Falla zero-day in Flash Player. Android a rischio?

Trovata una falla critica nell’ultima versione di Flash 10.1.82.76 per Windows, Macintosh, Linux, Solaris e soprattutto Android.
Questa vulnerabilità interessa anche Adobe Reader 9.3.4 per Windows, Macintosh e UNIX.

In pratica, la falla potrebbe essere sfruttata per mandare in crash il sistema o addirittura permettere ad uno sconosciuto di avere il pieno controllo del dispositivo e quindi installare software dannosi. Il portavoce di Adobe ha affermato che la società si è affidata ad esperti sulla sicurezza per cercare di sviluppare metodi di riconoscimento di eventuali attacchi nel frattempo che una patch sia disponibile.

Ora sorge spontanea una considerazione. Possiamo notare che sono interessati tutti i sistemi operativi tranne iOS. Quindi Steve Jobs non aveva tutti i torti a rimanere fermo sul fatto di non voler implementare flash nel suo sitema mobile? Si sa infatti che la politica di Apple, anche con la nuova piattaforma iAd, sia molto rigida e che Jobs vuole avere il pieno controllo senza altre società in mezzo.

Comunque Adobe ha dichiarato che una patch sarà ultimata nell’ultima settimana di settembre e riguarderà anche Acrobat.

Quindi che dire… fate attenzione ad un prossimo aggiornamento di Flash per Android!