Adobe ha rilasciato Flash Player 10: con questa versione, si correggono 5 vulnerabilità e in particolare quella relativa al clickjacking.
Quest’ultima minaccia, di cui abbiamo già parlato, permetterebbe ad un utente malintenzionato di prendere il controllo dei link presenti all’interno di una pagina Web e di reindirizzare così i click verso altri contenuti.
Adobe aveva immediatamente consigliato un piccolo workaround, utile per mettere al sicuro Flash Player in attesa di una patch.
Continua »
Il futuro Flash Player 10 di Adobe implementerà una gestione più attenta della “clipboard”, quella che in italiano prende il nome di “appunti”.
Il problema è nato con l’inserimento in alcuni circuiti di advertisement di alcuni banner flash che utilizzavano un baco nella gestione della clipboard per deviare l’utente su alcune pagine in cui veniva avvisato che il computer era infetto invitandolo quindi ad acquistare del software di protezione.
La nuova politica scelta da Adobe è abbastanza restrittiva e impone che ogni modifica della clipboard passi attraverso l’interazione dell’utente. La stessa politica verrà applicata anche agli upload e ai download e necessiterà una riscrittura di alcune parti del codice che compone le attuali applet flash (infatti i bulk uploader, utilizzati ad esempio da WordPress e Flickr, per ora non funzionano ancora con il nuovo Flash Player 10).
Continua »
