adobeflash

In questi giorni si fa un gran parlare di un problema di sicurezza scovato dell'esperto Michele Spagnuolo nel Flash Player, il quale consentirebbe ad un malintenzionato di portare a termine un attacco cross-site request, ottenendo le nostre password per alcuni dei servizi web più utilizzati. Adobe ha prontamente rilasciato Flash 14.0.0.145 che risolve questa vulnerabilità codificata come CVE-2014-4671. L'aggiornamento è consigliato a tutti, anche perché Apple ha bloccato in remoto l'esecuzione delle versioni di Flash precedenti. Se con Safari questo risolve i problemi di sicurezza, la soluzione non vale per gli utilizzatori di Chrome, dal momento che questo include una propria versione di Flash che viene aggiornata insieme al browser. Se avete la 35.0.1916.153 allora vi troverete già il plugin sicuro, ma non sempre il rollout avviene per tutti nello stesso momento, quindi potreste trovarvi con una release precedente. Per verificare scrivete sulla barra degli indirizzi di Chrome chrome://plugins/ e scorrete fino a localizzare Adobe Flash. Se non avete la 14.0.0.145 vi conviene disabilitare il plugin e riabilitarlo solo dopo aver ricevuto l'ultima versione di Chrome.

flash