Punto informatico Network

20100630003102_1559465984_20100630003029_1409107462_sl_PDF.png

Adobe ripristina la sicurezza di Reader e Acrobat

30/06/2010
- A cura di
Zane.
Sicurezza - L'azienda ha rilasciato ieri un importante update per i propri programmi legati al formato PDF. Sono stati risolti una pletora di problemi, fra i quali uno già sfruttato dai cracker: aggiornare è prioritario.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , adobe (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 10 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Durante la giornata di ieri, Adobe ha rilasciato versioni aggiornate di Acrobat e Reader, i due popolari programmi per l'editing e la visualizzazione dei documenti in formato PDF.

Le build portano il progressivo 9.3.3 e 8.2.3 e sono tese a risolvere una lunga lista di problemi di sicurezza.

Fra i difetti più significativi, si segnala quello che affliggeva il file authplay.dll e che avrebbe potuto consentire ad un cracker di prendere il controllo del PC della vittima via Internet semplicemente predisponendo una trappola ad hoc. Il bug, come noto, era già sfruttato per portare attacchi reali.

Interessante notare anche che questa release risolve il difetto intrinseco del formato PDF segnalato da Didier Stevens ad aprile. Adobe ha eliminato il problema semplicemente disabilitando la possibilità di eseguire comandi esterni tramite l'opzione /launch. La compatibilità con la specifica è comunque garantita poiché la caratteristica può essere ripristinata alla bisogna.

L'update verrà distribuito tramite il meccanismo di aggiornamento automatico già dalle prossime ore. Chi non volesse attendere può forzare il controllo selezionando Aiuto -> Controlla aggiornamenti.

In alternativa, è possibile scaricare una versione off-line dell'installatore: gli utenti Windows possono procedere da qui, mentre Pinguini e Mele devono selezionare il proprio sistema operativo da questa pagina.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.39 sec.
    •  | Utenti conn.: 100
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.23