Adobe mette una pezza a Flash

Aggiornamento fuori programma, per curare la vulnerabilità zero-day. Il player sotto scacco di un attacco XSS. L'update c'è anche per Android.

Roma - Vulnerabilità zero-day per il "solito" Flash, segnalata da un esperto di sicurezza Google e già curata da Adobe. Nel caso in questione un aggressore avrebbe potuto sfruttare la falla per un attacco cross-site scripting (XSS), utilizzando la versione del plugin dedicata al browser Microsoft.

I tecnici Adobe hanno comunque rilasciato aggiornamenti di sicurezza anche per OS X, Linux e Solaris, e per il Flash Player su Android. Oltre al bug XSS sono stati del resto corretti altri 6 problemi, ugualmente importanti, che avrebbero potuto causare un improvviso crash del sistema. L'update scaricabile riguarda solo l'undicesima versione.

In settimana anche Google ha aggiornato il plugin Flash incorporato all'interno del proprio browser. Per il momento Chrome è l'unico software di navigazione che gestisce con un sandbox il problematico lettore Adobe, ma Firefox si prepara ad adottare lo stesso tipo di protezione. (R.P.)