Sembra che finalmente Adobe si sia messa di impegno per risolvere, o quanto meno arginare, i continui problemi di sicurezza che rendono il suo Reader uno dei bersagli preferiti dai malintenzionati. Le prossime versioni di Adobe Reader saranno dotate di una sandbox in grado di isolare le parti “attive” dei documenti aperti dal diffuso lettore PDF.

La mamma di tutti i PDF non ha nascosto di aver preso in prestito l’idea da Google e Microsoft, che hanno collaborato attivamente con Adobe per l’introduzione di questa tecnologia già da tempo utilizzata all’interno di Chrome e Office.

Continua »

Il prossimo martedì sarà giornata di aggiornamenti per Microsoft e Adobe. Le due aziende hanno infatti in programma il rilascio delle proprie patch all’interno dei rispettivi cicli di aggiornamento consueti che avvengono mensilmente per Microsoft e trimestralmente per Adobe.

Tuttavia, per pura coincidenza, questo mese i due cicli di aggiornamento arriveranno in contemporanea, con il risultato di far scaricare una bella dose di nuove patch per gli utenti Windows che fanno uso di prodotti Adobe.

Continua »

È di qualche giorno fa la notizia relativa ad un pericoloso bug che interessa il formato PDF e la diffusione di un exploit funzionante per Adobe Reader e Foxit Reader.

Adobe dal canto suo ha confermato la vulnerabilità nel proprio prodotto e ha proposto un possibile workaround per “limitare i danni”.

La funzionalità “incriminata”, lo ricordiamo, è quella di esecuzione azione/file che permette di lanciare degli script o degli eseguibili, incorporati all’interno dei file PDF stessi.

La vulnerabilità individuata può essere sfruttata per effettuare la propagazione su larga scala di worm PDF-based, come dimostrato in un video del blogger Jeremy Conway.

Continua »

Adobe ha deciso di rilasciare una patch straordinaria, cioè fuori dalla consueta tempistica che prevede il rilascio trimestrale degli aggiornamenti dei prodotti software della casa.

Nel bollettino diramato si evince come ad essere interessati dall’aggiornamento siano le versioni Adobe Reader 9.3 per Windows, Macintosh e UNIX, Adobe Acrobat 9.3 per Windows e Macintosh, nonché le precedenti versioni Adobe Reader 8.2 e Acrobat 8.2 per Windows e Macintosh.

Continua »

Con un post comparso sul blog ufficiale di Adobe, la product manager Emmy Huang si è scusata per non aver ancora posto rimedio ad un bug conosciuto da ben 16 mesi e tutt’oggi in grado di causare crash durante l’esecuzione di contenuti Flash.

L’ammissione di colpa arriva a pochi giorni di distanza dalle pesanti accuse di Steve Jobs, CEO di Apple, secondo il quale la maggior parte delle volte che si riscontra un blocco anomalo nei sistemi Mac, la motivazione sarebbe da ricercarsi proprio in un malfunzionamento della tecnologia Adobe.

Continua »

Adobe Flash Player 10.1 permetterà, durante la navigazione con i browser supportati, la navigazione privata. Ogni traccia della navigazione verrà automaticamente eliminata alla fine della sessione.

I browser attualmente supportati sono:

• Internet Explorer 8.0+;
• Mozilla Firefox 3.5+;
• Apple Safari 2.0+;
• Google Chrome 1.0+.

Continua »

Google, Adobe e altre 30 società sarebbero state bucate grazie a un exploit per Adobe Reader in circolazione da dicembre. Dopo le rivelazioni fatte oggi da entrambe le società è arrivata qualche informazione in più sulle probabili modalità di attacco. A offrire qualche dettaglio interessante è stata iDefense che ha rivelato il possibile scenario che ha consentito ai cracker non solo di penetrare nelle reti aziendali ma anche di sottrarre informazioni.

I malintenzionati si sarebbero serviti del più classico tra i vettori di attacco: delle banali email con allegato infetto. Gli attachment sarebbero stati dei PDF in grado di sfruttare una falla presente in Adobe Reader e sapientemente sfruttata per lanciare un exploit in grado di attivare un “canale di comunicazione” verso l’esterno.

Continua »

Pare si possa parlare di un’ondata premeditata di attacchi e non di un singolo caso per quanto riguarda le vicende legate alla sicurezza informatica che hanno visto protagonisti, nella veste di vittime, diverse grandi aziende del settore tra cui Google e Adobe.

Gli attacchi in questione hanno preso di mira i sistemi informatici delle due aziende (ma in tutto sono una ventina quelle coinvolte). Precisamente si registrano attacchi, fin dal mese scorso, per Google, mentre il 2 gennaio ad essere colpita è stata Adobe.

Continua »

Nella giornata di ieri hanno fatto la loro comparsa in rete le voci in merito ad alcuni problemi di sicurezza riguardanti i software Reader e Acrobat (versione 9.2 e precedenti) di Adobe.

Prontamente avvisata della vulnerabilità, l’azienda californiana si è pronunciata attraverso il proprio blog ufficiale, riconoscendo l’esistenza dell’exploit e dichiarandosi già al lavoro per chiarire quali siano le porzioni di codice incriminate, così da poter offrire prontamente una soluzione.

Continua »

Dopo i problemi di qualche mese fa con i propri software Adobe Reader e Acrobat riguardanti una falla zero-day, Adobe torna a fare i conti con un pericoloso bug che a detta della stessa società è attualmente utilizzato per diffondere malware.

La vulnerabilità non ancora patchata interessa i software Adobe Reader e Acrobat dalla versione 9.1.3 in giù, su sistemi Windows, Macintosh e Unix.

Gli attacchi al momento sarebbero limitati e avrebbero come target ben preciso il settore business: stando a quanto dichiarato dalla stessa Adobe i PDF contenenti gli exploit sarebbero inviati sotto forma di allegati mail. L’exploit, a quanto pare, colpisce al momento solo Adobe Reader e Acrobat versione 9.1.3 sotto Windows.

Continua »