L'ultima versione del diffusissimo Flash Player contiene una megafalla che
potrebbe consentire a malintenzionati di penetrare sui computer degli utenti.
Macromedia raccomanda a tutti di installare la versione aggiornata.
05/03/03 - Il popolare Flash Player, utilizzato per riprodurre i contenuti Flash
attraverso i più diffusi browser e piattaforme sul mercato, soffre di una grave
vulnerabilità che, secondo la stessa Macromedia, può minacciare la sicurezza
dei computer su cui è installato.
La falla, classificata come "critical", interessa la versione 6 del
Flash Player e consiste in un buffer overflow sfruttabile da un aggressore per
aggirare l'ambiente protetto - chiamato "sandbox" - in cui solitamente
viene "isolato" il codice Flash, ed eseguire comandi a proprio
arbitrio sul computer dell'utente, eventualmente senza che questo si accorga di
nulla.
La portata della falla è molto ampia visto che, secondo le stime di Macromedia,
la versione 6 del proprio player si trova installata su circa il 75% dei
personal computer: una percentuale che comprende anche gli utenti di Mac e Linux,
le altre due piattaforme, oltre a Windows, per cui è disponibile il plug-in del
Flash Player 6.
Sebbene Macromedia sostenga che ad oggi nessun utente abbia segnalato di essere
stato vittima di attacchi, l'azienda sollecita l'immediata installazione della
patch cumulativa scaricabile da qui in italiano, che porta il numero di versione
del Flash Player a 6.0.79.
Oltre a correggere tutti i bug della versione 6, inclusa la grave vulnerabilità
emersa lo scorso dicembre, la patch dovrebbe anche fornire non meglio
specificati miglioramenti nelle prestazioni.
Lo scorso anno Macromedia ha rilasciato più di 15 patch di sicurezza e ha
introdotto una nuova classificazione delle vulnerabilità, simile a quella già
utilizzata da Microsoft, che prevede vari livelli di rischio definiti come
"critical", "important", "moderate" e "low"