Alcune vulnerabilità per Adobe Flash Player 9

Dopo aver rilasciato alcune patch di sicurezza per i programmi Adobe Reader e Acrobat 8, Adobe ha rilasciato nella giornata di oggi un nuovo aggiornamento per Flash Player 9, nonostante sia disponibile la versione 10. L’aggiornamento, 9.0.151.0, risolve sei vulnerabilità in grado di bypassare il controllo di sicurezza di Flash. Di seguito le novità introdotte:

– changes the way Flash Player interprets HTTP response headers to prevent a potential cross-site scripting attack
– introduces a change to mitigate a potential issue that could aid an attacker in executing a DNS rebinding attack
– introduces stricter interpretation of an ActionScipt attribute to prevent a potential HTML injection issue
– prevents an issue with policy file interpretation that could potentially lead to bypass of a non-root domain policy
– prevents an issue with the Flash Player interpretation of jar:
protocol on Mozilla browsers that could potentially lead to information
disclosure
– prevents a potential Windows-only information disclosure issue in the Flash Player ActiveX control

Adobe consiglia di effettuare immediatamente l’aggiornamento del Plug-in attraverso il Download Center di Adobe o collegandosi direttamente al sito web.