Gentili utenti vi informiamo che il team di MyTech si è spostato sul canale Hitech & Scienza di Panorama.it

      non hai uno username? regìstrati   /   recupera la password

apple / google / microsoft
web

Connessioni / Next / Search / Sicurezza / Social

Archivio » 2008 » aprile » venerdì 11 »

Flash vulnerabile, ecco le correzioni

flash software vulnerabilità

Scritto da Guido Sintoni

Bookmark and Share

Articoli correlati

Adobe mette mano a Flash Player correggendo vari problemi che rendevano finora insicuro il popolare software multimediale: la stessa azienda definisce le patch rilasciate “critiche” e invita all’aggiornamento alla versione più recente, la 9.0.124.0. L’aggiornamento obbligato di Flash non è che l’ulteriore conferma di come gli attacchi attraverso questo vettore - ormai presente su ogni browser Web a prescindere dal sistema operativo sottostante - siano in costante crescita.

Secondo la danese Secunia, i sette bug complessivamente corretti sono “altamente critici“: il loro sfruttamento permette l’esecuzione arbitraria di codice. Gli exploit, ovvero i codici maligni in grado di trarre vantaggio dalle vulnerabilità stesse, sono distribuiti sotto forma di normali contenuti veicolati dal Web: in altri termini, basta un filmato Flash appositamente costruito per aprire le porte all’installazione di adware, spyware o simili applicazioni indesiderate. Tra le tecniche più gettonate, la distribuzione di banner maligni, proprio per la natura ad ampio spettro degli stessi: non più tardi di questa domenica, molti analisti hanno notato la comparsa di un banner apparentemente riconducibile a FedEx che in realtà, una volta cliccato o installato sulle proprie pagine Html, compiva un reindirizzamento verso un sito Web che vendeva software contraffatto di varia natura.

E all’inizio della settimana, Websense - azienda che si occupa di sicurezza e del filtraggio dei contenuti Web - ha analizzato nel proprio blog un banner comparso sul sito Web di USA Today, uno dei quotidiani a stelle e strisce più diffusi. Bastava cliccare su di esso per provocare la riduzione a icona del browser Web e la comparsa di un pop-up che avvisava la presenza di software maligno sul Pc utilizzato. E anche se l’utente rifiutava l’invito a prendere provvedimenti in materia con la pressione del bottone “cancel”, il reindirizzamento a un sito Web che distribuiva spyware risultava lo stesso inevitabile.

L’aggiornamento di Flash Player sembra chiudere un cerchio iniziato a fine 2007 grazie alle scoperte del ricercatore di Google Rich Cannings, e che ha già comportato la correzione dei software di sviluppo utilizzati per creare animazioni Flash; ora anche il riproduttore viene dotato di controlli più rigidi per scongiurare la possibilità di attacchi basati su cross-site scripting o di tipo cross-domain.

Videogame: in Italia è boom | Mondo giochi

Commenti   (Inserisci un commento)

Ancora nessun commento.

Effettua il login

« Ipertronica.it, nuovo sito e-commerce di prodotti tech

Google consegna alla polizia brasiliana 3000 album fotografici su Orkut »

IBM

Il Service Management secondo IBM

Scopri i servizi nell'era delle risorse più intelligenti.
Scarica il WhitePaper sul Service Management

Panorama Economy Made in Italy

Più letti

Più commentati

Ultimi commenti

I Tutorial di Mytech