Adobe ha rilasciato un nuovo aggiornamento per Flash Player, al fine di risolvere un cross-site scripting (XSS) che viene attivamente sfruttata in natura. "Questa vulnerabilità universale cross-site scripting (CVE-2011-2107) potrebbe essere utilizzata per prendere azioni per conto di un utente su qualsiasi sito web o di fornitore di servizi webmail, se l'utente visita un sito web "maligno", mette in guardia Adobe nel suo bollettino sulla sicurezza.
Ci sono resoconti che questa vulnerabilità venga sfruttata in attacchi tramite e-mail che cercano di convincere gli utenti a cliccare su link artiginali pericolosi. Mentre gli attacchi che includono XSS e link contenuti in email di ingegneria sociale sono stati descritti come proof-of-concept per lo sfruttamento di molti cross-site scripting in passato, la tecnica è stata raramente avvistata in natura.
Questo significa che gli attacchi ad Adobe, che sono presi in natura, sono piuttosto inusuali. La vulnerabilità è classificata come importante e Adobe consiglia agli utenti di eseguire l'aggiornamento a Flash Player 10.3.181.22 per Windows, Macintosh, Linux e Solaris e 10.3.181.23 per ActiveX. L'aggiornamento per Android è previsto entro questa settimana. Di solito, le vulnerabilità di Flash Player impattano anche Adobe Reader e Acrobat per la componente in bundle authplay.dll che consente la riproduzione di supporto Flash nei documenti PDF.
Tuttavia, la società non ha ancora stabilito se e come questo difetto impatti su altri prodotti. "Adobe sta ancora studiando l'impatto sulla componente authplay.dll fornita con Adobe Reader e Acrobat X (10.0.2) e 10.xe 9.x versioni precedenti di Adobe Reader e Acrobat per sistemi operativi Windows e Macintosh. Adobe non è a conoscenza di attacchi diretti Adobe Reader o Acrobat in natura", dichiara il venditore.
Per verificare la versione di Adobe Flash Player installato sul proprio sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser installato sul sistema.
Per verificare la versione di Adobe Flash Player per Android, andare in Impostazioni> Applicazioni> Gestione Applicazioni> Adobe Flash Player 10.x. Adobe consiglia a tutti gli utenti di Adobe Flash Player e versioni precedenti 10.3.181.16 per Windows, Macintosh, Linux e Solaris l'aggiornamento alla versione più recente 10.3.181.22 (10.3.181.23 per ActiveX) scaricandolo dal Adobe Flash Player Download Center.
Gli utenti Windows e di Adobe Flash Player per Macintosh 10.3.181.16 possibile installare l'aggiornamento attraverso il meccanismo di aggiornamento automatico integrato nel prodotto quando viene richiesto. Adobe prevede di rendere disponibile un aggiornamento per Flash Player 10.3.185.22 per Android durante la settimana del 6 giugno 2011.
Nessun commento:
Posta un commento