Nuove vulnerabilità in Adobe Flash: aggiornare subito

Adobe ha appena reso disponibile una release aggiornata di Flash Player, il popolarissimo plugin disponibile nelle versioni destinate ai vari browser web.

Adobe ha appena reso disponibile una release aggiornata di Flash Player, il popolarissimo plugin disponibile nelle versioni destinate ai vari browser web. La società guidata da Shantanu Narayen ha pubblicato un bollettino in cui vengono giustificate le motivazioni che hanno portato i tecnici di Adobe a rendere disponibile la nuova versione di Flash Player: a tutti gli utenti di Flash Player, qualunque sia il browser utilizzato, viene caldamente consigliato di procedere tempestivamente all’aggiornamento. Solo così, infatti, si potrà evitare di correre rischi durante la navigazione sul web. Qualora si dovesse incontrare un elemento “malevolo” realizzato in Flash, utilizzando una versione del plugin non aggiornata, questo potrebbe andare in crash e, sui browser che non integrano alcuna misura protettiva addizionale (meccanismi di sandboxing), potrebbe verificarsi l’esecuzione di codice dannoso sul sistema dell’utente (il tutto è chiarito in questa pagina).

in modo tale da verificare qual è la versione di Adobe Flash Player installata (suggeriamo di ripetere l’operazione per tutti i browser installati sul sistema in uso).

È bene tenere presente che l’operazione di aggiornamento deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com’è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.

Google Chrome, invece, integra un meccanismo di aggiornamento automatico del plugin di Adobe: digitando nella barra degli indirizzi l’URL about:plugins oppure cliccando qui, si dovrà leggere l’indicazione del numero di versione 11.4.31.110 accanto alla voce Flash (in caso contrario, si dovrà procedere con l’aggiornamento dell’intero browser di Google).

Come accade da qualche release a questa parte, al termine dell’installazione di Flash Player apparirà una finestra di dialogo attraverso la quale l’utente potrà selezionare la metodologia di update preferita: installazione automatica degli aggiornamenti non appena disponibili; notifica della loro disponibilità; blocco di qualunque genere di controllo. Tra le tre opzioni la terza è certamente quella più sconsigliabile perché si rischierebbe di lasciare il sistema non adeguatamente protetto ed esposto a quelle minacce che tentassero di sfruttare vulnerabilità note presenti nelle vecchie versioni di Flash Player.
Sui sistemi Windows, scegliendo una delle prime due possibilità, la procedura d’installazione di Flash Player aggiungerà una nuova voce all’interno dell’Utilità di pianificazione del sistema operativo (Adobe Flash Player Updater). Essa provvederà ad eseguire periodicamente il file %systemroot%system32MacromedFlashFlashPlayerUpdateService.exe in modo da verificare la disponibilità di aggiornamenti.

Seguendo le orme di Google Chrome, anche Microsoft ha deciso di utilizzare, in Internet Explorer 10, una versione del plugin Adobe Flash mantenuta aggiornata dai tecnici del colosso di Redmond. L’aggiornamento che interessa per il momento i soli utenti di Windows 8 (Internet Explorer 10 non è al momento disponibile per coloro che usano Windows 7), come conferma Gerardo Di Giacomo, è stato rilasciato pressoché simultaneamente con quello di Adobe. Gli utenti di Windows 8 riceveranno l’aggiornamento in modo automatico attraverso il servizio Windows Update.

Ti consigliamo anche

Link copiato negli appunti