Dopo l’aggiunta della nuova funzionalità di rimozione dei cosiddetti “Flash cookie” del mese scorso , il player multimediale di Adobe si aggiorna ancora: questa volta si tratta di mettere una pezza a una falla di sicurezza zero-day , con una release in anticipo sui tempi che la dice lunga sulla potenziale pericolosità del problema.
La nuova versione 10.3.181.22 di Adobe Flash (10.3.181.23 per ActiveX ) “cura” una vulnerabilità di sicurezza sfruttabile per condurre un attacco di tipo cross-site-scripting (XSS) multi-piattaforma su Windows, Mac OS X, Linux e Solaris.
La vulnerabilità potrebbe essere impiegata per “prendere iniziativa al posto dell’utente su qualsiasi provider di siti web o webmail”, spiega Adobe, sempre che naturalmente l’utente visiti “un sito malevolo” appositamente predisposto per sfruttare la falla .
Adobe ha classificato l’update come “importante” e non “critico”, e nonostante questo ha rilasciato il nuovo player Flash in anticipo sui tempi. La falla sarà anche “importante” e non critica, ma non mancano i rapporti in giro per la rete di chi ha individuato gli attacchi a mezzo Flash “in the wild”.
Alfonso Maruccia
Ti potrebbe interessare
7 giu 2011