PDA

Visualizza versione completa : Falla di sicurezza in Flash


Zane
21-08-2002, 15.10.58
[Dalla mia mailing]

Il più popolare player per le animazioni via web contiene due falle di sicurezza che metterebbero a rischio i nostri sistemi: il primo dei due buchi, scoperti dai fantastici eEye Digital Security ( http://www.eeye.com/ ), permetterebbe ad un utente ostile di eseguire codice a proprio piacere, il secondo di leggere il contenuto dei dischi.

Secondo quanto riportato da Macromedia ( http://www.macromedia.com/v1/developer/SecurityZone/ ) i sistemi potenzialmente in pericolo sono circa il 90%, a causa della popolarità del formato: inoltre, novità, la falla è “cross-platform”, colpisce cioè anche i sistemi Unix.

Macromedia assicura che la falla è davvero difficile da sfruttare, poichè necessita di una modifica manuale dell’animazione Flash, non implementabile direttamente con gli strumenti Macromedia atti alla creazione di animazioni.

Il secondo buco, non meno preoccupante, permetterebbe, se sfruttato, di accedere a qualunque dato sul nostro disco fisso, compresi documenti personali e file riservati.

Per arginare entrambe le vulnerabilità, è sufficente aggioranare il player Flash all’ultima versione, liberamente disponibile presso http://www.macromedia.com/go/getflashplayerbutton : nella maggior parte dei casi, vi verrà proposta la versione più adatta al vostro sistema, ma ricordate comunque che gli utenti dei browser “alternativi” (Mozilla, Opera, Konqueror, K-Melon e altri) devono scaricare la versione per Netscape.

Klapaucius
21-08-2002, 15.26.05
zane va bè ti hanno nominato alcolista.....:) :D
ma la notizia è un pò vecchiotta a quanto ne sò.
Cmq c'è chi potrebbe non esserne a conoscenza....

segnalazione ok (Y) :)

Klapaucius
21-08-2002, 15.28.15
piccola sottigliezza....il link per macromedia flash player 6 è questo

http://www.macromedia.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash&P5_Language=English

quello che hai segnalato è il 5

ciao ZànZàrA' :D :D :D

Klapaucius
21-08-2002, 15.29.55
ok come non detto....ho detto una cazzata...il link che hai scritto tu è giusto :);)....sorry ;)