Nessun risultato. Prova con un altro termine.
Guide
Notizie
Software
Tutorial

Adobe chiude tre falle in Flash con un aggiornamento d'urgenza

Link copiato negli appunti

Nel corso degli ultimi anni il plugin multimediale Adobe Flash è stato al centro di alcune discussioni, anche accese, riguardanti tre tematiche principali ad esso ricollegate: la sua sostanziale emarginazione da alcune delle principali piattaforme dell'ecosistema mobile, il ruolo di HTML5 come possibile alternativa ad esso e, non ultima, la sicurezza. Se da una parte i primi due punti rimangono al centro di questioni inerenti vendor e sviluppatori, il terzo ha un carattere più generale e viene spesso portato in auge da vulnerabilità che non di rado vengono rilevate a carico del componente.

Relativamente a quanto appena detto, l'ultimo aggiornamento rilasciato "con procedura d'urgenza" dalla casa madre sembrerebbe confermare l'importanza del rapporto tra Flash e sicurezza non di rado in grado di generare perplessità presso gli analisti e gli utilizzatori; lo scorso 4 febbraio la Adobe aveva distribuito un aggiornamento, riguardante tutte le piattaforme supportate, con cui era stata risolta una falla (classificata come "critica") per la quale sarebbe stato già disponibile un exploit. Ora, pochi giorni di distanza si sarebbe reso necessario un nuovo upgrade.

Il problema rilevato sarebbe lo stesso, ma in questo caso le vulnerabilità individuate e plausibilmente risolte dovrebbero essere tre, riportate attraverso i report CVE-2014-0498, CVE-2014-0499 e CVE-2014-0502; si parla per l'ennesima volta di un potenziale pericolo di presa del controllo del sistema ospitante da remoto, a tali minacce sarebbero esposte le release del plugin Flash Player per Windows, distribuzioni basate su Linux e (Mac) OS X nonché Adobe AIR per il sistema operativo mobile Android e Adobe AIR SDK.

Attualmente sarebbero già in atto dei tentativi di sfruttare le vulnerabilità citate che, come specificato:

allows remote attackers to execute arbitrary code via unspecified vectors

per cui è consigliabile procedere prima possibile con un aggiornamento; gli sviluppatori di Adobe hanno reso disponibili delle nuove release per le piattaforme e i browser compatibili, contestualmente sono stati implementati degli upgrade per i browser che includono Flash come Google Chrome e le versioni più recenti di Internet Explorer.

Via Adobe Security Bulletin

Ti consigliamo anche