Adobe: nuovi aggiornamenti per Flash Player e Reader

Adobe ha rilasciato alcuni importanti aggiornamenti di sicurezza destinati a prodotti molto utilizzati ed, allo stesso tempo, ampiamente bersagliati da coloro che sviluppano malware.
I tecnici della società, innanzi tutto, hanno provveduto a rilasciare una nuova versione di Flash Player per tutte le piattaforme supportate (Windows, Mac OS X, Linux e Solaris), la 10.2.152.26. L’installazione dell’aggiornamento è caldamente consigliata perché consente di risolvere alcune vulnerabilità critiche che potrebbero avere come spiacevole conseguenza l’esecuzione di codice nocivo. Quest’evento potrebbe verificarsi, ad esempio, visitando una pagina web “maligna” – allestita da un aggressore – servendosi del browser e di una versione non aggiornata del Flash Player.

Qualunque sia il browser da voi utilizzato, suggeriamo di collegarvi con questa pagina in modo tale da verificare la versione di Adobe Flash Player installata.
A questo punto, visitando questa pagina, potrete procedere all’installazione di Flash Player 10.2.152.26 appena reso disponibile.

In alternativa, il file per l’aggiornamento della versione di Flash Player impiegata da Internet Explorer, può essere prelevato ed installato manualmente cliccando qui. La versione per Firefox e gli altri browser è invece disponibile a questo indirizzo. Utilizzando questi file d’installazione si eviterà l’installazione del “download manager” di Adobe.

E’ bene tenere presente che l’operazione deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com’è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.

Gli utenti delle più recenti versioni di Google Chrome, invece, troveranno l’ultima versione di Adobe Flash Player già installata. Digitando nella barra degli indirizzi del browser about:plugins, si leggerà l’indicazione del numero di versione “10.2.154.12” (addirittura superiore, quindi, all’aggiornamento appena reso disponibile da Adobe per gli altri browser web) accanto alla voce Flash. In caso contrario, è possibile richiamare manualmente l’aggiornamento cliccando sul pulsante Personalizza e controlla Google Chrome, quindi su Informazioni su Google Chrome ed infine sul pulsante Aggiorna ora.

La società di San Jose (California), ha poi distribuito un “update” destinato alle versioni 8.0, 9.0 e “X” di Adobe Reader. Il rischio più grave, connesso alla mancata installazione degli aggiornamenti, consiste nel vedere eseguito – sul proprio sistema – del codice nocivo semplicemente tentando di aprire un documento PDF costruito “ad arte” da un aggressore. Il pericolo riguarda soprattutto gli utenti di Adobe Reader 8 e 9 dal momento che nel più recente Reader X è stata implementata una “sandbox” in grado di confinare l’intero contenuto dei documenti PDF in un’area completamente separata dal resto del sistema (ved. questo nostro articolo). Un codice maligno potrebbe riuscire ad evadere dalla “sandbox” soltanto sfruttando un’eventuale vulnerabilità della stessa.
Gli update di Adobe Reader possono essere automaticamente installati ricorrendo alla funzionalità di aggiornamento offerta dall’applicazione (menù ?, Ricerca aggiornamenti).