Adobe, il creatore dell’un tempo onnipresente Flash Player, ha rimosso tutti i componenti Flash nell’ultima versione dei suoi prodotti Reader e Acrobat PDF prima della morte ufficiale di Flash prevista per dicembre 2020.
L’aggiornamento dell’azienda contiene anche patch per diversi difetti di sicurezza critici che dovrebbero rendere indispensaile l’installazione della versione di novembre per gli amministratori. La rimozione di vari componenti Flash nella versione di Reader e Acrobat di novembre 2020 – DC Continuous, Acrobat 2020 e Acrobat 2017 – sono elencate come le “nuove funzionalità principali” di questa versione. Secondo Adobe, Flash è obsoleto e non viene più utilizzato nella sua app desktop Acrobat DC. In precedenza, in Acrobat c’erano opzioni e pulsanti basati su Flash, come Aggiorna, Filtro, Esporta, Archivia, Aggiungi ed Elimina.
Adobe afferma che le opzioni dei moduli dipendenti da Flash sono state sostituite con una “barra degli strumenti secondaria” contenente i pulsanti di azione per aggiornare, aggiungere, eliminare, esportare e archiviare le risposte del modulo. Inoltre, il menu PDFMaker di Adobe nelle app Microsoft Word e PowerPoint non ha più il pulsante Inserisci supporto, che in precedenza consentiva agli utenti di Office di incorporare contenuto Flash nei documenti.
“Per impostazione predefinita, Microsoft ha disabilitato la possibilità di aggiungere contenuti Flash o Rich Media nei documenti di Office. Se il documento ha già un contenuto Flash incorporato, Acrobat impedirà l’incorporamento di Flash o Rich Media nel file PDF convertito e aggiungerà invece un’immagine”, osserva Adobe. “Se avete abilitato il contenuto Flash nei documenti Microsoft, Acrobat aggiungerà una casella vuota nel file PDF convertito.”
Queste rimozioni fanno parte dello sforzo a livello di settore per eliminare Flash dai browser tradizionali entro la fine di quest’anno. Adobe, Apple, Facebook, Google e Mozilla nel 2017 hanno annunciato che avrebbero terminato il supporto per Flash nei loro browser entro dicembre 2020.
Microsoft in ottobre ha rilasciato un aggiornamento per tutte le versioni supportate di Windows che rimuove definitivamente Flash dal sistema operativo. L’azienda ha rilasciato l’aggiornamento ammazza-Flash per consentire agli amministratori di testare l’impatto dell’assenza di Flash sulle applicazioni aziendali.
Il componente di sicurezza del nuovo aggiornamento risolve inoltre tre difetti critici relativi alla memoria che, se sfruttati, “avrebbero potuto portare all’esecuzione di un codice arbitrario”, secondo Adobe. Questi includono un buffer overflow basato su heap, CVE-2020-24435, una scrittura fuori limite, CVE-2020-24436 e una vulnerabilità use-after-free, CVE-2020-24430 e CVE-2020-24437.
Fonte Fastweb.it