San Francisco (USA) – Macromedia ha rilasciato una nuova versione aggiornata del Flash Player, la 7.0.19.0, che risolve un problema di sicurezza sfruttabile da un aggressore in combinazione con una vulnerabilità recentemente scoperta, e ancora non corretta, nei browser Opera e Internet Explorer.
In un bollettino di sicurezza Macromedia spiega che il Flash Player memorizza certi file di dati (.sol) in locazioni prevedibili: questa caratteristica potrebbe essere utilizzata da un cracker per piazzare del codice malevolo all’interno di questi file ed eseguirlo nel caso in cui riesca a sfruttare la vulnerabilità dei browser, che potrebbe consentire di leggere qualsiasi file contenuto sull’hard disk del PC di un utente.
Macromedia sostiene che la nuova versione del Flash Player 7, scaricabile da qui , “memorizza i dati in modo tale che un utente malevolo non possa accedervi da altre applicazioni all’infuori di Flash Player”
In un advisory , la società di sicurezza Secunia riporta che il problema interessa anche la versione 6 del Flash Player. E’ curioso notare – in genere accade infatti l’esatto opposto – che mentre Secunia attribuisce alla falla un grado di rischio minimo, Macromedia descrive l’aggiornamento come “importante” e ne raccomanda il download a tutti gli utenti.
Ti potrebbe interessare
18 dic 2003