20090817143254_117596566_20090817143229_2060546373_adobe_spotlight.png

Adobe Reader 10.0.1 e Flash Player 10.2.152.26 risolvono problemi di sicurezza

10/02/2011
- A cura di
Zane.
Sicurezza - Il bollettino quadrimestrale Adobe di febbraio ha presentato aggiornamenti critici ed importanti per molti prodotti editi dal gruppo. Adobe Reader X, nonostante l'update, dimostra nuovamente di avere la carte in regola per un grande riscatto sul fronte security.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

adobe (1) , aggiornamenti (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 16 voti

Adobe ha pubblicato martedì sera il consueto bollettino di sicurezza quadrimestrale incaricato di presentare al pubblico gli ultimi aggiornamenti per i popolari software editi dal gruppo.

Adobe Reader e Adobe Acrobat

Per quanto riguarda Adobe Reader e Adobe Acrobat, è arrivata la compilazione "10.0.1". Questa release chiude una lunghissima lista di vulnerabilità rintracciate nei due software, le più gravi fra le quali possono consentire ad un cracker di compromettere i calcolatori delle vittime semplicemente inducendole a visualizzare, magari direttamente all'interno del browser web, un documento PDF malformato.

È comunque importante sottolineare che, sebbene le falle esistano, il pericolo reale per l'utenza è estremamente basso: grazie infatti alla nuova sandbox implementata nel ramo 10, un aggressore che anche riuscisse a far leva sui difetti in questione si troverebbe poi isolato dal resto del sistema, senza alcuna possibilità di modificare gli altri processi o accedere al file system.

Per i clienti aziendali che fossero ancora legati ai rami di sviluppo precedenti, Adobe ha reso disponibili le compilazioni 9.4.2 e 8.2.6, epurate dai problemi in questione. La raccomandazione, perlomeno per quanto riguarda il software gratuito Adobe Reader, è comunque quella di migrare al ramo 10.x alla prima occasione utile.

L'aggiornamento dovrebbe essere installato automaticamente già nei prossimi giorni dall'apposita funzionalità integrata. Chi però preferisse procedere manualmente, può può scaricare il pacchetto di installazione partendo da qui per quanto riguarda Adobe Reader, oppure dai link proposti nel bollettino Adobe per quanto riguarda Acrobat.

Flash Player

Anche l'onnipresente Flash Player ha ricevuto un aggiornamento critico questo mese. La release 10.2.152.26 risolve almeno 9 distinte vulnerabilità, sfruttabili per seguire accessi illegali alla memoria e scatenare l'esecuzione di codice da remoto.

Anche in questo caso, il meccanismo di aggiornamento automatico dovrebbe prelevare la nuova versione già nei prossimi giorni. Chi non volesse aspettare, può scaricare la procedura di setup manuale partendo da qui.

ColdFusion e Adobe Shockwave Player

Gli ultimi due prodotti a ricevere un update di sicurezza questo mese sono ColdFusion, per il quale l'aggiornamento proposto risolve alcune vulnerabilità considerate "Important" ma non "Critical", e Adobe Shockwave Player.

Per quanto riguarda questo secondo programma, la versione 11.5.9.620 risolve una serie di difetti di primo piano, sfruttabili dai cracker per portare attacchi semplicemente innestando animazioni malformate all'interno di pagine web-trappola.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    megalab.it: testata telematica quotidiana registrata al Tribunale di Cosenza n. 22/09 del 13.08.2009, editore Master New Media S.r.l.; © Copyright 2017 Master New Media S.r.l. a socio unico - P.I. 02947530784. GRUPPO EDIZIONI MASTER Spa Tutti i diritti sono riservati. Per la pubblicità: Master Advertising

    • Gen. pagina: 0.28 sec.
    •  | Utenti conn.: 105
    •  | Revisione 2.0.1
    •  | Numero query: 19
    •  | Tempo totale query: 0.16