Adobe ha rilasciato versioni aggiornate del Flash Player per tutte le piattaforme.
Adobe ha rilasciato le patch risolutive che consentono di sanare alcune
vulnerabilità di sicurezza messe a nudo in tutte le versioni di Flash Player (7,
8 e 9).
Secondo Secunia, che ha classificato le vulnerabilità come
“altamente critiche”, un agressore remoto potrebbe essere in grado di recuperare
informazioni personali e dati sensibili dai sistemi sui quali non si sia
provveduto ad applicare le patch oppure, addirittura, guadagnarne l’accesso da
remoto.
Adobe ha quindi rilasciato versioni aggiornate del Flash Player
per tutte le piattaforme: la release 9.0.47.0 è quella più recente per sistemi
Windows e Mac mentre è disponibile la versione 9.0.48.0 per Linux.
E’
stata altresì aggiornata la versione 8.0 di Flash Player (la release più
aggiornata diventa la 8.0.35.0). Le vulnerabilità di sicurezza sono causate da
un errore nella validazione dei dati in ingresso che possono portare
all’esecuzione di codice nocivo semplicemente visitando un sito web “maligno”.
Alcune creatività Flash, in combinazione con alcuni browser, potrebbero
consentire ad un malintenzionato la “registrazione” dei tasti premuti
dall’utente durante la sua sessione di lavoro. Per verificare quale versione di
Flash Player risulta installata per il browser in uso, fate riferimento a questo
link.
Un prodotto come Network Software Inspector di Secunia può aiutare
nell’individuazione delle macchine della propria LAN che risultano sprovviste
degli aggiornamenti di sicurezza.
