Riverside
Ban a tempo indeterminato
Registrato: 29/02/08 22:32
Messaggi: 4396
Residenza: Riverside House
|
 Inviato: 07 Mag 2009 09:56 Oggetto: In arrivo la patch per Adobe Acrobat e Reader. |
 |
|
| Citazione: | Adobe ha garantito la solerte risoluzione del bug di sicurezza recentemente scoperto nei suoi prodotti Acrobat e Reader (ved. questa notizia).
L'aggiornamento correttivo dovrebbe arrivare il prossimo 12 Maggio, in concomitanza con il "patch day" di Microsoft.
Le versioni di Adobe Reader e di Acrobat oggetto dell'intervento risolutivo saranno le seguenti: 9.x, 8.x, 7.x per Windows e 9.x, 8.x per sistemi Mac e Linux.
David Lenoe, security program manager di Adobe, ha confermato come i tecnici dell'azienda stiano in queste ore sanando la vulnerabilità che potrebbe essere sfruttata, da un aggressore, per eseguire codice potenzialmente dannoso sul sistema dell'utente.
Il bug di sicurezza è sfruttabile facendo leva sulla funzione JavaScript getAnnots(). Aprendo un documento PDF "maligno" da un sistema vulnerabile, potrebbe verificarsi l'esecuzione del codice nocivo.
Per questo motivo, Adobe aveva suggerito - nei giorni scorsi - di disattivare temporaneamente JavaScript (nel caso di Reader, dopo aver aperto il programma, è sufficiente accedere al menù Modifica, Preferenze, cliccare sulla sezione JavaScript quindi disattivare la casella Abilita JavaScript di Acrobat).
Lenoe ha anticipato che Adobe sta sistemando anche un seconda vulnerabilità relativa a Reader per piattaforma Unix: "al momento non siamo stati in grado di riprodurre uno scenario d'attacco che coinvolga anche i sistemi Windows o Macintosh: continueremo comunque l'attività di investigazione".
Fonte: Il Software.it |
Naturamente è consigliato, una volta resa disponibile la patch, aggiornare, immediatamente, Adobe Reader. |
|
FAQ
Cerca
Lista utenti
Gruppi
Registrati
Profilo
Messaggi privati
Log in
