Adobe modificherà Acrobat e Adobe Reader, per tamponare una pericolosa falla scoperta la settimana scorsa. La vulnerabilità, dimostrata teoricamente, permette di creare documenti PDF con codice maligno, e potrebbe portare gli utenti a siti dannosi.
Adobe PDF.
Un malintenzionato potrebbe sfruttare la vulnerabilità per eseguire codice non autorizzato. Il problema non è legato solo alle applicazioni Adobe, ma potenzialmente a tutte quelle usate per visualizzare file PDF, come il famoso FoxIT Reader.
Didier Stevens, il ricercatore che ha scoperto la falla, ha dimostrato anche che sarebbe possibile bloccare gli avvisi di sicurezza, rendendo praticamente invisibile l'attacco. Il suo collega J. Conway, poi, ha provato che si potrebbe creare un'infezione che si propaga da un file all'altro.
Al momento è possibile modificare i programmi, tramite le preferenze, e impedire l'avvio di applicazioni esterne per l'apertura di contenuti diversi dai PDF. L'attacco, infatti, è possibile grazie all'attivazione di collegamenti esterni contenuti nel documento. Gli amministratori di sistema possono seguire una procedura per modificare più macchine in pochi passi.
Secondo Conway questa soluzione mitiga il problema, ma non è una soluzione definitiva. Per il momento, quindi, è bene fare molta attenzione quando si scarica un file PDF dalla Rete o dalla posta elettronica.
Mondiali di Calcio 2010, ecco l'intero progetto 3D
iPhone HD, il punto sulle caratteristiche
Il papà di Solid Snake non vede futuro per le console
Modern Warfare, multiplayer gratuito da domani
Neutralità della Rete, tutto da rifare con Comcast
Lombardia spernacchiata dal broadband polacco
SP1 per Windows 7, la Beta è già un Torrent
Motorola Milestone aggiornato ad Android 2.1
Motorola iSIM mette sotto controllo i bambini
Regno Unito come la Francia, morte al P2P illegale
Giotto in 3D. Il quadro non si guarda, si vive
GeForce GTX 460, la vera avversaria della HD 5850
Tegra 2 spopola fra i produttori di smartphone
Windows 7 in Italia fa strage di cuori, altro che Vista
Wireless per il monitoraggio delle vigne in Langa
iPhone OS 4.0, multitasking, giochi e versatilità
Canon lavora ai nuovi super-teleobiettivi 400mm e 600mm Cellulare TTM Outlimits Solaris con pannello solare integrato Mio Cyclo 300 e Mio Cyclo 305 HC sono GPS da bicicletta Facebook vuole Opera per realizzare un nuovo browser? Microchip nei cetacei per studiare il clima e la fauna marina Le offerte 3 Italia per il Samsung Galaxy SIII in anteprima Steve Jobs geniale ma Cook è il capo perfetto per Apple Absinthe 2.0 per il jailbreak del Nuovo iPad e iOS 5.1.1 Google cancella 1,2 milioni di link pirata al mese TV a Ultra Alta Definizione: si parla già di standard Adobe aggiorna Photoshop Touch: più pixel ma meno layer Adobe CS 6 e Creative Cloud disponibili anche in Italia Camera RAW 6.7 e stop al supporto della Creative Suite 5 Adobe Creative Suite CS6 è tra noi, anche in abbonamento Adobe Photoshop Lightroom 4: un bel passo avanti Flash 11.2 usa la GPU, ma chi sviluppa deve pagare Adobe Adobe Photoshop CS6: funzioni, video e Mercury Engine Adobe Shadow, il tool universale per sviluppare per ogni OS Adobe Photoshop Elements 10: quando il buon nome non basta Photoshop Touch arriva su iPad 2, fotoritocco su tablet
Originariamente inviata da Tiabhal
il problema è convincere la gente che non deve più installare acrobat reader 5 o 6 preso da chissà quale CD -_-
)Originariamente inviata da DarkRadeon
e quale formato proporresti? No perché di alternative con funzionalità uguali o superiori io non ne ho viste. se poi molte aziende abusano dei pdf quando a volte basterebbe un semplice rtf è un altro discorso.
Freecom, se bruci l'hard disk ci pensiamo noi Nuova falla zero-day in MS Explorer, senza patch Adobe, Facebook e Twitter, paradiso dei criminali Microsoft chiude 31 vulnerabilità a giugno Opera 10.5 ha una grave vulnerabilità, che velocità! Vulnerabilità Firefox, patch contro il blitz tedesco? Cellulari meno sicuri, bucata la protezione Google dà un'altra spallata al reader di Adobe La sicurezza informatica costa 6,3 milioni al giorno Anche l'Italia avrà la sua cyber-roccaforte di difesa
12 commenti
Commenti