Adobe ha annunciato il rilascio di una nuova versione di Flash, lanciata in contemporanea con l’ultimo Patch Tuesday di Microsoft e indotta dalla scoperta, da parte dei tecnici dell’azienda, di una pericolosa vulnerabilità in grado di rubare le credenziali di autenticazione per l’accesso ai siti Web più popolari e visitati dagli utenti. Più nel dettaglio, la nuova release Flash 14.0.0.145 disabilita il tool Rosetta Flash recentemente creato dall’ingegnere di Google Michele Spagnuolo e ne blocca tutte le vulnerabilità.
Fino a oggi infatti i responsabili di Adobe non si erano accorti che lo strumento di navigazione messo in commercio da Big G permetteva a malintenzionati e cyber criminali di abusare di tutti i bug presenti sia nel player Adobe che nel protocollo di comunicazione Jsonp tra client e server: uno stato di cose che rendeva agevole, per un utente Internet minimamente esperto, di creare un file SWF e di servirsene per procedere al furto dei cookie di autenticazione per la navigazione su siti del tenore di eBay, Tumblr, Twitter e Instagram.
-
Easy PAM? Yes, Sectona!
Easy PAM? Yes, Sectona! Quando i cybercriminali prendono di mira sistemi e dati di un̵… -
Cloud First. La sua importanza.
Cloud First. La sua importanza. La sicurezza informatica rappresenta oggi la principale pr… -
Organization’s Cybersecurity. Come migliorarla.
Organization’s Cybersecurity. Come migliorarla. Il mondo sta cambiando rapidamente. Le azi…
Altri articoli correlati
-
IT gestito. Datto e le sue tecnologie.
IT gestito. Datto e le sue tecnologie. Piccola, media o grande che sia, un’azienda cerca p… -
Navigazione Sicura. Perimeter 81!
Navigazione Sicura. Perimeter 81! La rivoluzionaria piattaforma di Zero Trust Network Acce… -
Cloud-security. Rendiamola semplice!
Cloud-security. Rendiamola semplice! Le organizzazioni in tutto il mondo guardano sempre d…
Altri articoli da Redazione
Altri articoli in Internet & Social Network
Leggi anche
IT gestito. Datto e le sue tecnologie.
IT gestito. Datto e le sue tecnologie. Piccola, media o grande che sia, un’azienda cerca p…