Falla zero-day in Flash Player. Android a rischio?

Trovata una falla critica nell’ultima versione di Flash 10.1.82.76 per Windows, Macintosh, Linux, Solaris e soprattutto Android.
Questa vulnerabilità interessa anche Adobe Reader 9.3.4 per Windows, Macintosh e UNIX.

In pratica, la falla potrebbe essere sfruttata per mandare in crash il sistema o addirittura permettere ad uno sconosciuto di avere il pieno controllo del dispositivo e quindi installare software dannosi. Il portavoce di Adobe ha affermato che la società si è affidata ad esperti sulla sicurezza per cercare di sviluppare metodi di riconoscimento di eventuali attacchi nel frattempo che una patch sia disponibile.

Ora sorge spontanea una considerazione. Possiamo notare che sono interessati tutti i sistemi operativi tranne iOS. Quindi Steve Jobs non aveva tutti i torti a rimanere fermo sul fatto di non voler implementare flash nel suo sitema mobile? Si sa infatti che la politica di Apple, anche con la nuova piattaforma iAd, sia molto rigida e che Jobs vuole avere il pieno controllo senza altre società in mezzo.

Comunque Adobe ha dichiarato che una patch sarà ultimata nell’ultima settimana di settembre e riguarderà anche Acrobat.

Quindi che dire… fate attenzione ad un prossimo aggiornamento di Flash per Android!

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Sarò un po' lungo… ma tengo a chiarire in qualità di sviluppatore php/actionscript 2/3/javascript/ajax/.NET/ e ora anche Android (beh quasi).

    Il flash è pieno di bug tanto quanto ne sono pieni i software della Microsoft o della Google.

    Perché allora "la gente" continua ad usare questi prodotti?

    Semplice:

    1. Sono facili da usare da parte degli sviluppatori

    2. Sono diffusissimi (per giuste manovre di marketing facilitate comunque dal punto uno)

    C'è poi il terzo punto che vale per il flash:

    3. E' multipiattaforma

    Questi punti portano, oltre che vantaggi evidenti, a bugs. In primis, perché la facilità di sviluppo per l'utente finale comporta una marea di lavoro per gli sviluppatori base (cioé gli ingegneri programmatori dell'Adobe o chi per lei), e si sa: più lavoro fai e più sei esposto ad errori… è naturale.

    Il secondo punto comporta il fatto che tutti i cracker del mondo ci sbattano la testa per trovare una falla e riuscire ad entrare nel numero maggiore di pc, oltre che acquisire una certa popolarità nel settore.

    Il terzo è evidente: costruire qualcosa di universale è estremamente difficile.

    Molta gente non sa che l'actionscript è facile e potente, oltre che stra-documentato. Il Flash è un OTTIMO prodotto per gli sviluppatori perché raggiungi risultati strabilianti con pochissima fatica. I bug ci sono? Certo! In tutti i programmi ci sono… il punto è che devono risolverli! Non va certo buttato tutto perché "c'è un bug" o ne è esposto.

    E a tutti i sostenitori dell'HTML5 chiedo:

    – i banner saranno meno fastidiosi in html 5?

    – I browser saranno equamente supportati? (Al momento Firefox ha grossi problemi di risorse, migliorerà certo… ma ora non è eccellente)

    – Sapete quanto lavoro richiede sviluppare una semplice animazione interattiva, rispetto alla stessa cosa in Actionscript?

    – siamo sicuri che sarà esente da bugs?

    Ora abbiamo guru che si permettono il lusso di fare il gioco Doom in Html5… ok… ma fallo fare allo sviluppatore medio: cosa ne uscirà fuori? Siamo sicuri che il PC non me l'ammazza (ammesso che ci riesca)? ^_^

    Non sono contro l'Html5 ci mancherebbe, anzi… almeno ci leveremo fastidiosi object in flash per fare cose inutili (rollover di bottoni, o menu o slideshow) colpa delle scelte degli sviluppatori e non certo di Adobe. Ma l'H5 è una cosa complementare e non sostitutiva. Si è vero ci puoi fare tutto e il contrario di tutto… ma con quanto lavoro? Con quante risorse? Quanto è intelligente usare un cacciavite per mettere un chiodo al muro? Cercate con G. "house css", vedrete le enormi potenzialità dei fogli di stile… avete mai visto, in giro per i siti, un modello tridimensionale fatto con i CSS? Il fatto che si "possa" fare non vuol dire che si "debba" fare (o che sia conveniente farlo).

    Indi, a chi è convinto al 100% di una cosa:

    chiediamoci PERCHE' qualcosa ha successo NONOSTANTE determinati problemi. Non sarà perché, tutto sommato, questi problemi sono semplicemente accettabili per le potenzialità che offre il prodotto?

  • erasec

    ciao

    la cosa un po' mi preoccupa anche perchè oramai l ho installato l'aggiornamento sul nexus… :mah:

    spero che con il tempo il flash venga abbandonato..anche se dubito che sarà una cosa rapida..anzi…spesso su ipad la mancanza del flash la sento e non poco, sopratutto per lavoro, considerando il fatto che preferisco non jailb. evitando di creare eventuali falle…

  • farfetch

    io penso che TUTTI dovrebbero sviluppare os senza flash player!! lo dovrebbero distribuire solo in maniere ufficiosa; in modo tale che chi lo vuole se lo mette, ma i più ignoranti non possono usarlo. questo non per svantaggiare i meno esperti, ma soltanto come forma di "protesta"

    sinceramente con frash+toggle per sbssetting su iphone mi trovavo molto bene, ma appunto lo potevo attivare solo nel momento in cui mi serviva e chi ha l'iphone non jb, oppure chi non conosce questo frash, non lo puo usare! è quindi adobe ci perde molto!!!

    se ancora non aveste capito: 100% contrario a flash xD

    in pratica la mia teoria, trasformata in esempio concreto, è: pochissimi benzinai, così tutti si abituano a non usare la macchina e solo in pochi la usano ogni tanto; così "la benzina" va in fallimento e magari inizieranno a commercializzare macchine a energia rinnovabile!!!!

    • MaxArt

      Atteggiamenti "di protesta" da parte di grandi produttori non hanno semplicemente senso d'esistere.

      L'atteggiamento di Google è quello di non precludere la strada a nessuna software house, ed in questo di sicuro non ha torto.

      La possibilità di avere Flash non fa male a nessuno, l'esempio con le energie rinnovabili è proprio fuori luogo.

  • Steve con questa scelta ha fatto sia bene che male:

    •Bene perchè alla fine ha ragione che Adobe Flash Player è pieno di bug e scarica subito il telefono (anche pc e mac).

    •Male perchè sinceramente con flash ci fai ancora molte cose con internet.

    Comunque sono un possessore abbastanza contento di iPhone 4 (apparte l'interfaccia di iOS troppo semplice, mi piace molto) e spero prossimamente con Android

    Ciao.

Top