Adobe aggiorna Flash Player: risolta nuova vulnerabilità

Adobe ha rilasciato un nuovo aggiornamento di sicurezza con l’obiettivo di sanare una vulnerabilità che potrebbe esporre gli utenti di Flash Player ad attacchi “0day“. La lacuna, risolvibile attraverso l’installazione dell’update 10.3.181.23, può essere sfruttata dagli aggressori per sferrare attacchi di tipo “cross-site scripting“: lo scopo è quello di effettuare operazioni su vari siti web così come se fossero richieste dall’utente. Mentre Google sembra aver già integrato l’aggiornamento correttivo nell’ultima versione del suo browser Chrome, Adobe rilascerà una versione destinata agli utenti Android nel corso della settimana.
Per il momento, il problema è stato risolto nelle release di Flash Player destinate a sistemi Windows, Linux, Mac OS X e Solaris.

in modo tale da verificare la versione di Adobe Flash Player installata.

(nel caso degli altri browser web).

” di Adobe.

E’ bene tenere presente che l’operazione deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com’è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.

Nel caso di Google Chrome, digitando nella barra degli indirizzi l’URL about:plugins, si dovrà leggere l’indicazione del numero di versione accanto alla voce Flash.

di approfondimento vi abbiamo presentato uno script VBS che abbiamo ideato e che permette di controllare rapidamente l’eventuale disponibilità di aggiornamenti per Flash Player ed altri software.

potete scaricarne la versione aggiornata (il file .TXT deve essere rinominato con l’estensione .VBS).

Mentre il bollettino relativo a Flash Player è stato già pubblicato, Adobe ha chiarito di essere ancora al lavoro per verificare se il problema possa essere sfruttato anche in Reader ed Acrobat.