Chill-Out
24-08-2010, 11:55
Martedì 24 Agosto 2010
Sistemazioni d'emergenza per Flash, Reader e Acrobat. Tappate le falle rivelate al Black Hat. Il rischio di attacco è basso, ma ora la vulnerabilità è nota: meglio aggiornare
Roma - Un aggiornamento extra-ciclo (http://www.h-online.com/security/news/item/Adobe-to-release-critical-out-of-cycle-Reader-updates-tomorrow-1061274.html), resosi necessario per arginare un paio di falle nella gestione dei PDF simili a quelle sotto i cui colpi era caduto iPhone, è stato reso disponibile da Adobe per Acrobat e Reader. La vulnerabilità era stata descritta da Charlie Miller (http://punto-informatico.it/cerca.aspx?s=charlie+miller&t=4), noto esperto di sicurezza, lo scorso luglio durante la conferenza Black Hat: sebbene le informazioni cruciali fossero state omesse da Miller durante la sua presentazione, e lui stesso avesse presumibilmente informato Adobe dei dettagli, la loro portata ha convinto gli sviluppatori a rilasciare una nuova release dei loro software anzitempo. Il prossimo aggiornamento programmato resta comunque fissato per ottobre.
Adobe ha invitato (http://www.adobe.com/support/security/bulletins/apsb10-17.html) tutti gli interessati, ovvero gli utilizzatori di Reader 9.3.3, Acrobat 9.3.3, Adobe Reader 8.2.3 e Acrobat 8.2.3, ad aggiornare il proprio software tramite il sistema di download integrato: la falla coinvolge anche le versioni precedenti, dunque è consigliato di procedere all'installazione della nuova release al più presto. Interessati sono tutti i sistemi su cui sono presenti i software: Windows, Macintosh e Unix. Il download dei nuovi pacchetti dal sito Adobe sarà invece possibile solo dalla fine del mese. Curiosamente (http://www.h-online.com/security/news/item/Critical-vulnerabilities-in-Adobe-Reader-and-Acrobat-plugged-1062829.html), nelle note di rilascio viene ringraziato Tavis Ormandy di Google per l'aiuto fornito nella risoluzione del problema discusso al Black Hat di quest'anno......continua (http://punto-informatico.it/2972419/PI/News/adobe-patch-estive-extra.aspx)
Fonte: Punto Informatico
Sistemazioni d'emergenza per Flash, Reader e Acrobat. Tappate le falle rivelate al Black Hat. Il rischio di attacco è basso, ma ora la vulnerabilità è nota: meglio aggiornare
Roma - Un aggiornamento extra-ciclo (http://www.h-online.com/security/news/item/Adobe-to-release-critical-out-of-cycle-Reader-updates-tomorrow-1061274.html), resosi necessario per arginare un paio di falle nella gestione dei PDF simili a quelle sotto i cui colpi era caduto iPhone, è stato reso disponibile da Adobe per Acrobat e Reader. La vulnerabilità era stata descritta da Charlie Miller (http://punto-informatico.it/cerca.aspx?s=charlie+miller&t=4), noto esperto di sicurezza, lo scorso luglio durante la conferenza Black Hat: sebbene le informazioni cruciali fossero state omesse da Miller durante la sua presentazione, e lui stesso avesse presumibilmente informato Adobe dei dettagli, la loro portata ha convinto gli sviluppatori a rilasciare una nuova release dei loro software anzitempo. Il prossimo aggiornamento programmato resta comunque fissato per ottobre.
Adobe ha invitato (http://www.adobe.com/support/security/bulletins/apsb10-17.html) tutti gli interessati, ovvero gli utilizzatori di Reader 9.3.3, Acrobat 9.3.3, Adobe Reader 8.2.3 e Acrobat 8.2.3, ad aggiornare il proprio software tramite il sistema di download integrato: la falla coinvolge anche le versioni precedenti, dunque è consigliato di procedere all'installazione della nuova release al più presto. Interessati sono tutti i sistemi su cui sono presenti i software: Windows, Macintosh e Unix. Il download dei nuovi pacchetti dal sito Adobe sarà invece possibile solo dalla fine del mese. Curiosamente (http://www.h-online.com/security/news/item/Critical-vulnerabilities-in-Adobe-Reader-and-Acrobat-plugged-1062829.html), nelle note di rilascio viene ringraziato Tavis Ormandy di Google per l'aiuto fornito nella risoluzione del problema discusso al Black Hat di quest'anno......continua (http://punto-informatico.it/2972419/PI/News/adobe-patch-estive-extra.aspx)
Fonte: Punto Informatico