Roberto Pulito

Adobe, Flash è guarito

Adobe rilascia una patch fuori programma per risolvere la vulnerabilità che coinvolgeva anche il lettore di PDF. Google Chrome aveva già risolto per conto proprio

Roma - Gli esperti di sicurezza Adobe sono riusciti a sistemare l'insidioso bug zero day venuto fuori la settimana scorsa. La vulnerabilità CVE-2011-0609 riguardava il lettore Flash (10.x), a prescindere dal sistema operativo utilizzato, e tirava in ballo anche le DLL dei Reader Adobe, utilizzate per eseguire il rendering dei contenuti Flash inseriti nei PDF.

Una versione aggiornata del Flash Player (10.2.153.1) è ora disponibile per il download in versione Windows, Mac OS X, Linux e Solaris. Anche gli utenti Android possono scaricare il loro aggiornamento (10.2.156.12) dal marketplace. La patch di correzione ha raggiunto anche Adobe Reader (9.4.3) e Acrobat X (10.0.2) su Windows e Mac. Con l'occasione, il runtime Adobe AIR è stata aggiornato alla versione 2.6.

Senza applicare queste correzioni, fuori programma, si lascia aperta una porta che i malintenzionati potrebbero anche utilizzare per causare un crash improvviso del sistema o prendere il controllo del computer su cui risiedono i programmi Adobe. Solitamente questo tipo di attacco viene effettuato utilizzando un file con estensione SWF, incorporato in un documento Excel o PDF spedito via email.
Come noto, neppure la protezione sandbox aggiuntiva (Windows) studiata dal browser Chrome poteva opporsi in caso di malware. Per questo motivo, Google ha anticipato le mosse di Adobe rilasciando un aggiornamento mirato di Chrome (10.0.648.134) già dal 17 marzo. In questo ultimo update il plugin Flash integrato nel browser di Mountain View non presenta più il problema.

Roberto Pulito
Notizie collegate
26 Commenti alla Notizia Adobe, Flash è guarito
Ordina
  • lo considereò guarito quando smetterà di farmi partire le ventole del portatile ogni volta che apro un filmato
    non+autenticato
  • forse è più veloce photoshop che flash..
    non+autenticato
  • - Scritto da: Balaub
    > forse è più veloce photoshop che flash..
    Se non lo vuoi usare puoi vivere anche senza no?
    Dove sta il problema?
    non+autenticato
  • - Scritto da: pietro
    > lo considereò guarito quando smetterà di farmi
    > partire le ventole del portatile ogni volta che
    > apro un
    > filmato

    Cambia portatile...
    non+autenticato
  • geniale, upgrade del portatile solo per uno stupidissimo plugin ( che fa pure schifo e lavora malissimo )
  • - Scritto da: deactive
    > geniale, upgrade del portatile solo per uno
    > stupidissimo plugin ( che fa pure schifo e lavora
    > malissimo
    > )
    Ma non usarlo addirittura?
    Dato che nessuno ti obbliga a farlo ... non è una soluzione abbastanza semplice e definitiva?
    non+autenticato
  • perche' scusa? La fruizione dei contenuti ( solitamente audio e video) di molti siti e' legata all'uso di flash. Io non voglio rinunciare per forza a quei contenuti.
  • - Scritto da: deactive
    > perche' scusa? La fruizione dei contenuti (
    > solitamente audio e video) di molti siti e'
    > legata all'uso di flash. Io non voglio rinunciare
    > per forza a quei
    > contenuti.
    Per forza?
    A meno che tu non sia un apple user non rinuncia ne accetti per forza!
    La qualità dei plug-in invece è quella determinata da chi li produce, se non ti aggrada scrivi tu!
    o no?
    non+autenticato
  • ad esempio: conosci un modo per vedere un film da megavideo senza flash player?
  • Acquistare il film originale al centro commerciale, senza rubarlo.
    non+autenticato
  • bel tentativo, non ci sono mica solo film coperti da diritto di autore.

    Certo che pur di difendere una tesi ne inventate di ogni.
  • Flash ed in generale tutti i software Adobe, sono intrinsecamente insicuri e mal fatti (acrobat nell'uso, in ditta io ho 8 professional, fa proprio pena ...... sembra un software di 20 anni fa).
    Nati male, crescono peggio.
    Le cure sono paliativi, solo istanti di relativo benessere tra un malore e l'altro.
    Stacchiamo la spina ??
    non+autenticato
  • - Scritto da: eutanasia
    > Flash ed in generale tutti i software Adobe, sono
    > intrinsecamente insicuri e mal fatti (acrobat
    > nell'uso, in ditta io ho 8 professional, fa
    > proprio pena ...... sembra un software di 20 anni
    > fa).
    > Nati male, crescono peggio.
    > Le cure sono paliativi, solo istanti di relativo
    > benessere tra un malore e
    > l'altro.
    > Stacchiamo la spina ??
    Ma fammi capire qualcuno ti obbliga (o ti ha mai obbligato) a usarlo?
    non+autenticato
  • > Ma fammi capire qualcuno ti obbliga (o ti ha mai
    > obbligato) a
    > usarlo?
    Purroppo senzo la puzza anche se lo usano i vicini
    non+autenticato
  • - Scritto da: eutanasia
    > Flash ed in generale tutti i software Adobe, sono
    > intrinsecamente insicuri e mal fatti

    Quindi anche Linux e firefox e windows dato che sono continuamente a risolvere bug...

    Cnq se il sw adobe non ti piace NON lo usi
  • tutti stanno sbagliando a riportare questa notizia?!

    Google Chrome ha rilasciato la versione corretta il GIORNO STESSO dell'avviso di Adobe,cioè il 14 Marzo, non il 17

    http://googlechromereleases.blogspot.com/2011/03/s...

    cosi come è pure riportato nella revisione del bollettino di Adobe:

    http://www.adobe.com/support/security/advisories/a...

    March 21, 2011 - Updated with information on Security Bulletin APSB11-05 and Security Bulletin APSB11-06
    March 18, 2011 - Updated with information on Flash Player for Android and Google Chrome
    March 17, 2011 - Added Mitigations section
    March 14, 2011 - Updated Chrome Flash Player version information (changed from 10.2.154.13 to 10.2.154.18)
    March 14, 2011 - Bulletin released.
    non+autenticato
  • Perché in Internet è tutto un copia & incolla e verificare stanca.
    non+autenticato
  • ... diciamo piuttosto che il mondo di Internet sara' guarito da Flash quando lo stesso sara' eradicato e sostituito da tecnologie e protocolli standard.
    non+autenticato
  • - Scritto da: Pinco Pallino
    > ... diciamo piuttosto che il mondo di Internet
    > sara' guarito da Flash quando lo stesso sara'
    > eradicato e sostituito da tecnologie e protocolli
    > standard.

    Vero caspita! Appena approveranno lo standard html 5, nel 2050, tutto sarà migliore.
    non+autenticato
  • - Scritto da: nome e cognome
    > - Scritto da: Pinco Pallino
    > > ... diciamo piuttosto che il mondo di Internet
    > > sara' guarito da Flash quando lo stesso sara'
    > > eradicato e sostituito da tecnologie e
    > protocolli
    > > standard.
    >
    > Vero caspita! Appena approveranno lo standard
    > html 5, nel 2050, tutto sarà
    > migliore.

    Spariranno bug e falle di ogni tipo? Newbie, inesperto
  • Come si fa ad aggiornarlo per iOS?
    non+autenticato
  • - Scritto da: Madre preoccupat a
    > Come si fa ad aggiornarlo per iOS?

    Ci pensano loro http://www.cloudmosa.com/puffin-ios.php
    Teo_
    2644
  • - Scritto da: Madre preoccupat a
    > Come si fa ad aggiornarlo per iOS?

    ahahahahaha
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)