6685 Letture

Adobe ripara alcune "falle critiche" in Flash Player

Adobe ha appena rilasciato un importante aggiornamento di sicurezza destinato alle versioni di Flash Player per tutte le piattaforme supportate. La patch da poco messa a disposizione degli utenti permette di scongiurare i rischi di eventuali attacchi allorquando - ad esempio - si dovessero visitare siti web ospitanti file Flash pericolosi.
Adobe conferma che ci sono già alcune segnalazioni circa la scoperta di attacchi, perpetrati attraverso la rete Internet, che fanno leva almeno su una delle vulnerabilità sanate col rilascio di Flash Player 10.3.183.10: l'update, quindi, deve essere installato quanto prima.

Qualunque sia il browser da voi utilizzato, suggeriamo di collegarvi con questa pagina in modo tale da verificare la versione di Adobe Flash Player installata.
A questo punto, visitando questa pagina, potrete procedere all'installazione di Flash Player 10.3.183.10.
In alternativa, il file per l'aggiornamento della versione di Flash Player impiegata da Internet Explorer, può essere prelevato ed installato manualmente cliccando qui.
La versione per Firefox e gli altri browser è invece disponibile a questo indirizzo. Utilizzando questi file d'installazione si eviterà l'installazione del "download manager" di Adobe.

E' bene tenere presente che l'operazione deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com'è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.


Nel caso di Google Chrome, digitando nella barra degli indirizzi l'URL about:plugins, si dovrà leggere l'indicazione del numero di versione 10.3.183.10 accanto alla voce Flash (in caso contrario, si dovrà procedere con l'aggiornamento dell'intero browser di Google dal momento che Flash Player è integrato direttamente nell'applicazione).


In questo articolo di approfondimento abbiamo presentato uno script VBS che abbiamo ideato e che permette di controllare rapidamente l'eventuale disponibilità di aggiornamenti per Flash Player, Adobe Reader 9.x ed altri software.

La falla di sicurezza già bersaglio delle prime aggressioni può esporre l'utente ad attacchi XSS (cross-site scripting) ed è sfruttata per compiere operazioni su famosi siti web così come se fossero state richieste dall'utente.

Adobe ripara alcune