Punto informatico Network

20091216094702_1818323879_20091216094627_1751384802_PDF_spotlight.png

Adobe Reader 9.3.2 corregge svariati problemi di sicurezza

16/04/2010
- A cura di
Zane.
Sicurezza - Il lettore di PDF più diffuso si aggiorna per correggere una pletora di bachi, potenzialmente sfruttabili per compromettere un sistema da remoto. Un altri difetto già noto rimane però in sospeso.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , problemi (1) , adobe (1) , adobe reader (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 17 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Si è trattato di una settimana indubbiamente "bollente" per il settore della sicurezza. Otre al consueto aggiornamento mensile di Microsoft e la patch rilasciata da Apple per una grave vulnerabilità sfruttabile via Safari, anche Adobe ha rilasciato una build aggiornata del popolare Adobe Reader e del corrispondente Adobe Acrobat.

Le versioni 9.3.2 e 8.2.2 risolvono 15 bachi a pericolosità variabile, i più gravi dei quali potrebbero essere sfruttati da un cracker confezionando un file PDF malevolo, in grado di scatenare l'esecuzione di codice da remoto una volta aperto con una versione non debitamente aggiornata del software.

Per ottenere la correzione è sufficiente utilizzare la funzionalità di aggiornamento automatico integrata nel software (attivabile anche manualmente cliccando sula voce di menu ? -> Controlla aggiornamenti) oppure scaricando l'installer aggiornato: gli utenti di Adobe Reader 9 su Windows possono fare riferimento a questa pagina, mentre per tutte le altre versioni è possibile consultare l'elenco delle varie risorse al capitolo SOLUTION del bollettino originale.

Da notare che non solo le versioni per Windows sono interessate dal difetto, ma anche le declinazioni per Macintosh e Linux.

Un problema ancora aperto

Come facilmente anticipabile, la nuova release non è in grado di correggere il difetto intrinseco al formato PDF emerso ad inizio mese. Come lo scopritore aveva puntualizzato infatti, l'errore in questione risiede nella specifica del tipo di file, e non nel programma.

Proprio per questo motivo, anche Adobe si trova in grosse difficoltà a correggere la vulnerabilità senza creare incompatibilità con quei documenti che utilizzassero la caratteristica in modo lecito: sarà indubbiamente interessante vedere se e come il colosso riuscirà a proporre una soluzione accettabile nei mesi a venire.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 2.45 sec.
    •  | Utenti conn.: 113
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 2.31