Nonostante i ripetuti aggiornamenti di cui un plug-in che tutti gli utenti del Web conoscono bene, per via della sua diffusissima presenza nel mondo dei contenuti multimediali e la visualizzazione ottimale del layout di tanti siti a carattere moderno, Adobe Flash continua a collezionare a suo carico diverse vulnerabilità, a cui si riesce difficilmente dire la parola “fine”.
Puntualmente, infatti, vengono rilasciate patch di emergenza per colmare i vuoti lasciati dai bug e dai frammenti di codice più vulnerabili da parte di cyber pirati a livello internazionale, che utilizzano un software del tutto legittimo per inserirsi a tradimento nel sistema dell’utente.
Un player multimediale a doppio taglio, quindi, che non viene sempre ben visto nemmeno dai creatori di contenuti per smartphone e tablet, che spesso sono alla ricerca di soluzioni più compatibili e universali sulle pagine web mobile.
Malgrado Flash sia stato ultimamente definito un prodotto che lascerà definitivamente spazio a HTML 5 e altre tecnologie di layout video più stabili, sicure e complete, Adobe continua a difenderlo, provvedendo anche in queste ultime ore alla release di una patch cumulativa capace di correggere ben 23 bug.
Tra di essi, uno in particolare (dal nome di CVE-2016-1010) è riuscito a compiere i suoi primi danni, utilizzando il concetto di “buffer overflow” (errore di sistema che si verifica generalmente alla scrittura di una quantità di dati che il sistema non è in grado di gestire), molto caro a diversi attacchi analoghi.
Le possibilità a disposizione di questo bug permettono di ottenere i privilegi di superuser del sistema, esponendo quindi il PC a ulteriori intrusioni. Non vanno sottovalutate comunque le altre 22 vulnerabilità, che pur aspettando di essere ancora sfruttate da un exploit vero e proprio potrebbero essere in attesa di essere sviluppate, e utilizzate per attaccare versioni di Flash Player non aggiornate.
Da questo, si può subito capire che è bene mettere il proprio PC o Mac ai ripari già da ora, aggiornando (ovviamente se presente nel sistema) la propria copia di Flash, alla versione 21.0.0.182 (Windows e Mac) oppure alla 11.2.202.577 se invece operiamo su Linux. Niente timori, invece, se i nostri browser sono aggiornati all’ultima versione disponibile: provvederanno automaticamente a cercare gli update necessari per poter utilizzare Flash Player per Android 6.0 ma anche su tutte le altre piattaforme, senza troppe difficoltà.
Al momento la situazione sembra quindi essere sotto controllo, tuttavia il mondo di Flash è sempre stato caratterizzato da alti e bassi che non accennano a diminuire: quanto tempo mancherà prima del tramonto definitivo di questo plug-in?
Assisteremo sicuramente prima o poi a un accordo tra i principali colossi del Web per raggiungere uno standard comune a tale proposito, perciò non dobbiamo fare altro che attendere l’arrivo ufficiale di HTML 5 come standard veloce e sicuro del multimedia nel Web.
Lascia un commento