Adobe ha rilasciato un aggiornamento “critico” per il Flash Player. La versione precedente, infatti, pare che in casi particolari poteva consentire l’accesso non autorizzato al sistema. L’update è disponibile sia per la versione standalone (indipendente) distribuita con la Creative Suite sia per la versione plug-in per il browser web, disponibile per Mac, Windows e sistemi Android. Adobe consiglia vivamente di aggiornare il player alla versione 11.2.202.235 su Mac OS X e Windows e alla versione v11.1.111.8 su Android (versione 11.1.115.9 su Android 4.0).
Stando a quanto riportato nel Security Bullettin che accompagna l’ultima release del Player, la vulnerabilità prende di mira in particolare gli utenti di Internet Explorer su Windows ma teoricamente potrebbe essere sfruttata su altri sistemi e piattaforme. Tra le varie falle segnalate e risolte con l’ultima release, anche alcune concernenti specificatamente la versione per OS X. Flash è da sempre stato fortemente vulnerabile: è stato sfruttato in più occasioni come “veicolo” per il transito di malware, è considerato da molti un pericolo per la sicurezza e la maggiorparte dei siti sta abbandonando questa tecnologia per concentrarsi (quando possibile) su HTML5. Anche Adobe stessa si è adeguata e molti suoi strumenti recenti consentono di sviluppare con HTML5 e standard web come CSS e JavaScript, evitando il ricorso a Flash.
[A cura di Mauro Notarianni]
