San Francisco (USA) – Il giovane Flash Player 6 per Internet Explorer sembra soffrire di un bug piuttosto serio che rende i sistemi che lo utilizzano vulnerabili ad attacchi di tipo denial of service (DoS). Ad ammetterlo sono gli stessi sviluppatori di Macromedia che, sui forum on-line dedicati a Flash, hanno confermato che si tratta di un “grosso” bug.
Il problema interessa solo la versione di Flash Player 6 per IE, un controllo ActiveX che al suo interno contiene un baco che renderebbe assai difficoltoso per gli utenti riuscire a fermare il download, una volta iniziato, di grossi file SWF o MP3. Secondo Macromedia, per gli utenti di connessioni ad Internet poco veloci potrebbe risultare virtualmente impossibile terminare un download, e questo anche nel caso si chiuda il browser: la tal cosa potrebbe comportare il rallentamento del sistema, la saturazione della banda o, nel caso più grave, il crash del computer.
Secondo uno sviluppatore, un aggressore potrebbe sfruttare questo baco per confezionare un grosso file SWF che, se scaricato attraverso il Flash Player 6, sarebbe in grado di compromette le prestazioni e la stabilità del sistema. In questo caso, l’unico modo a disposizione dell’utente per fermare il download è quello di riavviare il computer.
Macromedia sostiene di essere già al lavoro per rilasciare una nuova versione del controllo ActiveX per IE che corregga il problema.