martedì 12 giugno 2012

Adobe, rilasciati Flash Player 11.3 e Air 3.3: update risolve 7 vulnerabilità


Adobe ha da reso disponibile una versione aggiornata di Flash Player, il popolare plugin per desktop e Android. L'installazione della nuova versione è estremamente consigliata dal momento che risolve 7 vulnerabilità scoperte nelle precedenti versioni. Flash Player per Windows e Mac OS X si aggiorna alla versione 11.3 e ora include la modalità sandboxing per Firefox su Windows. Mentre sul Mac permette l'aggiornamento del plugin in background. Inoltre, viene firmato con l'ID Apple Developer in modo da funzionare con Gatekeeper nel prossimo OS X Mountain Lion.


Adobe ha rilasciato aggiornamenti di sicurezza per Adobe Flash Player 11.2.202.235 e versioni precedenti per Windows, Macintosh e Linux, Adobe Flash Player 11.1.115.8 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.9 e precedenti versioni per Android 3. x e 2.x. Questi aggiornamenti di vulnerabilità che potrebbero causare un crash e consentire potenzialmente a un utente malintenzionato di assumere il controllo del sistema interessato. Adobe consiglia agli utenti di aggiornare le installazioni dei prodotti alle ultime versioni:

  • Gli utenti di Adobe Flash Player 11.2.202.235 e versioni precedenti per Windows e Macintosh dovrebbero aggiornare a Adobe Flash Player 11.3.300.257.
  • Gli utenti di Adobe Flash Player 11.2.202.235 e versioni precedenti per Linux dovrebbero aggiornare ad Adobe Flash Player 11.2.202.236.
  • Flash Player installato con Google Chrome sarà aggiornato automaticamente, quindi non è necessario l'intervento. Gli utenti di Google Chrome sono in grado di verificare l'aggiornamento alla versione Google Chrome 19.0.1084.56, che include Adobe Flash Player 11.3.300.257.
  • Gli utenti di Adobe Flash Player 11.1.115.8 e precedenti versioni su dispositivi Android 4.x dovrebbero aggiornare ad Adobe Flash Player 11.1.115.9.
  • Gli utenti di Adobe Flash Player 11.1.111.9 e versioni precedenti per Android 3.x e versioni precedenti dovrebbero aggiornare Flash Player alla versione 11.1.111.10.
  • Gli utenti di Adobe AIR 3.2.0.2070 per Windows, Macintosh e Android dovrebbero aggiornare a Adobe AIR 3.3.0.3610.

VERSIONI DEL SOFTWARE INTERESSATE

  • Adobe Flash Player 11.2.202.235 e versioni precedenti per Windows, Macintosh e sistemi operativi Linux
  • Adobe Flash Player 11.1.115.8 e versioni precedenti per Android 4.x, e Adobe Flash Player 11.1.111.9 e versioni precedenti per Android 3.x e 2.x
  • Versioni di Adobe AIR 3.2.0.2070 e versioni precedenti per Windows, Macintosh e Android

Per verificare la versione di Adobe Flash Player installata sul vostro sistema, accedere alla pagina Informazioni su Flash Player, oppure fare clic destro sul contenuto eseguito in Flash Player e selezionare "Informazioni su Adobe (o Macromedia) Flash Player" dal menu. Se si utilizzano più browser, eseguire la verifica per ogni browser che avete installato sul vostro sistema. Per verificare la versione di Adobe Flash Player per Android, andare su Impostazioni> Applicazioni> Gestisci applicazioni> Adobe Flash Player xx. Per verificare la versione di Adobe AIR installato sul vostro sistema, seguire le istruzioni riportate nella nota tecnica Adobe AIR.

Gli utenti Windows di Flash Player 11.2.X che hanno selezionato l'opzione silent update riceveranno automaticamente l'aggiornamento. Gli utenti Windows che non hanno l' opzione di aggiornamento silenzioso abilitata e gli utenti di Adobe Flash Player 10.3.xo successivo per Macintosh è anche possibile installare l'aggiornamento tramite il meccanismo di aggiornamento integrato nel prodotto quando richiesto. Adobe consiglia agli utenti di Adobe Flash Player 11.2.202.235 e versioni precedenti per Linux dovrebbe aggiornamento ad Adobe Flash Player 11.2.202.236 scaricandolo dalla Adobe Flash Player Download Center.

Adobe classifica questi aggiornamenti con le seguenti valutazioni di priorità e raccomanda agli utenti di aggiornare le proprie installazioni alle versioni più recenti. Per Internet Explorer, Firefox e Opera è necessario richiedere l'aggiornamento manualmente. Questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (CVE-2012-2034); una vulnerabilità di stack overflow che potrebbe portare all'esecuzione di codice (CVE-2012-2035); una vulnerabilità di integer overflow che potrebbe portare all'esecuzione di codice (CVE-2012-2036).

Inoltre questi aggiornamenti risolvono una vulnerabilità di corruzione della memoria che potrebbe portare all'esecuzione di codice (CVE-2012-2037); una vulnerabilità di bypass di sicurezza che potrebbe causare la divulgazione di informazioni (CVE-2012-2038); una vulnerabilità null dereference che potrebbe portare all'esecuzione di codice (CVE-2012-2039); una vulnerabilità binary planting nel programma di installazione di Flash Player che potrebbe portare all'esecuzione di codice (CVE-2012-2040). L'operazione di aggiornamento deve essere ripetuta per ciascun browser installato sul proprio PC.


Al termine apparirà una finestra di dialogo con la quale potrete scegliere il tipo di aggiornamento. Sui sistemi Windows, scegliendo l'update automatico o con notifica, la procedura d'installazione di Flash Player aggiungerà una nuova voce all'interno dell'Adobe Flash Player Updater), provvedendo ad eseguire periodicamente %systemroot%\system32\Macromed\Flash\FlashPlayerUpdateService.exe in modo da verificare la disponibilità di aggiornamenti. Adobe consiglia a tutti gli utenti di Flash Player l'aggiornamento alla versione più recente tramite il Player Download Center per approfittare degli aggiornamenti di sicurezza.

2 commenti:

  1. Aiuto scrambler malware prelevato miei codici. Chiedo consulenza rimozione immediata. Il mio avvocato e pronto ad agire. Su una mano

    Dan

    RispondiElimina
  2. Qui trovi una semplice guida http://spyware-zen.com/how-to-remove/scrambler se non sei riuscito a rimuovere i processi con Malwarebytes antimalware

    RispondiElimina