Adobe Flash, ancora un update di emergenza per OS X

Aggiornamento del 21 febbraio 2014, a cura di Giacomo Martiradonna.

Adobe ha rilasciato un nuovo update di sicurezza per il suo software Flash Player, sia nella versione per OS X che per Windows. Si tratta di un aggiornamento vitale, visto che risolve una vulnerabilità (codice CVE–2014–0502) che potrebbe portare alla compromissione del vostro computer e al controllo remoto da parte di qualche malintenzionato. Tra l’altro, non parliamo di una semplice falla teorica: almeno tre associazioni no-profit sarebbero state attaccate nelle scorse ore.

Lo ha riportato la società di sicurezza FireEye, subito ripresa da ArsTechnica e MacRumors, che scrive:

Questa minaccia cerca chiaramente di compromettere i siti Web delle organizzazioni collegate alle policy di sicurezza internazionali, relative alla difesa e ad altri problemi socioculturali no-profit. La minaccia resta latente su tali siti per lunghi periodi di tempo oppure ed è capace di ricomprometterli periodicamente.
Tale minaccia inoltre ha goduto di un accesso immediato ad un certo numero di falle zero-day, inclusi Flash e Java, e mette in campo una varietà di famiglie di malware sui sistemi compromessi. Basandosi su queste ed altre osservazioni, concludiamo che possiede le capacità e le risorse per rimanere una minaccia credibile per lo meno nel medio termine.

E figuriamoci: tanto, se non è Java è il suo amico Flash, non si scappa. Tanto è solo la seconda patch critica di emergenza in appena due settimane, che vuoi che sia. In ogni caso, vi consigliamo vivamente di effettuare il download a mano e aggiornare non appena avrete finito di leggere questo post.

Per verificare la versione di Flash installata sul vostro sitema, potete visitare la pagina specifica messa a disposizione da Adobe stessa. Su quest’altra pagina, invece, trovate l’installer.

Update Adobe Flash Player, Apple aggiorna le definizioni anti-malware

Aggiornamento del 6 febbraio 2014, a cura di Giacomo Martiradonna.

Solo ieri vi abbiamo avvisato dell’importante aggiornamento rilasciato da Adobe per Flash Player, sia nella variante per OS X che Windows. L’update correggeva una temibile vulnerabilità che poteva permettere ad un malintenzionato di accedere da remoto al vostro computer e di prenderne il controllo a vostra insaputa; un’eventualità tutt’altro che remota, tra l’altro, visto che sul Web sono già iniziate a fioccare le prime minacce concrete che se ne avvalevano.

Ecco perché non sorprende che Apple, lesta come la faina (e ci credo, dopo la débâcle di FlashBack), abbia provveduto ad aggiornare quasi subito le firme del sistema anti-malware integrato in OS X, chiamato “Xprotect.” Questa scelta costringerà gli utenti a passare armi e bagagli all’ultima versione del plug-in Flash, pena l’impossibilità di avviarne i contenuti nel browser.

Come forse alcuni ricorderanno, Xprotect è stato introdotto nel 2009 con Snow Leopard ma costituiva un mezzo piuttosto poco raffinato per impedire ai rari malware che ci provano, di proliferare sulla nostra piattaforma. Gli aggiornamenti delle firme, per dire, al tempo arrivavano con gli Aggiornamenti Software; poi, nel 2011, il sistema è stato potenziato perché scaricasse da sé le firme ogni 24 ore. E non è detto che occorra attendere un update: a volte è capitato che Apple bloccasse d’imperio Java per la presenza di vulnerabilità gravi, costringendoci ad attendere che gli sviluppatori Oracle facessero il loro lavoro.

L’ultimo aggiornamento di Xprotect risale a molti mesi fa, addirittura allo scorso settembre, il che sembrerebbe suggerire un drastico calo delle minacce per Mac in circolazione.

Adobe Flash Player, pubblicato un update “critico”

[img src=”https://media.melablog.it/4/42a/safari.jpg” alt=”safari” height=”350″ title=”safari” class=”alignleft size-thumb_620x350 wp-image-128125″]

Adobe ha rilasciato un update “critico” per Flash Player, sia nella variante per OS X che per Windows. Il bug zero-day che viene corretto è gravissimo e consente ad un malintenzionato di prendere il controllo completo dei computer compromesso, ecco perché è imperativo che aggiorniate al più presto.

La vulnerabilità colpisce tutti i Mac aggiornati a Adobe Flash Player 12.0.0.43 e precedenti, e non deve essere sottovalutata:

Adobe ha rilasciato degli aggiornamenti di sicurezza per Adobe Flash Player 12.0.0.43 e versioni precedenti, per Windows e Macintosh, e Adobe Flash Player 11.2.202.335 e precedenti versioni per Linux.
Questi update risolvono una vulnerabilità critica che potrebbe potenzialmente consentire ad un hacker di prendere il controllo remoto dei sistemi affetti dal problema. Adobe è a conoscenza di software malevoli sul Web che sfruttano la cosa, ed è per questo che raccomanda agli utenti di aggiornare le proprie installazioni del prodotto alle versioni più recenti.
Questo update risolve una vulnerabilità degli interi underflow che potrebbe essere sfruttata per eseguire codice arbitrario sui sistemi compromessi.

Per verificare la versione di Flash installata sul proprio sistema, è possibile visitare questa pagina del sito Adobe. Poi, però, non dimenticate di effettuare il download dell’installer da quest’altra pagina, e provvedete immediatamente all’installazione manuale. Per maggiori informazioni sulla sicurezza, infine, potete consultare questo link.