Grave Vulnerabilità di Adobe Reader 7

Boico
9 Gennaio 2007 alle 14:44

Una grave falla è stata segnalata nel popolare reader di Adobe.

Questa vulnerabilità se sfruttata a dovere, tramite un Exploit di tipo cross-site scripting, può potenzialmente permettere ad un malintenzionato di prendere il completo controllo del pc.

Il tutto è stato segnalato su FrSIRT da Stefano Di Paola, Giorgio Fedon, ed Elia Florio, in questo Advisory.

Le vulnerabilità riguardano: Adobe Reader version 7.0.8 e precedenti, Adobe Acrobat Standard version 7.0.8 e precedenti, Adobe Acrobat Professional version 7.0.8 e precedenti, Adobe Acrobat Elements version 7.0.8 e precedenti, Adobe Acrobat 3D versione.... boh, non c'è scritto, e noi che ne sappiamo :D

Citiamo invece da PuntoInformatico: "I problemi sembrano manifestarsi con vari browser, tra cui Internet Explorer 6, Firefox 1.x e 2.x e Opera 9.x. Ma non tutte le combinazioni tra browser e versioni di Adobe Reader sono a rischio: stando alla società di sicurezza iDefense, IE6 risulta ad esempio vulnerabile solo se utilizzato in accoppiata con Adobe Reader 6.x."

La soluzione consigliata da tutti è quella di aggiornare il vostro Acrobat Reader alla versione 8.
Noi, invece, se usate Adobe Reader solo per i pdf, continuiamo imperterriti a consigliarvi FoxitReader.

[ Fonti: FrSIRT, Punto Informatico ]

Tags: , , , , , , , , , , , ,
Pubblicato in Aziende, Sicurezza, Software
Nessun Commento »

Adobe Reader 8… Dove?

Boico
12 Dicembre 2006 alle 00:16

Nei giorni scorsi su siti e blog di vario genere sono spuntati molti messaggi che davano la lieta notizia della nascita di Acrobat Reader 8, decidiamo di recensirlo anche noi.

Apriamo il sito www.adobe.it, subito notiamo nelle news l'articolo "Finalmente disponibile: Adobe Reader 8 (Versione inglese)" entriamo e ci troviamo una bella scritta: "Novità in arrivo, ADOBE READER8", con accanto il link per scaricare il reader: "Scarica Reader 7"

No. Non ho sbagliato a scrivere io. No. Non hanno sbagliato a scrivere loro. Sì, tutta la pagina elogia le gradi qualità del loro Reader versione 8, ma nei download è reperibile al massimo la versione 7.0.8 .

Ci sarebbe piaciuto descrivere le potenzialità della versione 8, ma c'è poco da fare...

Comunque, ricordandoci di Adobe Reader 7 che invia dati riguardanti l'utilizzo del reader ai server Adobe, vi invitiamo ad utilizzare Foxit Reader, molto più leggero e rapido.

Tags: , , ,
Pubblicato in Aziende, Software
Nessun Commento »

Il nostro consiglio: SCDB.info - le informazioni più aggiornate sugli autovelox di tutta Europa, pronte per il vostro navigatore!