista deve averlo e il plugin flash è stata solo la porta attraverso cui far passare il cetriolone Rotola dal ridere
    non+autenticato
  • jaja si è visto come non hanno poi preso il controllo di vista
    non+autenticato
  • no, UAC non ti mette privilegi limitati ma ti devasta le scatole con messaggi continui, tra l'altro si può pure disabilitare... :/
    Sgabbio
    26177