Una nuova falla in Adobe Flash mette in difficoltà per la prima volta anche gli smartphone Android, sistema per il quale è disponibile Flash Player 10.1. Lo ha fatto sapere la stessa azienda, comunicando che si tratta di una vulnerabilità zero-day. Significa che gli exploit - cioè gli attacchi che sfruttano questo difetto - sono già in circolazione, anche se solo per Windows.
Oltre ad Android i sistemi operativi colpiti sono Windows, Mac, Linux e Solaris. Adobe è già al lavoro su una soluzione, per un problema che potenzialmente potrebbe provocare il crash del sistema operativo (ma anche portare alla sottrazione di dati sensibili). Flash Player sarà aggiornato non prima di due settimane. La stessa vulnerabilità riguarda anche Adobe Reader 9.3.4 e successive, ma in questo caso non sono noti exploit. Adobe Reader dovrebbe essere aggiornato a partire dal 4 ottobre.
L'amore non è bello se non è litigarello, dicono.
La vulnerabilità in questione è simile a quella che esisteva su iOS fino alla versione 4.0, e potenzialmente permette a un intruso di ottenere privilegi di amministratore sul sistema (livello root). Era stata usata per creare il sito jailbreakme.com, che permette di applicare il jailbreak a iOS 4.0 e precedenti semplicemente collegandosi a una pagina web (Ecco il jailbreak per iPhone 4). In precedenza la stessa falla era stata sfruttata per cambiare lo sfondo di telefoni jailbrekkati, inserendo la fotografia di Rick Astley, un musicista famoso degli anni '80 (Worm per iPhone mostra un divo del passato).
Anche gli smartphone Android quindi possono ricevere attacchi comuni ai desktop, ma non è la certo la prima volta che Flash Player o altri prodotti Adobe sono il potenziale veicolo di un'aggressione. L'unica consolazione per gli utenti Android è il fatto che Flash Player sia compatibile solo con la versione 2.2 del sistema operativo, e non è preinstallato.
Solo chi l'ha scaricato e lo usa abitualmente potrebbe finire per essere vittima di un attacco. Un numero esiguo di utenti probabilmente, visto che a oggi questo plug-in ha ancora un funzionamento discutibile.
La soluzione Microsoft forza l'ASLR, risolvendo il problema.
Per gli utenti Windows invece Microsoft ha comunicato che si può usare EMET 2.0 (Enhanced Mitigation Experience Toolkit 2.0) per arginare il problema. Basta scaricare e installare il prodotto, per poi eseguire un semplice comando da amministratore (C:\Program Files (x86)\EMET>emet_conf.exe --add "c:\program files (x86)\Adobe\Reader 9.0\Reader\acrord32.exe, la collocazione del programma potrebbe essere diversa sul vostro sistema).
Questo strumento forza l'applicazione della tecnica ASLR (Address Space Layout Randomization, impostazione casuale degli indirizzi), così che il software malevolo non sia in grado di accedere al codice di cui ha bisogno. La tecnica ASLR, purtroppo, non è ancora presente sui sistemi operativi mobile in circolazione.
Videogratis chiude, anche i visitatori multati
Canon Powershot SX30 IS, per aspiranti reporter
WeTab, Inspiron Duo e non solo: che prototipi!
Lenovo Power Hub, energia e USB si uniscono
Google Me arriva in autunno, tutto sarà Social
Intel AppUp, i netbook con le app sfidano i tablet
McAfee, gratis su Internet vuol dire solo problemi
Il Comitato NGN era un bluff, i provider se ne vanno
Fujitsu promette la ricarica wireless per il 2012
Westmere-EX, 2 core in più grazie ai 32 nanometri
Microsoft LifeCam Studio, la webcam HD 1080p
Wireless Trackball M570, l'anti-mouse di Logitech
Google spiega all'Italia come arricchirsi con Internet
Nokia E7 sarà tablet, ma la rivoluzione è un'altra
Fifa 11 sfida Pro Evolution Soccer 2011, in demo
Driver AMD Catalyst via Steam, ora basta scuse!
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Adobe aggiorna Photoshop Touch: più pixel ma meno layer Adobe CS 6 e Creative Cloud disponibili anche in Italia Camera RAW 6.7 e stop al supporto della Creative Suite 5 Adobe Creative Suite CS6 è tra noi, anche in abbonamento Adobe Photoshop Lightroom 4: un bel passo avanti Flash 11.2 usa la GPU, ma chi sviluppa deve pagare Adobe Adobe Photoshop CS6: funzioni, video e Mercury Engine Adobe Shadow, il tool universale per sviluppare per ogni OS Adobe Photoshop Elements 10: quando il buon nome non basta Photoshop Touch arriva su iPad 2, fotoritocco su tablet Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Google assolta perché Android non viola i brevetti Oracle Intervista: i giochi Android e iOS sfideranno Xbox, Playstation e PC Tablet Tegra 3 con Android 4.0 a 199 dollari, ormai ci siamo Android Malware Genome Project apre i battenti VIA APC è il concorrente del Raspberry Pi con Android VIA Technologies APC - PR LG Optimus L3 per chi non ha pretese - Video Recensione Motorola RAZR MAXX porta in Italia la batteria dei record Il Samsung Galaxy S 3 è già pronto per le ROM cucinate
Originariamente inviata da diemme75
Pensate se fosse uscita una cosa identica ad Apple.. tutti i fan-boy anti-apple pronti a sparare a zero. Bah...
La vulnerabilità in questione è simile a quella che esisteva su iOS fino alla versione 4.0, e potenzialmente permette a un intruso di ottenere privilegi di amministratore sul sistema (livello root).
;-)
Originariamente inviata da diemme75
Allora non aveva cosi' tutti i torti Steve Jobs...
Pensate se fosse uscita una cosa identica ad Apple.. tutti i fan-boy anti-apple pronti a sparare a zero. Bah...
Originariamente inviata da diemme75
Allora non aveva cosi' tutti i torti Steve Jobs...
Pensate se fosse uscita una cosa identica ad Apple.. tutti i fan-boy anti-apple pronti a sparare a zero. Bah...
Originariamente inviata da Daffy
Mentre diemme75 scriveva:
nell'articolo si leggeva:
La vulnerabilità in questione è simile a quella che esisteva su iOS fino alla versione 4.0, e potenzialmente permette a un intruso di ottenere privilegi di amministratore sul sistema (livello root).
Originariamente inviata da DjMarvel
steve non ha tutti i torni, flash è pesante, ma (c'è un ma) tu produttore mi dai la possibilità di averlo, poi se voglio navigare male sono cavoli miei! se non voglio disattivo gli script ed il plugin e navigo in leggerezza!
sono le imposizioni che fanno male, ecco xkè la apple a mio conto fa schifo!
Flash bandito da iOS, l'UE vuole fare chiarezza Veri giochi 3D anche con tecnologia Flash Flash su iPad funziona, basta un jailbreak Flash 10.1 sbarca su Android, e le altre piattaforme Firefox 3.6.4 non si blocca se Flash fa i capricci La guerra di Flash fa bene ai conti Adobe Google liscia HMTL 5 ma Flash è meglio su YouTube Silverlight, antipasto Symbian. Poi WP7 contro Flash La Lombardia ha quasi azzerato il digital divide Canone Telecom più basso per gli operatori ADSL
26 commenti
Commenti