Adobe ha da poco rilasciato una versione aggiornata di Flash Player. L'installazione dell'aggiornamento è vivamente consigliata perché consente di risolvere alcune vulnerabilità critiche che potrebbero avere come spiacevole conseguenza l'esecuzione di codice nocivo. Quest'evento potrebbe verificarsi, ad esempio, visitando una pagina web "maligna", messa a punto da un aggressore, servendosi del browser e di una versione non aggiornata del Flash Player.
Questa vulnerabilità (CVE-2010-3654) potrebbe causare un crash e potenzialmente consentire ad un malintenzionato di prendere il controllo del sistema interessato. Ci sono rapporti che questa vulnerabilità viene attivamente sfruttata nei confronti di Adobe Reader e Acrobat 9.x. Adobe non è attualmente a conoscenza di attacchi diretti di Adobe Flash Player.
Adobe consiglia agli utenti di Adobe Flash Player 10.1.85.3 e precedenti versioni per Windows, Macintosh, Linux, Solaris, l'aggiornamento alla versione 10.1.102.64. Adobe Reader e Acrobat 8.x, non sono confermate vulnerabili. Adobe Reader per Android non è interessato da questo problema.
Qualunque sia il browser da voi utilizzato, suggeriamo di collegarvi a questa pagina in modo tale da verificare la versione di Adobe Flash Player installata. A questo punto, andando a questa pagina, potrete procedere all'installazione di Flash Player 10.1.102.64. Il file per l'aggiornamento della versione di Flash Player impiegata da Internet Explorer, può essere prelevato ed installato manualmente cliccando qui.
La versione per Firefox e gli altri browser è invece disponibile a questo indirizzo. Tenete presente che l'operazione dovrà essere ripetuta per ciascun browser installato sul proprio PC: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Utilizzando questi file d'installazione si eviterà l'installazione del "download manager" di Adobe.
Adobe si aspetta di mettere a disposizione un aggiornamento per Flash Player 10.x per Android dal 9 novembre 2010. Inoltre si aspetta di mettere a disposizione un aggiornamento per Adobe Reader e Acrobat 9.4 e versioni precedenti 9.x durante la settimana del 15 novembre 2010. Adobe consiglia agli utenti di seguire le best practice di sicurezza, mantenendo il loro software anti-malware e le definizioni aggiornate.
Nessun commento:
Posta un commento