Adobe ha annunciato il rilascio di una nuova versione di Flash, lanciata in contemporanea con l’ultimo Patch Tuesday di Microsoft e indotta dalla scoperta, da parte dei tecnici dell’azienda, di una pericolosa vulnerabilità in grado di rubare le credenziali di autenticazione per l’accesso ai siti Web più popolari e visitati dagli utenti. Più nel dettaglio, la nuova release Flash 14.0.0.145 disabilita il tool Rosetta Flash recentemente creato dall’ingegnere di Google Michele Spagnuolo e ne blocca tutte le vulnerabilità.
Fino a oggi infatti i responsabili di Adobe non si erano accorti che lo strumento di navigazione messo in commercio da Big G permetteva a malintenzionati e cyber criminali di abusare di tutti i bug presenti sia nel player Adobe che nel protocollo di comunicazione Jsonp tra client e server: uno stato di cose che rendeva agevole, per un utente Internet minimamente esperto, di creare un file SWF e di servirsene per procedere al furto dei cookie di autenticazione per la navigazione su siti del tenore di eBay, Tumblr, Twitter e Instagram.
Canale Sicurezza è il blog di approfondimento sulle tematiche di sicurezza informatica di Bludis S.r.l.
Pensato e strutturato come servizio e strumento per mantenere sempre aggiornati gli utenti sia professionali che domestici sulle ultime novità.