Punto informatico Network

Sincronizza, sincronia, sincronizzazione, sfera, problemi

Problemi di sicurezza per Adobe Reader

01/11/2004
- A cura di
Zane.
Archivio - Un documento PDF con animazioni flash incorporate potrebbe consentire ad un utente ostile di visionare materiale riservato. Pronto l'aggiornamento.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , problemi (1) , adobe (1) , adobe reader (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 201 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Il noto formato multimediale Flash potrebbe creare qualche problema al lettore di PDF Acrobat Reader.

Stando al gruppo di sicurezza Secunia infatti, Acrobat estrarrebbe gli eventuali file Flash incorporati nei documenti PDF in una cartella temporanea per permetterne l'esecuzione.

Integrando un'animazione Flash malformata, un utente ostile potrebbe costruire un documento PDF che una volta aperto consenta di sottrarre materiale riservato dalla macchina bersaglio.

Sebbene la falla non permetta di eseguire codice o prendere controllo del sistema colpito in alcun modo, un cracker ostile potrebbe sfruttarla per visionare (anche da remoto) file e documenti privati.

Va notato inoltre che alcuni navigatori web, quali Mozilla o Internet Explorer, utilizzano automaticamente il plug-in di Acrobat Reader per visualizzare file PDF senza abbandonare il browser stesso: anche se questo caso non è stato analizzato dagli esperti, è presumibile supporre che in questo scenario il sistema possa essere colpito solamente visitando una pagina ibrida HTML-PDF creata ad hoc.

Adobe System ha reso disponibile nella giornata di ieri una versione aggiornata del reader, la 6.0.2, in cui il problema sembra essere risolto. Purtroppo però il download dal sito ufficiale porta ancora alla build 6.0.1: per ottenere l'update gratuito è necessario utilizzare la funzione di auto-aggiornamento messa a disposizione dal lettore, raggiungibile mediante Aiuto-> Aggiornamenti.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.51 sec.
    •  | Utenti conn.: 98
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.35