La versione 10 del software Adobe Flash Player, appena rilasciata dalla casa di Cupertino, ha finalmente corretto la pericolosa vulnerabilità di tipo clickjacking, dopo aver trovato una soluzione provvisoria tempo fa.

Gli attacchi clickjacking, permettevano a degli aggressori di usare bug in Adobe Flash Player 9.0.124.0 e versioni precedenti, sui browser Explorer, Opera, Firefox e  Safari, per fare in modo che cliccando su un determinato oggetto o link si venisse in realtà redirezionati da un’altra parte. In questo modo, l’utente, ovunque cliccasse, veniva costretto a visitare pagine web pericolose.  “Flash Player 10 corregge questo specifico aspetto - hanno spiegato i tecnici Adobe fra cui david Lenoe.

Corretto anche il bug che permetteva di usare questo tipo di attacco nel caso si utilizzasse una webcam o un microfono collegati al sistema, pericolo che avrebbe portato l’attaccante a poter sentire e vedere dal computer della vittima. Per questo, è vivamente consigliato il download della ultima versione di Flash Player dal sito ufficiale.

Un’ultima falla - Cogliendo l’occasione, la Adobe ha avvertito di una falla in Flash Creative Suite 3 Professional, che permette di eseguire del codice malevolo tramite un file SWF appositamente creato.