Adobe ha risolto a tempo di record un bug di sicurezza individuato nel plug-in Flash. La falla è stata individuata da uno studente della Stanford University, Feross Aboukhadijeh, e si basa sul principio del "clickjacking" consentendo potenzialmente di attivare da remoto la webcam ed il microfono della vittima.

Il bug è apparso subito particolarmente insidioso per il rischio di sottrazione di informazioni personali e per la capillare diffusione di Flash a corredo dei browser più diffusi.

Come accennavamo all'inzio la risposta di Adobe è arrivata nel giro di poche ore. La società ha infatti modificato il file Flash Player Settings Manager SWF che raccoglie le impostazioni dei singoli utenti ed è ospitato direttamente sui server Adobe. Grazie a questa modifica il bug clickjacking è stato bloccato lato server e gli utenti non debbono per il momento effettuare alcun aggiornamento. Le future edizioni di Flash potrebbero comunque contenere delle misure lato client per evitare simili minacce.

Fonte: Adobe