Adobe ha rilasciato un aggiornamento per Flash Player, per correggere una vulnerabilità rilevata nelle release 10.3.181.16 e precedenti su piattaforme Windows, Mac OS X, Linux e Solaris, oltre alla versione 10.3.185.22 per Android.
Continua »
Dopo Internet Explorer, anche Adobe Flash Player finisce sul banco degli imputati a causa di una falla potenzialmente molto pericolosa, in grado, se sfruttata, di portare ad attacchi zero-day e andando a ricalcare il rischio corso con una identica vulnerabilità rilevata il 14 marzo, quindi nemmeno un mese fa.
Continua »
Nuova picconata al dominio di Adobe Flash, oggetto dell’ennesima vulnerabilità, da poco comunicata con un bollettino di sicurezza della stessa Adobe, che segnala la presenza di un bug in Flash Player e in tutte le versioni di Adobe Reader e Adobe Acrobat.
Continua »
I report McAfee, Symantec, Trend Micro & C. parlano chiaro, confermando quanto detto più volte: la nuova frontiera dei malware e degli attacchi informatici sono le piattaforme mobili. Si sa che tutto ciò che si connette a Internet non può essere ritenuto sicuro al 100% e, se la connettività su cellulari e smartphone di nuova generazione sta vivendo un vero boom, è anche vero che le pratiche di cracking si stanno adeguando.
Uno dei dati più curiosi dell’ultimo trimestre 2010 è il lieve calo del livello di Spam globale, segno che altre e più redditizie strategie malevoli si stanno affermando al suo posto. Due sembrano essere le “vie maestre”: attacco tramite sito e infezione da prodotti Adobe.
Nel primo caso, McAfee ha rilevato che usando le chiavi di ricerca più comuni, almeno il 51% dei primi 100 risultati rimanda a pagine “infette”. Un rischio confermato anche da Symantec che dovrebbe richiamarci sempre di più ad un uso consapevole di Internet e dei motori di ricerca.
Per quanto riguarda l’attacco a sistemi flash e PDF, il trend non ha fatto che confermare le paure già manifestate nel 2009: per tutto il 2010 vari ricercatori ed esperti di sicurezza hanno continuato a segnalare bug e pericoli intrinsechi a queste tecnologie.
E la tendenza pare confermata anche per il 2011. In fondo, con il successo in chiave “mobile” di sistemi operativi alternativi ai prodotti Microsoft, i sistemi Adobe – funzionanti su qualsiasi OS – diventano un’ottima soluzione per intrufolarsi dentro le nostre macchine.
Tempo di patch per Microsoft e Adobe, che nella giornata di ieri hanno rilasciato aggiornamenti necessari a risolvere alcuni problemi emersi tra i propri software più diffusi e utilizzati.
Tra Microsoft e Redmond, sono state rilasciate in tutto 12 patch per 22 vulnerabilità complessivamente, 3 delle quali definite “critiche” e 9 definite “importanti”.
Continua »
La gestione dei cookie generati da Flash, in occasione ad esempio della riproduzione di contenuti multimediali in streaming, rappresenta una questione ben diversa rispetto alla manipolazione degli altri cookie salvati dal browser. Questi, infatti, vengono creati anche nel caso in cui l’utente abbia specificato nelle impostazioni di non effettuare il salvataggio dei dati relativi alla propria attività, o addirittura durante le sessioni di browsing in modalità privata (o anonima). Le cose potrebbero però presto cambiare.
Continua »
Lo ha confermato Adobe stessa con un bollettino di sicurezza
rilasciato appositamente: alcuni tra i più utilizzati prodotti Adobe, tra cui Flash Player, Reader e Acrobat, contengono una vulnerabilità critica che pone il sistema in uso in pericolo.
Attualmente Adobe non è a conoscenza di attacchi che avrebbero sfruttato tale vulnerabilità, ma si sta lavorando a pieno regime per rilasciare un fix già per l’aggiornamento previsto per il 9 novembre.
Continua »
Adobe è sempre più nel mirino di cracker e di quanti cercano di portare attacchi tramite i suoi software. A comunicare l’ultima vulnerabilità ad essa imputabile è la stessa Adobe, che ha confermato come esista una falla zero-day su Flash Player.
La falla è relativa ad Adobe Flash Player 10.1.82.76 e versioni precedenti su piattaforma Windows, Mac, Linux, Solaris e Android, ma ad essere interessati sono anche Adobe Reader 9.3.4 e versioni precedenti per Windows, Mac e UNIX, oltre ad Adobe Acrobat 9.3.4 e versioni precedenti per Windows e Mac.
Continua »
Sembra che finalmente Adobe si sia messa di impegno per risolvere, o quanto meno arginare, i continui problemi di sicurezza che rendono il suo Reader uno dei bersagli preferiti dai malintenzionati. Le prossime versioni di Adobe Reader saranno dotate di una sandbox in grado di isolare le parti “attive” dei documenti aperti dal diffuso lettore PDF.
La mamma di tutti i PDF non ha nascosto di aver preso in prestito l’idea da Google e Microsoft, che hanno collaborato attivamente con Adobe per l’introduzione di questa tecnologia già da tempo utilizzata all’interno di Chrome e Office.
Continua »
Il prossimo martedì sarà giornata di aggiornamenti per Microsoft e Adobe. Le due aziende hanno infatti in programma il rilascio delle proprie patch all’interno dei rispettivi cicli di aggiornamento consueti che avvengono mensilmente per Microsoft e trimestralmente per Adobe.
Tuttavia, per pura coincidenza, questo mese i due cicli di aggiornamento arriveranno in contemporanea, con il risultato di far scaricare una bella dose di nuove patch per gli utenti Windows che fanno uso di prodotti Adobe.
Continua »
