Adobe ripara alcune "falle critiche" in Flash Player

Adobe ha appena rilasciato un importante aggiornamento di sicurezza destinato alle versioni di Flash Player per tutte le piattaforme supportate. La patch da poco messa a disposizione degli utenti permette di scongiurare i rischi di eventuali attacchi allorquando – ad esempio – si dovessero visitare siti web ospitanti file Flash pericolosi.
Adobe conferma che ci sono già alcune segnalazioni circa la scoperta di attacchi, perpetrati attraverso la rete Internet, che fanno leva almeno su una delle vulnerabilità sanate col rilascio di Flash Player 10.3.183.10: l’update, quindi, deve essere installato quanto prima.

in modo tale da verificare la versione di Adobe Flash Player installata.

” di Adobe.

E’ bene tenere presente che l’operazione deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com’è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.

Nel caso di Google Chrome, digitando nella barra degli indirizzi l’URL about:plugins, si dovrà leggere l’indicazione del numero di versione 10.3.183.10 accanto alla voce Flash (in caso contrario, si dovrà procedere con l’aggiornamento dell’intero browser di Google dal momento che Flash Player è integrato direttamente nell’applicazione).

di approfondimento abbiamo presentato uno script VBS che abbiamo ideato e che permette di controllare rapidamente l’eventuale disponibilità di aggiornamenti per Flash Player, Adobe Reader 9.x ed altri software.

La falla di sicurezza già bersaglio delle prime aggressioni può esporre l’utente ad attacchi XSS (cross-site scripting) ed è sfruttata per compiere operazioni su famosi siti web così come se fossero state richieste dall’utente.