Supergiovane
28-12-2002, 11:50
Per gli utenti del Web è scattato l'allarme rosso. Quello che infatti viene considerato uno dei software più diffusi al mondo, il Flash Player, contiene una seria vulnerabilità di sicurezza che, almeno potenzialmente, potrebbe interessare un numero di utenti molto vicino a alla percentuale fornita da Macromedia, e superiore al 90%, dei browser Web che hanno il plug-in di Flash installato.
La vulnerabilità, scoperta dalla società di sicurezza eEye Digital Security, affligge tutte le versioni del plug-in di Flash Player (tranne l'ultima versione patchata, la 6.0.65.0) e tutte le maggiori piattaforme: Windows, Linux, Unix e Macintosh.
Secondo quanto riportato nell'advisory di sicurezza di eEye, la falla consiste in un buffer overflow sfruttabile da un aggressore attraverso la creazione di un file SWF contenente un header malformato: tale file, una volta aperto con il player Flash, può causare l'esecuzione di comandi e compromettere il sistema. In alcuni casi eEye sostiene che la vulnerabilità possa essere sfruttata anche attraverso una e-mail HTML.
La vulnerabilità, scoperta dalla società di sicurezza eEye Digital Security, affligge tutte le versioni del plug-in di Flash Player (tranne l'ultima versione patchata, la 6.0.65.0) e tutte le maggiori piattaforme: Windows, Linux, Unix e Macintosh.
Secondo quanto riportato nell'advisory di sicurezza di eEye, la falla consiste in un buffer overflow sfruttabile da un aggressore attraverso la creazione di un file SWF contenente un header malformato: tale file, una volta aperto con il player Flash, può causare l'esecuzione di comandi e compromettere il sistema. In alcuni casi eEye sostiene che la vulnerabilità possa essere sfruttata anche attraverso una e-mail HTML.