Recensione Microsoft Surface Studio 2, un pc stratosferico
Martedì, Adobe ha rilasciato un'altra patch di sicurezza per Flash Player, affrontando diversi vulnerabilità critiche che consentirebbero agli aggressori di assumere il controllo dei computer interessati. L'aggiornamento è per utenti Windows, OSX e Linux. È il quarto aggiornamento Flash critico dall'inizio dell'anno e la terza patch di sicurezza Flash di Adobe nel solo mese di febbraio.
Un totale di tre exploit gravi (CVE-2013-0504, CVE-2013-0643 e CVE-2013 -0648) sono stati affrontati in questo aggiornamento, che Adobe ha dichiarato di essere già utilizzato in attacchi mirati. Questi exploit sono progettati per indurre l'utente a fare clic su un collegamento che reindirizza a un sito Web in cui il computer è esposto a file Flash (SWF) dannosi. Due degli exploit si rivolgono in modo specifico agli utenti del browser Firefox.
Si tratta di exploit "zero-day", il che significa che ci sono state segnalazioni di utenti che sono stati violati sfruttando le vulnerabilità. Adobe consiglia agli utenti Windows e Mac di eseguire l'aggiornamento a Flash versione 11.6.602.171 il prima possibile, manualmente dal sito Web di Adobe o tramite il servizio di aggiornamento del proprio browser. (Gli utenti di Chrome e IE 10 su Windows 8 vengono aggiornati automaticamente.) Se scarichi manualmente, assicurati di deselezionare l'opzione predefinita per scaricare anche McAfee Security Scan Plus.
Le patch Flash precedenti di questo mese hanno riguardato gli exploit progettati per indurre l'utente ad aprire un documento Microsoft Word che conteneva contenuti Flash dannosi, nonché una vulnerabilità che utilizzava Flash in Firefox e Safari per Mac. Adobe ha avuto anche una soluzione di exploit di sicurezza critica a febbraio per Adobe Reader. (Se sei stufo dei frequenti problemi di sicurezza di Reader, di recente abbiamo dettagliato un trio di lettori PDF che sono presi di mira molto meno frequentemente del software Adobe.)
Flash non è l'unica tecnologia Web presa di mira dagli hacker quest'anno. Oracle ha rilasciato diversi aggiornamenti di emergenza per Java questo mese, dopo aver scoperto gli exploit che consentivano il controllo remoto dei computer senza autorizzazione.
Aggiornato per modificare erroneamente "Reader" in "Flash" nel titolo.
Adobe patch sei vulnerabilità critiche in Shockwave Player
Le vulnerabilità potrebbero potenzialmente consentire agli hacker di eseguire codice dannoso
I router domestici più famosi presentano vulnerabilità critiche di sicurezza
Tredici router famosi per la casa e il piccolo ufficio contengono problemi di sicurezza che potrebbero consentire a un hacker di snoop o modificare il traffico di rete, secondo Nuova ricerca.
La terza volta è un fascino: iOS 4.1 risolverà infine l'iPhone 4
Un messaggio di Steve Jobs iPhone conferma che un aggiornamento iOS arriverà presto e le voci suggeriscono che risolverà definitivamente il problema del sensore di prossimità nell'iPhone 4.