Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 13 Mag 2009 12:30 Oggetto: Rilasciato l'aggiornamento di sicurezza di Adobe Reader. |
 |
|
Adobe ha da poco rilasciato gli aggiornamenti che consentono di mettere in sicurezza i software Reader ed Acrobat sanando due pericolose vulnerabilità di sicurezza.
Un aggressore potrebbe essere in grado di eseguire codice maligno sul sistema dell'utente spronandolo ad aprire un documento PDF congeniato appositamente per far leva sulle due falle.
La prima vulnerabilità riguarda tutte le versioni di Adobe Reader ed Adobe Acrobat, dalla release 9.1 sino alle release più vecchie, e potrebbe essere sfruttata usando come appiglio un problema legato all'incorretta gestione delle annotazioni all'interno dei file in formato PDF.
Responsabile è il metodo "GetAnnots", presente nelle API JavaScript.
La seconda lacuna di sicurezza riguarda unicamente, invece, la versione Unix di Adobe Reader: in questo caso è un metodo presente nelle API JavaScript ad offrire ad un aggressore una metodologia per porre in essere attacchi "denial of service" o per eseguire codice dannoso all'apertura di un documento PDF modificato "ad hoc".
La patch che, nel caso della versione 9.1 di Adobe Reader adegua il programma alla release 9.1.1, è scaricabile ad applicabile attraverso la funzionalità Ricerca aggiornamenti (è indicato con il codice CPSID_49013).
Prima di eseguire l'aggiornamento, i possessori di versioni precedenti alla 9.1, devono provvedere alla disinstallazione (da Installazione Applicazioni) della versione precedente ed alla installazione della versione 9.1 di Adobe Reader: clicca qui per il download
Una volta installata la versione 9.1, si potrà procedere all'aggiormento di sicurezza (codice CPSID_49013) con le modalità indicate sopra. |
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
