Punto informatico Network
20090817143254_117596566_20090817143229_2060546373_adobe_spotlight.png

Adobe Reader 10.0.1 e Flash Player 10.2.152.26 risolvono problemi di sicurezza

10/02/2011
- A cura di
Zane.
Sicurezza - Il bollettino quadrimestrale Adobe di febbraio ha presentato aggiornamenti critici ed importanti per molti prodotti editi dal gruppo. Adobe Reader X, nonostante l'update, dimostra nuovamente di avere la carte in regola per un grande riscatto sul fronte security.

Tag

Passa qui con il mouse e visualizza le istruzioni per utilizzare i tag!

adobe (1) , aggiornamenti (1) .

Valutazione

  •  
Voto complessivo 4 calcolato su 16 voti
Il pezzo che stai leggendo è stato pubblicato oltre un anno fa. AvvisoLa trattazione seguente è piuttosto datata. Sebbene questo non implichi automaticamente che quanto descritto abbia perso di validità, non è da escludere che la situazione si sia evoluta nel frattempo. Raccomandiamo quantomeno di proseguire la lettura contestualizzando il tutto nel periodo in cui è stato proposto.

Adobe ha pubblicato martedì sera il consueto bollettino di sicurezza quadrimestrale incaricato di presentare al pubblico gli ultimi aggiornamenti per i popolari software editi dal gruppo.

Adobe Reader e Adobe Acrobat

Per quanto riguarda Adobe Reader e Adobe Acrobat, è arrivata la compilazione "10.0.1". Questa release chiude una lunghissima lista di vulnerabilità rintracciate nei due software, le più gravi fra le quali possono consentire ad un cracker di compromettere i calcolatori delle vittime semplicemente inducendole a visualizzare, magari direttamente all'interno del browser web, un documento PDF malformato.

È comunque importante sottolineare che, sebbene le falle esistano, il pericolo reale per l'utenza è estremamente basso: grazie infatti alla nuova sandbox implementata nel ramo 10, un aggressore che anche riuscisse a far leva sui difetti in questione si troverebbe poi isolato dal resto del sistema, senza alcuna possibilità di modificare gli altri processi o accedere al file system.

Per i clienti aziendali che fossero ancora legati ai rami di sviluppo precedenti, Adobe ha reso disponibili le compilazioni 9.4.2 e 8.2.6, epurate dai problemi in questione. La raccomandazione, perlomeno per quanto riguarda il software gratuito Adobe Reader, è comunque quella di migrare al ramo 10.x alla prima occasione utile.

L'aggiornamento dovrebbe essere installato automaticamente già nei prossimi giorni dall'apposita funzionalità integrata. Chi però preferisse procedere manualmente, può può scaricare il pacchetto di installazione partendo da qui per quanto riguarda Adobe Reader, oppure dai link proposti nel bollettino Adobe per quanto riguarda Acrobat.

Flash Player

Anche l'onnipresente Flash Player ha ricevuto un aggiornamento critico questo mese. La release 10.2.152.26 risolve almeno 9 distinte vulnerabilità, sfruttabili per seguire accessi illegali alla memoria e scatenare l'esecuzione di codice da remoto.

Anche in questo caso, il meccanismo di aggiornamento automatico dovrebbe prelevare la nuova versione già nei prossimi giorni. Chi non volesse aspettare, può scaricare la procedura di setup manuale partendo da qui.

ColdFusion e Adobe Shockwave Player

Gli ultimi due prodotti a ricevere un update di sicurezza questo mese sono ColdFusion, per il quale l'aggiornamento proposto risolve alcune vulnerabilità considerate "Important" ma non "Critical", e Adobe Shockwave Player.

Per quanto riguarda questo secondo programma, la versione 11.5.9.620 risolve una serie di difetti di primo piano, sfruttabili dai cracker per portare attacchi semplicemente innestando animazioni malformate all'interno di pagine web-trappola.

Iscriviti gratuitamente alla newsletter, e ti segnaleremo settimanalmente tutti i nuovi contenuti pubblicati su MegaLab.it!

 

Segnala ad un amico

Tuo nome Tuo indirizzo e-mail (opzionale)
Invia a:
    Aggiungi indirizzo email
    Testo

    © Copyright 2018 BlazeMedia srl - P. IVA 14742231005

    • Gen. pagina: 0.15 sec.
    •  | Utenti conn.: 44
    •  | Revisione 2.0.1
    •  | Numero query: 43
    •  | Tempo totale query: 0