Punto informatico Network
Document, documento, nuovo, crea

Di nuovo falle di sicurezza per Adobe

26/08/2005
- A cura di
Zane.
Archivio - Acrobat e Adobe Reader afflitti da un gravissimo problema di sicurezza: basta un PDF malformato per subire un attacco da remoto.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

sicurezza (1) , adobe (1) , falle (1) , nuovo (1) .

Valutazione

  •  
Voto complessivo 5 calcolato su 186 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

È di nuovo tempo di notevoli problemi di sicurezza per Adobe Reader, il popolare lettore di documenti in formato PDF, ed Adobe Acrobat, la soluzione del gruppo per creare ed editare questi file. Adobe_acrobat_reader.gif

La debolezza non interessa solamente le versioni per Windows, ma anche le release per altre piattaforme: quindi in questa circostanza anche Mac OS, Linux e Solaris risultano a rischio.

La debolezza risiede in un buffer non correttamente validato, localizzato in plug-in integrato del programma: un utente ostile potrebbe creare un documento PDF malformato che una volta aperto con una versione bacata del prodotto causerebbe un buffer overflow, e quindi l'esecuzione di codice da remoto. Questo consentirebbe al cracker di prendere pieno controllo del sistema colpito.

Adobe ha già rilasciato le versioni epurate dal bug di entrambi i programmi: sono disponibili qui per tutte le piattaforme.

Negli ultimi anni però Adobe Reader e Acrobat Reader si sono rivelati vulnerabili in più di una occasione: oltre ad aggiornare il programma potrebbe essere interessante valutare una soluzione alternativa, come Foxit PDF Reader, un piccolo e velocissimo lettore di PDF che fino ad ora è risultato sempre immune a tali problemi.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2024 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.17 sec.
    •  | Utenti conn.: 53
    •  | Revisione 2.0.1
    •  | Numero query: 42
    •  | Tempo totale query: 0