Adobe ha rilasciato la prima versione stabile del Flash Player 10.3, che affronta molte vulnerabilità critiche e si integra con i controlli della privacy del browser. Undici falle di sicurezza sono state patchati, dieci dei quali possono portare all'esecuzione di codice arbitrario. L'altra era un difetto di progettazione che avrebbe potuto causare la divulgazione di informazioni.
Delle vulnerabilità di esecuzione di codice remoto, cinque sono descritti come difetti di corruzione della memoria, quattro come la verifica dei limiti bug e uno come un errore di integer overflow. Una delle vulnerabilità, CVE-2011-0627, è riferita essere sfruttata attraverso contenuti SWF dannosi incorporati nei documenti Word ed Excel. "Tuttavia, ad oggi, Adobe non ha ottenuto un campione che va a completare con successo un attacco", scrive la società nel suo advisory.
Per gli utenti di Windows, Macintosh, Linux e Solaris si consiglia l'aggiornamento alla versione 10.3.181.14, mentre per i proprietari di telefoni Android è possibile scaricare la versione 10.3.185.21 da Android Market. In aggiunta a questo contenuto di sicurezza, il nuovo Flash Player 10,3 integra anche il controllo della privacy di Mozilla Firefox 4, Microsoft Internet Explorer 8 e superiori, Google Chrome 11 e Safari di Apple dev build.
Questo permette agli utenti di cancellare l'archiviazione locale di Flash (Local Shared Objects) direttamente dall'interfaccia del browser al momento della cancellazione di altri tipi di dati di navigazione, come la cache, cookie, cronologia, ecc. Ciò risponde alle preoccupazioni che avevano espresso ricercatori di sicurezza sul processo complicato ed oscuro per eliminare i cookie Flash, dopo che alcuni siti web ha iniziato ad abusare della memoria flash al fine di monitorare gli utenti o riutilizzare i cookie cancellati.
Flash Player 10,3 si integra anche con i pannelli di controllo del sistema di Windows, Mac e Linux per permettere agli utenti di modificare le impostazioni di sicurezza di Flash, la privacy e rendere lo storage più facile. La release introduce anche notifiche di aggiornamento per gli utenti Mac OS X.
Da quando Apple ha interrotto la trasmissione degli aggiornamenti di Flash Player attraverso la funzione di Aggiornamento software del sistema operativo Mac OS X lo scorso ottobre, gli utenti dovevano scaricare ed installare le nuove versioni manualmente. Qualunque sia il browser da voi utilizzato, potete collegarvi con questa pagina in modo tale da verificare la versione di Adobe Flash Player installata. Dunque, visitando questa pagina, potrete procedere all'installazione di Flash Player 10.3.181.14.
Nessun commento:
Posta un commento