Secunia segnala una pericolosa falla in Adobe Reader (versioni precedenti alla 8.0.0.0):
http://secunia.com/advisories/23483
L' aggressore crea una pagina Web che invita a scaricare un file PDF tramite un link che inietta nel computer della vittima delle istruzioni ostili. Di solito si pensa che i PDF non siano pericolosi e ci si fida.
La falla colpisce Linux oltre Windows e anche i plug-in di Internet Explorer e Firefox per leggere i PDF.
La soluzione è installare l' ultima versione (8.0.0.0) di Adobe Reader.

opera is the best!!! :D

opera o non opera,il responsabile è la acrobat,dunque spetta a loro correggere la falla ;)

opera o non opera,il responsabile è la acrobat,dunque spetta a loro correggere la falla ;)
certo, nulla da controbattere! era solo per evidenziare che opera non ha di questi problemi nonostante la falla di acrobat reader. ;)

La versione 8.0 è sicura.
Al momento non sappiamo se la Adobe darà le patch per le versioni precedenti vulnerabili.
Piccolo neo: la 8.0 è solo in inglese.

Le vulnerabilità riguardano le versioni 7.0.8 e precedenti (http://www.adobe.com/support/security/bulletins/apsb07-01.html)

E' uscita la 7.0.9 (http://www.adobe.com/it/products/acrobat/readstep2.html)

Se leggi il report Secunia che ho indicato al link sopra trovi elencate fra le vulnerabili le versioni 7.x ovvero tutte, 7.0.9 compresa.
Secunia dice poi:
"Solution: upgrade to version 8.0.0".
Tradotto: "Soluzione: installate la versione 8.0.0" (che però è solo in inglese).

La stessa Adobe alla voce "Solution" dice:
"Adobe strongly recommends upgrading to Adobe Reader 8" (Si raccomanda fortemente di installare la versione 8)
Qui la pagina:
http://www.adobe.com/support/security/bulletins/apsb07-01.html

La stessa Adobe alla voce "Solution" dice:
"Adobe strongly recommends upgrading to Adobe Reader 8" (Si raccomanda fortemente di installare la versione 8)
Qui la pagina:
http://www.adobe.com/support/security/bulletins/apsb07-01.html

Il titolo del security bulletin è "Update available for vulnerabilities in versions 7.0.8 and earlier of Adobe Reader and Acrobat" ed è stato rilasciato ieri.
I Common Vulnerabilities and Exposures sono CVE-2006-5857, CVE-2007-0045, CVE-2007-0046, CVE-2007-0048 e Secunia nell'advisory fa riferimento agli ultimi tre.
Subito dopo aver fortemente raccomandato l'installazione della versione 8, è scritto:
"Users with Adobe Reader 7.0 through 7.0.8, who cannot upgrade to Reader 8, should upgrade to Reader 7.0.9. Adobe Reader 7.0.9 is available as a full installation package and not a patch. It can be installed on top of any older version of Reader 7 and user preferences will be preserved".

E' stato aggiornato il bollettino di secuina


Changelog:
2007-01-10: Updated "Solution Status" and "Solution" section to reflect fixed version. Added CVE


Solution:
Update to version 7.0.9 or upgrade to version 8.0.0.

OK l' aggiornamento.
Nel frattempo fra il bollettino precedente e questo di oggi la criticità è passata da Moderata e Alta:
http://secunia.com/advisories/23666/

Volendo si può fare il test per verificare eventuali (altre) falle nel sistema:
http://secunia.com/software_inspector/

buono a sapersi; poi comunque cosa farà mai al pinguino non lo so comunque

Io consiglio anche agli utenti che usano Opera di fare l'aggiornamento.
Intanto una versione più recente migliora sempre le caratteristiche di una precedente.
E poi non apriamo mai e poi mai (Se non lo facciamo potrebbe succedere in futuro e quindi meglio aggiornare ADOBE) qualche pagina internet con I.E. 7 ? ;)

(Oggi anche un Windows Update proprio su I.E.7 ma SECUNIA continua a dare 3/4 vulnerabilità non risolte).