I webmaster di tutto il mondo saranno felici di sapere che la Adobe ha stretto una collaborazione con Yahoo e Google per permettere la indicizzazione anche dei contenuti in flash.

Fino ad oggi, infatti, i crawler dei due famosissimi motori di ricerca riuscivano ad indicizzare soltanto i contenuti che non erano realizzati in flash obbligando i webmaster ad associare contenuti non in flash anche nell’ipotesi in cui dovevano realizzare siti interamente in flash.

La situazione è destinata, invece, a cambiare nel breve periodo in quanto Google e Yahoo stanno già lavorando per permette ai propri clawer di scandagliare anche le applicazioni flash alla ricerca di contenuti per poterli indicizzare.

Purtroppo alcuni problemi non sono stati ancora risolti e sembra che non lo saranno neanche in futuro. Per esempio non verranno indicizzate le immagini contenenti un testo o il formato FLV che è, in sostanza, un mero filmato che potrebbe però contenere testo sottoforma di meta-data.

Si chiamano malvertisments e rappresentano una nuova minaccia per il web. Cosa sono? Si manifestano come semplici banner pubblicitari in flash presenti nelle pagine web oppure nelle stesse email ed in pratica sono in grado di eseguire codice utente sulle macchine degli ignari malcapitati.

In questi giorni la Adobe ha fatto sapere di aver corretto ben 7 falle in grado di perpetrare attacchi utilizzando tali banner malevoli. E questi non sono che gli ultimi, infatti dall’inizio dell’anno la società è più volte corsa ai ripari per proteggersi da questi tipi di attacchi.

Basti pensare che, secondo delle stime ufficiali, soltanto a Marzo sono stati individuati quasi 10.000 siti in cui erano presenti questi “particolari” banner ed il fenomeno sembra essere in continua crescita.

Proprio per questo motivo l’Adobe sta pensando ad un rimedio per bloccare questi banner alla fonte utilizzando particolari sistemi di policy per i file…

Non fanno in tempo a mettere una pezza ad una vulnerabilità che subito se ne ripresenta una nuova. Questo è quello che è accaduto alla Adobe in questi giorni, infatti la società sta mettendo a punto un’aggiornamento che dovrebbe rendere Flash immune da una vulnerabilità che in questi ultimi mesi ha permesso ad hacker di tutto il mondo di violare milioni di siti. Il problema sarebbe dovuto a come alcuni programmi generano i file in flash, stiamo parlando in particolare di Dremweaver e Contribute. Ebbene i suddetti programmi sono stati aggiornati ed adesso generano file non più vulnerabili. Purtroppo, però, milioni di siti possiedono ancora file con il suddetto problema, il chè ha costretto la Adobe ad risolvere il problema alla fonte aggiornando il proprio plugin.

I problemi per la Adobe, però, non sono terminati, infatti in questi giorni si è sparsa la notizia che alcuni programmatori sono riusciti a violare nuovamente il plugin. Fortunatamente per la Adobe non sono stati rivelati i dettagli della vulnerabilità, ma i programmatori hanno prontamente contatatto la Adobe affinchè ripari anche questa falla.

Fino a qualche giorno fa la  Adobe è stata spesso critica dalle major in quanto i contenuti in flash non avevano nessun tipo di protezione. Adesso questo non avverà più, infatti la società ha annunciato la disponibilità di un sistema in grado di proteggere lato sever i proprio contenuti multimediali.

Adobe Flash Media Right Management Sever, questo il nome del software in grado di mettere delle limitazioni ai contenuti in flash online, ma anche offline, cioè dopo averli scaricati.

E’ ovvio che il nuovo software si integra particolarmente bene con Adobe Air e Adobe Media Player, il nuovo player della società, il quale è ancora in fase di test.

Il software è rivolto principalmente ad Aziende di un certo livello visto anche il prezzo che si aggira intorno ai 40.000 dollari per processore. Le piattaforme supportate sono due: Windows Server 2003 e Red Hot Linux.

La scoperta è stata fatta da due ricercatori che lavorano in questo campo, sembrebbe che Flash e il protocollo UPnP, combinati insieme permetterebbero di bypassare le protezioni della stragrande maggioranza dei router.

Più a rischio sono i router domestici, dove il protoccolo UPnP è installato di default e dove le protezioni sono minori.

Secondo i due ricercatori, un utente maligno quindi, potrebbe “facilmente” prendere controllo dei nostri router e di conseguenza dei computer ad essi collegati. Addirittura l’hacker potrebbe modificare i dns in modo da dirottare tutto il traffico dell’ignaro utente su di un server a suo piacimento.

Sono stati effettuati dei test su diversi sistemi operativi che supportano Flash e su tutti è stato riscontrato il problema.

I due ricercatori in questione sono: Adrian Pastor e Petko Petkov. Maggiori news sono reperibili al seguenti indirizzo.