Aggiornamenti importanti per Flash Player, Shockwave e ColdFusion

Adobe ha rilasciato degli aggiornamenti importanti che risolvono gravi vulnerabilità presenti in Flash Player, Shockwave Player e ColdFusion.

Le patch per Flash Player correggono dei bug sulla sicurezza che permettevano di mandare in crash i computer attaccati fino ad avere un controllo totale dei sistemi interessati. Gli utenti Windows e Mac dovrebbero aggiornare il player alla versione 11.8.800.94, mentre per Linux è disponibile l’aggiornamento alla versione 11.2.202.297, per Google Chrome (11.8.800.97) e per Internet Explorer 10 (11.8.800.94) gli aggiornamenti avverranno automaticamente.

Su sistemi Android gli aggiornamenti per Flash Player dovranno essere effettuati manualmente

• Android 4.x aggiornamento alla release 11.1.115.69
• Android 3.x e 2.x aggiornamento alla release 11.1.111.64

Il bug in Adobe Shockwave permette l’esecuzione di codice arbitrario su sistemi Mac e Windows, per risolvere questa vulnerabilità basta aggiornare il plug-in alla versione 12.0.3.133

Due le vulnerabilità in Adobe ColdFusion che possono essere risolte, una per la versione 9 e una per la 10.

In ColdFusion 10 per Windows, Mac OS X e Linux, la vulnerabilità corretta (CVE-2013-3350) consentiva di “richiamare metodi pubblici nei componenti ColdFusion che utilizzano WebSockets”. Risolto in ColdFusion 9 ( 9.0, 9.0.1 e 9.0.2 che girano su JRun) il bug CVE-2013-3349 che permetteva attacchi di tipo DoS (Denial-of-Service), questo bug non interessa la versione 10 di ColdFusion.