www.MegaLab.it

Durante la giornata di ieri, Adobe ha rilasciato versioni aggiornate di Acrobat e Reader, i due popolari programmi per l'editing e la visualizzazione dei documenti in formato PDF.

Le build portano il progressivo 9.3.3 e 8.2.3 e sono tese a risolvere una lunga lista di problemi di sicurezza.

Fra i difetti più significativi, si segnala quello che affliggeva il file authplay.dll e che avrebbe potuto consentire ad un cracker di prendere il controllo del PC della vittima via Internet semplicemente predisponendo una trappola ad hoc. Il bug, come noto, era già sfruttato per portare attacchi reali.

Interessante notare anche che questa release risolve il difetto intrinseco del formato PDF segnalato da Didier Stevens ad aprile. Adobe ha eliminato il problema semplicemente disabilitando la possibilità di eseguire comandi esterni tramite l'opzione /launch. La compatibilità con la specifica è comunque garantita poiché la caratteristica può essere ripristinata alla bisogna.

L'update verrà distribuito tramite il meccanismo di aggiornamento automatico già dalle prossime ore. Chi non volesse attendere può forzare il controllo selezionando Aiuto -> Controlla aggiornamenti.

In alternativa, è possibile scaricare una versione off-line dell'installatore: gli utenti Windows possono procedere da qui, mentre Pinguini e Mele devono selezionare il proprio sistema operativo da questa pagina.