Macromedia chiude un buco di Flash

La societÓ ha rilasciato una versione aggiornata del Flash Player 7 che risolve un problema di sicurezza piuttosto insidioso

San Francisco (USA) - Macromedia ha rilasciato una nuova versione aggiornata del Flash Player, la 7.0.19.0, che risolve un problema di sicurezza sfruttabile da un aggressore in combinazione con una vulnerabilitÓ recentemente scoperta, e ancora non corretta, nei browser Opera e Internet Explorer.

In un bollettino di sicurezza Macromedia spiega che il Flash Player memorizza certi file di dati (.sol) in locazioni prevedibili: questa caratteristica potrebbe essere utilizzata da un cracker per piazzare del codice malevolo all'interno di questi file ed eseguirlo nel caso in cui riesca a sfruttare la vulnerabilitÓ dei browser, che potrebbe consentire di leggere qualsiasi file contenuto sull'hard disk del PC di un utente.

Macromedia sostiene che la nuova versione del Flash Player 7, scaricabile da qui, "memorizza i dati in modo tale che un utente malevolo non possa accedervi da altre applicazioni all'infuori di Flash Player"
In un advisory, la societÓ di sicurezza Secunia riporta che il problema interessa anche la versione 6 del Flash Player. E' curioso notare - in genere accade infatti l'esatto opposto - che mentre Secunia attribuisce alla falla un grado di rischio minimo, Macromedia descrive l'aggiornamento come "importante" e ne raccomanda il download a tutti gli utenti.
TAG: sicurezza
27 Commenti alla Notizia Macromedia chiude un buco di Flash
Ordina
  • A parte che mi chiedo chi ancora faccia siti in Flash, ma diciamo che qualcuno lo usa, un coso del genere non potrebbe mai essere sicuro vista la sua complessita' Assolutamente inadatto per il WWW
    non+autenticato
  • Innanzitutto il Flash non serve per sviluppare "siti web", ma e' meglio che non mi dilungo....non capiresti...sai, un software che crea animazioni grandiose in pochi kb e che ora con l'as2 decreta la definitiva morte delle applet e consente di sviluppare fantastiche e complesse web applications ..... forse e' troppo difficile ...
    non+autenticato
  • - Scritto da: Anonimo
    > Innanzitutto il Flash non serve per
    > sviluppare "siti web", ma e' meglio che non
    > mi dilungo....non capiresti...

    infatti... lascialo perdere! Chi non ci lavora fa fatica a capire!

    W AS2!!! *__*

    Ciao

  • - Scritto da: kermit
    > - Scritto da: Anonimo
    > > Innanzitutto il Flash non serve per
    > > sviluppare "siti web", ma e' meglio che
    > non
    > > mi dilungo....non capiresti...
    >
    > infatti... lascialo perdere! Chi non ci
    > lavora fa fatica a capire!
    >
    > W AS2!!! *__*
    >

    Si, ma visita siti realizzati in Flash non fa molta fatica a capire che sono scomodi...

    non+autenticato
  • Forse non sai leggere...mi spiace... il thred iniziava con:
    \"Innanzitutto il Flash non serve per sviluppare "siti web",\"
    non+autenticato

  • - Scritto da: Anonimo
    > Forse non sai leggere...mi spiace... il
    > thred iniziava con:
    > \"Innanzitutto il Flash non serve per
    > sviluppare "siti web",\"


    Appunto, e anche la passata di pomodoro non serve a sviluppare siti web, ma nel momento in cui usi la passata di pomodoro per fare siti web, questi vengono uno schifo, esattamente come con flash.

    Solo che la passata di pomodoro almeno non ha buchi di vulnerabilita'Sorride
    non+autenticato
  • I siti brutti in flash, e con brutti intendo non navigabili, lenti a visualizzarsi, sono fatti da persone che non sanno cosa vuol dire realizzare siti internet.
    Con flash fai cose incredibili con pochi Kb, chiaramente se ne sei capace. In ogni caso per un sito brutto in flash ce ne sono 10 brutti in HTML.

    Ciao

    Chrstian
    non+autenticato
  • Dammi l'indirizzo di un bel sito fatto con pochi K di flash, allora.

    Se lo vedo con i miei occhi posso ricredermi su flash e cambiare idea.

    Io fino ad ora ho sempre e solo visto delle fetenti ed inutili intro che hanno lo "skip intro" all'interno del flash stesso e che quindi non sono cliccabili senza avere il plugin installatoTriste

    Oltre ad altri fetentissimi siti con i menu tutti integrati nel flash e anche in quel caso assolutamente poco fruibili.
    non+autenticato
  • uffa...
    il mio sito è più bello del vostro punto e basta!

    e ..flash è ...è... brutto e cattivo


    :D
    non+autenticato
  • Leggete bene l'articolo: il buco di flash consente al massimo di immettere sul computer dell'utente un file con codice malevolo.
    Poi ci vuole la solita vulnerabilita' di IE per poterlo lanciare...
    non+autenticato
  • > Leggete bene l'articolo: il buco di flash
    > consente al massimo di immettere sul
    > computer dell'utente un file con codice
    > malevolo.
    ah, dici niente...
    e se mette invece delle foto pornopedofile, degli mp3 illegali, dati personali rubati ecc... e puoi il buontempone dall'altra parte chiama la polizia postale?
    a quel punto meglio un sano malware!Occhiolino
    non+autenticato

  • - Scritto da: Anonimo
    > Leggete bene l'articolo: il buco di flash
    > consente al massimo di immettere sul
    > computer dell'utente un file con codice
    > malevolo.
    > Poi ci vuole la solita vulnerabilita' di IE
    > per poterlo lanciare...

    Beh.... per quella c'è l'imbarazzo della scelta....
    non+autenticato

  • - Scritto da: Anonimo
    > Leggete bene l'articolo: il buco di flash
    > consente al massimo di immettere sul
    > computer dell'utente un file con codice
    > malevolo.
    > Poi ci vuole la solita vulnerabilita' di IE
    > per poterlo lanciare...

    ok è di IE il buco ma anche di opera se leggi bene l'articolo.
    non+autenticato
  • Notizia di cronaca:
    Macromedia chiude un buco di flash...
    ...dittatore muore soffocato.
    non+autenticato
  • ź╚ curioso notare - in genere accade infatti l'esatto opposto - che mentre Secunia attribuisce alla falla un grado di rischio minimo, Macromedia descrive l'aggiornamento come "importante" e ne raccomanda il download a tutti gli utenti.╗

    Eh, già, proprio non ne intuisco il motivo...A bocca aperta
  • Mi limiterò a fare un commento intelligente sulla notizia qui riportata dal buon PI: bellino l'avatar...sei tu?:$ complimenti! Sempre commentando la notizia...di dove sei?A bocca aperta
    non+autenticato
  • - Scritto da: Anonimo
    > Mi limiterò a fare un commento intelligente
    > sulla notizia qui riportata dal buon PI:
    > bellino l'avatar...sei tu?:$ complimenti!
    > Sempre commentando la notizia...di dove sei?
    > A bocca aperta

    ╚ una foto di Natalie Portman... Sempre che Natalie non conosca l'italiano e s'interessi d'informatica...Occhiolino

    Saluti