Disponibile una release aggiornata di Flash Player utile a sanare una vulnerabilità che permetterebbe ai malintenzionati di eseguire codice maligno sul sistema dell’utente.
Adobe ha appena reso disponibile una release aggiornata di Flash Player, il popolarissimo plugin disponibile nelle versioni destinate ai vari browser web. La società guidata da Shantanu Narayen ha pubblicato un bollettino in cui vengono giustificate le motivazioni che hanno portato i tecnici di Adobe a rendere disponibile la nuova versione di Flash Player: c’è il concreto pericolo che le vulnerabilità individuate in Flash possano essere sfruttate, da parte di malintenzionati, per provocare l’esecuzione di codice dannoso sul sistema dell’utente.
Qualunque sia il browser utilizzato, viene caldamente consigliato di procedere tempestivamente all’aggiornamento. Solo così, infatti, si potrà evitare di correre rischi durante la navigazione sul web. Qualora si dovesse incontrare un elemento “malevolo” realizzato in Flash, utilizzando una versione del plugin non aggiornata, questo potrebbe andare in crash e, sui browser che non integrano alcuna misura protettiva addizionale (meccanismi di sandboxing), potrebbe verificarsi l’esecuzione di codice dannoso sul sistema dell’utente (il tutto è chiarito in questa pagina).
Il rilascio dell’aggiornamento odierno di Flash Player va installato prima possibile perché si tratta di un vero e proprio “update di emergenza“. Adobe, infatti, considerata la gravità delle problematiche di sicurezza appena risolte, ha preferito pubblicare immediatamente l’aggiornamento senza aspettare il prossimo martedì (come nel caso di Microsoft, il secondo martedì di ogni mese è la giornata scelta per il rilascio degli update).
Qualunque sia il browser da voi utilizzato, suggeriamo di collegarvi con questa pagina in modo tale da verificare qual è la versione di Adobe Flash Player installata (suggeriamo di ripetere l’operazione per tutti i browser installati sul sistema in uso).
Per ciascun browser, Adobe indica la versione più aggiornata di Flash Player attualmente disponibile.
Nel caso di Internet Explorer, degli altri browser che supportano i controlli e i plug-in ActiveX, di Firefox, di Opera e Safari, visitando questa pagina, si potrà procedere con l’installazione di Flash Player 11.5.502.149.
È bene tenere presente che l’operazione di aggiornamento deve essere ripetuta per ciascun browser installato sulla propria macchina: Internet Explorer e Mozilla Firefox, ad esempio, utilizzano tecnologie differenti per supportare Flash. Com’è noto, infatti, il prodotto di Microsoft impiega la tecnologia ActiveX per inserire oggetti Flash nelle pagine web visualizzate.
Google Chrome, invece, così come la versione di Internet Explorer 10 integrata in Windows 8, integrano un meccanismo di aggiornamento automatico del plugin di Adobe: digitando nella barra degli indirizzi l’URL about:plugins oppure cliccando qui, si dovrà leggere l’indicazione del numero di versione 11.5.31.139 (Chrome) e 11.3.379.14 (Internet Explorer 10) accanto alla voce Flash.
Come accade da qualche release a questa parte, al termine dell’installazione di Flash Player apparirà una finestra di dialogo attraverso la quale l’utente potrà selezionare la metodologia di update preferita: installazione automatica degli aggiornamenti non appena disponibili; notifica della loro disponibilità; blocco di qualunque genere di controllo. Tra le tre opzioni la terza è certamente quella più sconsigliabile perché si rischierebbe di lasciare il sistema non adeguatamente protetto ed esposto a quelle minacce che tentassero di sfruttare vulnerabilità note presenti nelle vecchie versioni di Flash Player.
Sui sistemi Windows, scegliendo una delle prime due possibilità, la procedura d’installazione di Flash Player aggiungerà una nuova voce all’interno dell’Utilità di pianificazione del sistema operativo (Adobe Flash Player Updater). Essa provvederà ad eseguire periodicamente il file %systemroot%\system32\Macromed\Flash\FlashPlayerUpdateService.exe in modo da verificare la disponibilità di aggiornamenti.