Adobe tappa un’altra falla nella sicurezza di Flash Player

Pronta per tutti i browser Web una nuova versione del plug-in, che risolve alcune vulnerabilità definite critiche. Pronto un aggiornamento per rendere più sicuro anche Adobe Reader.

Adobe
ha rilasciato alcuni importanti aggiornamenti di sicurezza destinati a prodotti
molto utilizzati e, allo stesso tempo, ampiamente bersagliati da coloro che
sviluppano malware.
I tecnici della società, innanzi tutto, hanno provveduto a rilasciare una nuova
versione di Flash Player per tutte le piattaforme supportate (Windows, Mac OS
X, Linux e Solaris), la 10.2.152.26. L'installazione dell'aggiornamento è
caldamente consigliata perché consente di risolvere alcune vulnerabilità
critiche che potrebbero avere come spiacevole conseguenza l'esecuzione di
codice nocivo. Quest'evento potrebbe verificarsi, ad esempio, visitando una
pagina web "maligna" - allestita da un aggressore - servendosi del
browser e di una versione non aggiornata del Flash Player.

Qualunque sia il browser che utilizzato, suggeriamo di collegarvi a questa pagina in
modo tale da verificare la versione di Adobe Flash Player installata.

A questo punto, visitando questa
pagina
, potrete procedere all'installazione di Flash Player 10.2.152.26
appena reso disponibile. A tele indirizzo si scaricano le versioni per Safari,
Firefox e Opera. Chi usa anche Internet Explorer, può prelevare e installare
l'aggiornamento cliccando
qui.
Ricordiamo che l'upgrade deve essere ripetuta per ciascun browser installato
sul proprio computer perché ogni software usa una tecnologia differenti per
supportare Flash.

Gli utenti delle più recenti versioni di Google Chrome, invece, troveranno
l'ultima versione di Adobe Flash Player già installata. Digitando nella barra
degli indirizzi del browser about:plugins, si leggerà l'indicazione del numero di
versione "10.2.154.12" (addirittura superiore, quindi,
all'aggiornamento appena reso disponibile da Adobe per gli altri browser web)
accanto alla voce Flash. In caso
contrario, è possibile richiamare manualmente l'aggiornamento cliccando sul
pulsante Personalizza e controlla Google
Chrome
, quindi su Informazioni su
Google Chrome
e infine sul pulsante Aggiorna
ora.

Adobe ha distribuito anche un "update"
destinato alle versioni 8.0, 9.0 e "X" di Adobe Reader. Il rischio
più grave, connesso alla mancata installazione degli aggiornamenti, consiste
nel vedere eseguito - sul proprio sistema - codice nocivo semplicemente
tentando di aprire un documento PDF costruito "ad arte" da un
aggressore. Il pericolo riguarda soprattutto gli utenti di Adobe Reader 8 e 9
dal momento che nel più recente Reader X è stata implementata una tecnologia (sandbox) in grado di confinare l'intero
contenuto dei documenti PDF in un'area completamente separata dal resto del
sistema. Un codice maligno potrebbe riuscire a evadere dalla "sandbox" soltanto sfruttando
un'eventuale vulnerabilità della stessa.

Gli
update di Adobe Reader possono essere automaticamente installati ricorrendo alla
funzionalità di aggiornamento offerta dall'applicazione (menù ?, Ricerca aggiornamenti).

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here