Flash è (o è stata) una delle componenti del web più utilizzate in assoluto: molti siti web si basano ancora interamente su di esso, e sono numerosi i circuiti pubblicitari che ne fanno uso per visualizzare i banner. Le recenti falle informatiche su Adobe Flash hanno pero’ messo in evidenza, progressivamente, mediante successive falle, spessissimo mediante 0-day, un uso illecito che si poteva effettuare mediante esso: ad esempio rubando i dati personali dell’utente a sua insaputa (exfiltration), eseguendo codice da remoto (XSS), inserendo malware nel computer dell’utente e cosଠvia.
Adobe ha recentemente (ieri) rilasciato ben 23 aggiornamenti del suo criticatissimo componente Flash, e per quanto ne sappiamo ufficialmente (fonte) si tratta di risolvere vulnerabilità critiche che colpiscono qualsiasi sistema operativo (Windows, Mac e Linux).
Gli aggiornamenti si possono fare dal link get.adobe.com/it/flashplayer seguendo le istruzioni a video per tutti i browser in uso.
Le falle di riferimento sono classificate con queste sigle:
CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682
ed interessano variamente memory leak, stack overflow, buffer overflow, bypass di sicurezza ed altro ancora, mentre i prodotti colpiti interessano nello specifico Adobe Flash Player nelle versioni 18.0.0.232 e precedenti (Windows e Mac), Adobe Flash 18.0.0.232 (Win e Mac), Adobe Flash 18.0.0.233 per Chrome su qualsiasi sistema operativo, Adobe Flash Player 18.0.0.232 su Internet Explorer 11 (Windows 10), Adobe Flash Player 18.0.0.232 su Internet Explorer 10 e 11 (Windows 8.0 e 8.1), Adobe Flash Player 11.2.202.508 per Linux, AIR SDK 18.0.0.199 ed AIR SDK 18.0.0.180 per iOS, Mac, Android e Windows, AIR per Android 18.0.0.143.
Le versioni fanno riferimento, come al solito, all’ultima versione vulnerabile: aggiornando si passa ad una versione più recente e, di conseguenza, più sicura. Per determinare che versione di Flash avete attualmente installato sul vostro browser seguite queste istruzioni, se preferite disabilitare Flash o eseguirlo in modo “selettivo” la spiegazione è qui.
Photo by JD Hancock
👇 Da non perdere 👇
- 📈 Analizza Cellulari 📱
- 🔐 AI che dolor, Chat 🏴
- 🎯 Targetizza Database SQL 🗄
- 📊 Analizza Errori più comuni 📛
- 🚧 Costruisci Evergreen 📟
- 👩💻 Programma Gratis 🎉
- 💻 Configura Hosting a confronto 💑
- 🔒 Conosci Hosting reti e domini 💻
- 👩💻 Tapioca Informatica 🖥
- 💻 Iconizza Internet 💻
- 🔒 Gestisci Lavoro 🔧
- 💡 Mostra Marketing & SEO 🌪
- 🔑 Apprendi Meteo ⛅
- 🤯 Visiona Mondo Apple 🍎
- 🔍 Supervisiona Mondo Domini 🌐
- 🚀 Metti in cloud monitoraggio servizi online 📈
- 🔮 Anatomizza Nuove tecnologie 🖥
- 🔒 Antani PEC e firma digitale 📩
- 👀 Prematura Programmare 🖥
- 🎮 Lonfa Scrivere 🖋
- 🔒 Conosci Servizi di SMS 📶
- 👀 Guarda Sicurezza informatica e privacy digitale 🖥
- 🎮 Ricorda Siti web 🌎
- 🤖 Ottimizza Spiegoni artificiali 🎓
- 🧠 Neuralizza Svago 🎈
- 📡 Quantizza Usare Excel 🌀
- 🤖 Sovrascrivi Windows 😲
- 🎨 Personalizza Wireless 🚁
- 🔑 Decifra WordPress 🤵
- 💬 Il nostro canale Telegram: iscriviti
- 🟢 Province e regioni d’Italia in formato MySQL (aggiornato)
- 🟡 Come accedere a ChatGPT spiegato ad un amico
- 🟢 Reseller: chi sono e cosa fanno