Adobe si appresta, a partire da martedì 29 giugno, a rilasciare una serie di aggiornamenti che interesseranno principalmente Reader e Acrobat.
Le patch, che saranno disponibili per sistemi operativi Windows, Mac e Linux/UNIX, risolveranno i problemi di sicurezza riscontrati negli ultimi tempi, inclusa la vulnerabilità presente nei contenuti Flash integrati, di cui si era molto parlato il mese scorso. Al contrario del client Flash standalone, che aveva ricevuto un fix poco dopo l’individuazione della falla, la versione embedded era rimasta infatti a rischio fino a questo momento.
Continua »
Un bollettino di sicurezza diramato da Adobe avvisa gli utenti di una pericolosa falla presente in Flash Player 10.0.45.2 (e precedenti fino alla 9.0) per tutti i sistemi operativi supportati dal plugin. La falla si estende e “affonda” anche Adobe Acrobat e Adobe Reader in tutti i rilasci della versione 9 fino alla 9.3.2.
Se fruttata, la falla permetterebbe a un aggressore di far andare in crash il software o addirittura (caso confermato dalla stessa Adobe) di impossessarsi della macchina aggredita e al momento in cui scriviamo Adobe non ha ancora presentato update in grado di risolvere il problema.
Continua »
È di qualche giorno fa la notizia relativa ad un pericoloso bug che interessa il formato PDF e la diffusione di un exploit funzionante per Adobe Reader e Foxit Reader.
Adobe dal canto suo ha confermato la vulnerabilità nel proprio prodotto e ha proposto un possibile workaround per “limitare i danni”.
La funzionalità “incriminata”, lo ricordiamo, è quella di esecuzione azione/file che permette di lanciare degli script o degli eseguibili, incorporati all’interno dei file PDF stessi.
La vulnerabilità individuata può essere sfruttata per effettuare la propagazione su larga scala di worm PDF-based, come dimostrato in un video del blogger Jeremy Conway.
Continua »
A distanza di qualche settimana dalle prime segnalazioni, Adobe ha rilasciato finalmente gli aggiornamenti per Adobe 9 e Acrobat Reader 9 grazie ai quali si vanno a chiudere le pericolose vulnerabilità che avrebbero permesso ad un attaccante di prendere il controllo del sistema infettato.
Come si legge nel bollettino, Adobe consiglia quindi agli utenti in possesso di Adobe 9 e Acrobat Reader 9 di aggiornare a Adobe Reader 9.1 e Acrobat 9.1.
Continua »
