La Scaricata
Vuoi reagire a questo messaggio? Crea un account in pochi click o accedi per continuare.
World AIDS
AVERT - AIDS charity
Quanti visitatori oggi?
DONAZIONE
AIUTACI A CRESCERE:
DONAZIONE LIBERÀ
Flusso RSS


Yahoo! 
MSN 
AOL 
Netvibes 
Bloglines 


I postatori più attivi del mese
Nessun utente


Adobe Reader e Acrobat nuovamente vulnerabili

Andare in basso

080110

Messaggio 

Adobe Reader e Acrobat nuovamente vulnerabili Empty Adobe Reader e Acrobat nuovamente vulnerabili




Sembra non esserci pace per gli applicativi Adobe sul fronte della sicurezza. Ad alcuni giorni di distanza dagli ultimi aggiornamenti per Flash e AIR, e ad alcune settimane dalla segnalazione di una vulnerabilità critica per Adobe Reader e Acrobat, la società ha da poco annunciato la presenza di una nuova vulnerabilità nei propri applicativi utilizzati per la lettura dei file PDF. Le informazioni sono al momento frammentarie, ma interessano le diverse decine di milioni di utenti che quotidianamente leggono i documenti tramite il software della società statunitense.

«Questo pomerggio, Adobe ha ricevuto alcuni rapporti su una vulnerabilità in Adobe Reader e Acrobat 9.2, e in alcune precedenti versioni, sfruttata da terzi (CVE-2009-4324)» si legge in un comunicato da poco messo a disposizione degli utenti online sul blog del Product Security Incident Response Team di Adobe. Gli esperti di sicurezza della celebre società produttrice di software ricordano che «al momento stiamo approfondendo il problema e verificando i rischi per i nostri clienti. Forniremo un aggiornamento quanto prima non appena avremo maggiori informazioni».

Stando alle dichiarazioni fornite da un portavoce, la vulnerabilità sarebbe stata segnalata al team di sicurezza di Adobe da uno dei numerosi partner che collaborano con la società per l'identificazione delle falle negli applicativi. «Al momento - ha poi aggiunto il portavoce - non ho visto nessun'altra segnalazione pubblica a parte quella da poco fornita e pubblicata sul blog PSIRT di Adobe».

Nel corso degli ultimi mesi la società ha dovuto affrontare non poche difficoltà legate alla sicurezza dei propri applicativi di punta maggiormente utilizzati dagli utenti. Adobe Reader e Acrobat, in particolare, hanno messo a dura prova gli
sviluppatori chiamati a porre rimedio in alcune pericolose falle legate ad alcune funzionalità degli applicativi, come il supporto JavaScript, e sfruttate dagli utenti malintenzionati per portare a termine i loro attacchi informatici.

Le versioni più recenti di Reader e Acrobat sono state riliasciate
durante lo scorso ottobre e hanno complessivamente risolto una trentina di vulnerabilità e malfunzionamenti riscontrati negli applicativi. Un aggiornamento corposo, il quarto rilasciato dalla società nel corso del 2009. A causa dei bug riscontrati e dei tempi ritenuti troppo lunghi per il rilascio delle patch, Adobe ha ricevuto numerose critiche da parte degli utenti e degli stessi esperti di sicurezza.
Per rendere maggiormente chiare e omogenee le proprie politiche legate agli update, la società ha infine deciso di fornire gli aggiornamenti su base trimestrale. Se confermata, la vulnerabilità da poco comunicata da PSIRT dovrebbe essere risolta con una patch nel corso del prossimo mese.
florin88
florin88
Admin

Numero di messaggi : 7128
Data d'iscrizione : 18.12.08
Età : 36
Località : Ca' Savio bronx (VE)

http://www.flaviusso.altervista.it

Torna in alto Andare in basso

Condividi questo articolo su: reddit
- Argomenti simili

 
Permessi in questa sezione del forum:
Non puoi rispondere agli argomenti in questo forum.