Punto informatico Network

20100630003102_1559465984_20100630003029_1409107462_sl_PDF.png

Adobe Reader litiga con gli interi

06/08/2010
- A cura di
Zane.
Sicurezza - Un problema nell'allocazione della memoria potrebbe consentire ai cracker di creare PDF velenosi. Frattanto, si teme che il jailbreak via web possa avere ripercussioni anche su PC. Utenti di Foxit Reader: aggiornate ora!

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

adobe (1) , adobe reader (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 15 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Charlie Miller, esperto di sicurezza divenuto famoso per le proprie scoperte nel campo dei browser web, ha ora portato alla luce un baco piuttosto grave che affigge Adobe Reader e Adobe Acrobat.

Un errore nella validazione di un determinato campo di tipo Int (numeri interi) nella struttura dei file consente ai cracker di confezionare documenti PDF malformati, in grado di scatenare l'esecuzione di codice da remoto una volta aperti con una versione non debitamente aggiornata dei programmi.

Il difetto, classificato come "Highly critical" da Secunia, è stato confermato da Adobe ed affligge tutte le iterazioni passate e presenti, indipendentemente dal sistema operativo in uso: il difetto è presente sia sulle declinazioni per Windows, sia su quelle per Mac OS X e Linux.

In attesa di un aggiornamento, la raccomandazione è quella di non aprire documenti PDF da fonti potenzialmente insicure, oppure utilizzare un applicativo differente allo scopo.

Adobe ha comunicato che la patch arriverà nel corso della settimana del 16 agosto. Si tratterà di una release "straordinaria", in anticipo rispetto all'appuntamento regolare che rimane fissato per il 12 ottobre.

La speranza degli osservatori, oltre a quella di ricevere una versione aggiornata ed epurata dal difetto al più presto, è quella di assistere presto all'implementazione del meccanismo di sandboxing: tale strumento potrebbe infatti attenuare in maniera drastica la pericolosità di errori come questo.

Per Adobe, lo sviluppo della caratteristica dovrebbe essere una priorità: in caso contrario, è certamente probabile che il gruppo possa nuovamente raggiungere il podio di classifiche non troppo lusinghiere.

La falla di iPhone interessa anche i PC?

Parallelamente, si parla anche di altri problemi che vendono i riflettori puntati sui documenti in formato PDF.

F-Secure segnala infatti che lo stesso problema che consente di sbloccare iPhone via web interessa anche il lettore alternativo Foxit Reader, mentre il programma Adobe è completamente immune.

Foxit è comunque corsa rapidamente ai ripari: la versione 4.1, rilasciata proprio in questi giorni, tura anche questa specifica debolezza.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.51 sec.
    •  | Utenti conn.: 107
    •  | Revisione 2.0.1
    •  | Numero query: 18
    •  | Tempo totale query: 0.21