da Gnulinux866 » mar giu 08, 2010 9:37 am
Tralasciando Photoshop e derivati, Adobe scrive software con i piedi in egual misura senza differenze per Windows,Os X e Linux.
Come recita Secunia: << The vulnerability is caused due to a vulnerable bundled version of Flash Player (authplay.dll). >>
La vulnerabilità su Adobe Reader che fa leva su una determinato componente << authplay >> è presente su tutte e tre le maggiori piattaforme, ovviamente con una dicitura di libreria diversa che varia tra sistema e sistema:
Windows= authplay.dll
Os X= AuthPlayLib.bundle
Distro Linux= libauthplay.so
Allo stato attuale si registrano attacchi solo su Windows, ma non c'è da stupirsi, visto che tale sistema viene fornito sprovvisto di un visualizzatore PDF e nel 99% dei casi l'utenza si affida a Adobe Reader, mentre OS X e le distro Linux, vengono fornite di default con un visualizzatore di documenti che legge tranquillamente i PDF.
In attesa di una patch risolutiva, è buona regola seguire il workaround consigliato da Adobe:
Windows= Delete, rename, or remove access to authplay.dll to prevent running SWF content in PDF files.
Os X= Delete, rename, or remove access to AuthPlayLib.bundle to prevent running SWF content in PDF files.
Distro Linux= Delete, rename, or remove access to libauthplay.so o prevent running SWF content in PDF files.
Io aggiungere il consiglio di Firefox + il plugin Flashblock.
Sono dell'opinione che bisogna essere masochisti per utilizzare AdobeReader su Mac e Linux, visto che non serve, per l'utenza Windows consiglio di utilizzare " Sumatra PDF ", personalmente mi son liberato anche di Flashplayer, su Ubuntu per guadare i video di Youtube utilizzo Minitube, software scritto dal nostro " Flavio Tordini", in alternativa c'è VLC, per i film su Megavideo consiglio l'accoppiata Firefox + il plugin DownloadHelper, il tutto in attesa di HTML5 con WebM.