Adobe ha annunciato il rilascio di una nuova versione di Flash, lanciata in contemporanea con l’ultimo Patch Tuesday di Microsoft e indotta dalla scoperta, da parte dei tecnici dell’azienda, di una pericolosa vulnerabilità in grado di rubare le credenziali di autenticazione per l’accesso ai siti Web più popolari e visitati dagli utenti. Più nel dettaglio, la nuova release Flash 14.0.0.145 disabilita il tool Rosetta Flash recentemente creato dall’ingegnere di Google Michele Spagnuolo e ne blocca tutte le vulnerabilità.
Fino a oggi infatti i responsabili di Adobe non si erano accorti che lo strumento di navigazione messo in commercio da Big G permetteva a malintenzionati e cyber criminali di abusare di tutti i bug presenti sia nel player Adobe che nel protocollo di comunicazione Jsonp tra client e server: uno stato di cose che rendeva agevole, per un utente Internet minimamente esperto, di creare un file SWF e di servirsene per procedere al furto dei cookie di autenticazione per la navigazione su siti del tenore di eBay, Tumblr, Twitter e Instagram.
-
Attacked surfaces. Proteggile con Immuniweb!
Attacked surfaces. Proteggile con Immuniweb! Attacked Surfaces. ImmuniWeb AI Platform offr… -
Italian Channel Awards. Bludis c’è!
Italian Channel Awards. Bludis è in nomination! Bludis è in nomination agli Italian Channe… -
IT/OT. Agger, proteggi la tua infrastruttura!
IT/OT. Agger, proteggi la tua infrastruttura! Agger è l’unica Piattaforma di sicurez…
Altri articoli correlati
-
Backup PC. Benefits of Datto.
Backup PC. Benefits of Datto. Per i managed service providers (MSP), la responsabilità di … -
Agger. Cyber Security all-in-one.
Agger. Cyber Security all-in-one. Gyala, grazie a una profonda e pluriennale esperienza in… -
Formazione Aziendale. Al top con NetSupport School!
Consente Formazione Aziendale. Al top con NetSupport School! Formazione Aziendale. NetSupp…
Altri articoli da Redazione
Altri articoli in Internet & Social Network
Leggi anche
Backup PC. Benefits of Datto.
Backup PC. Benefits of Datto. Per i managed service providers (MSP), la responsabilità di …