Adobe ha rilasciato un aggiornamento per Flash Player, per correggere una vulnerabilità rilevata nelle release 10.3.181.16 e precedenti su piattaforme Windows, Mac OS X, Linux e Solaris, oltre alla versione 10.3.185.22 per Android.
Continua »
Dopo Internet Explorer, anche Adobe Flash Player finisce sul banco degli imputati a causa di una falla potenzialmente molto pericolosa, in grado, se sfruttata, di portare ad attacchi zero-day e andando a ricalcare il rischio corso con una identica vulnerabilità rilevata il 14 marzo, quindi nemmeno un mese fa.
Continua »
Nuova picconata al dominio di Adobe Flash, oggetto dell’ennesima vulnerabilità, da poco comunicata con un bollettino di sicurezza della stessa Adobe, che segnala la presenza di un bug in Flash Player e in tutte le versioni di Adobe Reader e Adobe Acrobat.
Continua »
Una delle funzionalità più interessanti del browser di Google è la possibilità di isolare l’esecuzione dei processi all’interno di Chrome e proteggere il sistema operativo dall’attacco dei malware che sfruttano principalmente i bug dei plugin.
Uno dei software più utilizzati per accedere al PC degli utenti è sicuramente Flash Player. Dopo mesi di sviluppo, Google ha rilasciato una prima versione di Chrome che estende la sandbox al prodotto di Adobe.
Continua »
Adobe è sempre più nel mirino di cracker e di quanti cercano di portare attacchi tramite i suoi software. A comunicare l’ultima vulnerabilità ad essa imputabile è la stessa Adobe, che ha confermato come esista una falla zero-day su Flash Player.
La falla è relativa ad Adobe Flash Player 10.1.82.76 e versioni precedenti su piattaforma Windows, Mac, Linux, Solaris e Android, ma ad essere interessati sono anche Adobe Reader 9.3.4 e versioni precedenti per Windows, Mac e UNIX, oltre ad Adobe Acrobat 9.3.4 e versioni precedenti per Windows e Mac.
Continua »
Un bollettino di sicurezza diramato da Adobe avvisa gli utenti di una pericolosa falla presente in Flash Player 10.0.45.2 (e precedenti fino alla 9.0) per tutti i sistemi operativi supportati dal plugin. La falla si estende e “affonda” anche Adobe Acrobat e Adobe Reader in tutti i rilasci della versione 9 fino alla 9.3.2.
Se fruttata, la falla permetterebbe a un aggressore di far andare in crash il software o addirittura (caso confermato dalla stessa Adobe) di impossessarsi della macchina aggredita e al momento in cui scriviamo Adobe non ha ancora presentato update in grado di risolvere il problema.
Continua »
Adobe Flash Player 10.1 permetterà, durante la navigazione con i browser supportati, la navigazione privata. Ogni traccia della navigazione verrà automaticamente eliminata alla fine della sessione.
I browser attualmente supportati sono:
- Internet Explorer 8.0+;
- Mozilla Firefox 3.5+;
- Apple Safari 2.0+;
- Google Chrome 1.0+.
Continua »
Adobe ha rilasciato Flash Player 10: con questa versione, si correggono 5 vulnerabilità e in particolare quella relativa al clickjacking.
Quest’ultima minaccia, di cui abbiamo già parlato, permetterebbe ad un utente malintenzionato di prendere il controllo dei link presenti all’interno di una pagina Web e di reindirizzare così i click verso altri contenuti.
Adobe aveva immediatamente consigliato un piccolo workaround, utile per mettere al sicuro Flash Player in attesa di una patch.
Continua »
Proprio pochi giorni fa abbiamo parlato del clickjacking, l’ultima minaccia del Web in ordine di tempo.
Si era in attesa di una mossa da parte di Adobe per apportare una prima correzione a questo tipo di minaccia. La risposta non si è lasciata attendere e gli sviluppatori hanno rilasciato un primo workaround per il player Flash.
Per prevenire attacchi di tipo clickjacking, Adobe ha rilasciato un Security Advisory che spiega in dettaglio i passi da compiere. Vediamoli insieme.
Continua »
Il futuro Flash Player 10 di Adobe implementerà una gestione più attenta della “clipboard”, quella che in italiano prende il nome di “appunti”.
Il problema è nato con l’inserimento in alcuni circuiti di advertisement di alcuni banner flash che utilizzavano un baco nella gestione della clipboard per deviare l’utente su alcune pagine in cui veniva avvisato che il computer era infetto invitandolo quindi ad acquistare del software di protezione.
La nuova politica scelta da Adobe è abbastanza restrittiva e impone che ogni modifica della clipboard passi attraverso l’interazione dell’utente. La stessa politica verrà applicata anche agli upload e ai download e necessiterà una riscrittura di alcune parti del codice che compone le attuali applet flash (infatti i bulk uploader, utilizzati ad esempio da WordPress e Flickr, per ora non funzionano ancora con il nuovo Flash Player 10).
Continua »
