Aggiornato il: 28-04-2021 22:34
Flash è (o è stata) una delle componenti del web più utilizzate in assoluto: molti siti web si basano ancora interamente su di esso, e sono numerosi i circuiti pubblicitari che ne fanno uso per visualizzare i banner. Le recenti falle informatiche su Adobe Flash hanno pero’ messo in evidenza, progressivamente, mediante successive falle, spessissimo mediante 0-day, un uso illecito che si poteva effettuare mediante esso: ad esempio rubando i dati personali dell’utente a sua insaputa (exfiltration), eseguendo codice da remoto (XSS), inserendo malware nel computer dell’utente e cosଠvia.
Adobe ha recentemente (ieri) rilasciato ben 23 aggiornamenti del suo criticatissimo componente Flash, e per quanto ne sappiamo ufficialmente (fonte) si tratta di risolvere vulnerabilità critiche che colpiscono qualsiasi sistema operativo (Windows, Mac e Linux).
Gli aggiornamenti si possono fare dal link get.adobe.com/it/flashplayer seguendo le istruzioni a video per tutti i browser in uso.
Le falle di riferimento sono classificate con queste sigle:
CVE-2015-5567, CVE-2015-5568, CVE-2015-5570, CVE-2015-5571, CVE-2015-5572, CVE-2015-5573, CVE-2015-5574, CVE-2015-5575, CVE-2015-5576, CVE-2015-5577, CVE-2015-5578, CVE-2015-5579, CVE-2015-5580, CVE-2015-5581, CVE-2015-5582, CVE-2015-5584, CVE-2015-5587, CVE-2015-5588, CVE-2015-6676, CVE-2015-6677, CVE-2015-6678, CVE-2015-6679, CVE-2015-6682
ed interessano variamente memory leak, stack overflow, buffer overflow, bypass di sicurezza ed altro ancora, mentre i prodotti colpiti interessano nello specifico Adobe Flash Player nelle versioni 18.0.0.232 e precedenti (Windows e Mac), Adobe Flash 18.0.0.232 (Win e Mac), Adobe Flash 18.0.0.233 per Chrome su qualsiasi sistema operativo, Adobe Flash Player 18.0.0.232 su Internet Explorer 11 (Windows 10), Adobe Flash Player 18.0.0.232 su Internet Explorer 10 e 11 (Windows 8.0 e 8.1), Adobe Flash Player 11.2.202.508 per Linux, AIR SDK 18.0.0.199 ed AIR SDK 18.0.0.180 per iOS, Mac, Android e Windows, AIR per Android 18.0.0.143.
Le versioni fanno riferimento, come al solito, all’ultima versione vulnerabile: aggiornando si passa ad una versione più recente e, di conseguenza, più sicura. Per determinare che versione di Flash avete attualmente installato sul vostro browser seguite queste istruzioni, se preferite disabilitare Flash o eseguirlo in modo “selettivo” la spiegazione è qui.
Photo by JD Hancock
Ingegnere per passione, consulente per necessità, docente di informatica; ho creato Trovalost.it e ho scritto quasi tutti i suoi contenuti. Ogni guida viene revisionata e aggiornata periodicamente. Per contatti clicca qui
