Adobe conferma il problema di sicurezza in Acrobat Reader 8.1

[Redazione di Hardware Upg]

Link alla notizia: http://www.hwupgrade.it/news/sicurez...-81_22829.html

Adobe conferma il problema relativo a Acrobat Reader 8.1: patch risolutiva entro poche settimane

Click sul link per visualizzare la notizia.

[SuperSandro]

Ho dato uno sguardo al bullettin, che viene definito critico (Adobe categorizes this as a critical issue and recommends that users apply the workaround described above for their product installations.).

Adobe suggerisce di intervenire sul registro di sistema, in particolare sui parametri mailto:

Ciò potrebbe significare che la vulnerabilità riguarda l'invio di mail (contenenti chissà che cosa...) verso il malintenzionato.

Sembrerebbe, però, che basta non cliccare su eventuali indirizzi e-mail o web-link per evitare problemi.

O no?

[BlackRider]

Questa non la spaevo, ora bisogna fare attenzione anche quando si apre un file pdf
speriamo che pongano rimedio al più presto

[VEKTOR]

Ragazzi non so voi, ma io non ne posso più di programmi buggati, "criticità critiche" ecc. ecc. Questo comporta un dover stare attenti in continuazione, ma non basta esserlo solo quando sei fuori con il mondo? Pure quando ti rilassi un pò a navigare, lì devi stare superattento!
Comunque dovrebbe trattarsi di un file PDF appositamente creato e l'utente dovrebbe cliccare sull'indirizzo per spedire probabilmente suoi dati sensibili al furbetto del momento...

[uvz]

I sw hanno dei bug da quando esistono i sw. La perfezione non esiste. E la maggioranza degli utenti li usa tranquillamente senza essere influenzata da questi bug.
Il problema è un altro: i sw diventano sempre più complessi, Internet sempre più presente, on line sempre più spesso (intendo la modalità di funzionamento dei più svariati tipi di sw). Una volta era impensabile che un utente remoto potesse accedere ad un computer grazie a certe operazioni, come la visualizzazione di un PDF, svolte nel computer remoto. Questo è negativo!

[Gyxx]

Bello !

a quanto ho capito leggendo il bullettin di Adobe, anche chi ha windows 2000 o ha XP senza explorer 7 installato non è affetto dal bug di sicurezza di cui sopra !

Quindi è un bug dell' accoppiata explorer 7 + Acrobat su piattaforma XP !

Explorer 7 ... bel programma si !

Quando non fa danno coadiuva !



Saluti

Gyxx

[gia12]

Scusate... ma... almeno voi! Acrobat Reader 8.1 non esiste. Acrobat Reader non esiste più da anni. Esistono Adobe Reader e Adobe Acrobat. Un pochino di precisione!

[Actam]

Comincio a capire perchè mi hanno spammato un file pdf...
Credevo che fosse il solito exe sotto copertura, invece...

[MiKeLezZ]

Non possono fare uscire Adobe 8.1.5? Devono aspettare per forza 3 settimane? Mah

[nispo]

Credo che vogliano ridolvere anche il problema della creazione di pdf da office 2007

[VEKTOR]

Quote:

Originariamente inviato da gia12

Scusate... ma... almeno voi! Acrobat Reader 8.1 non esiste. Acrobat Reader non esiste più da anni. Esistono Adobe Reader e Adobe Acrobat. Un pochino di precisione!

Professore, posso portare la giustifica, non ho studiato
Ritornando IT, se l'accoppiata micidiale è IE + Acrobat (tanto non ho studiato ), firefox dovrebbe garantirci contro il problema?

[Gyxx]

Quote:

Originariamente inviato da VEKTOR

Ritornando IT, se l'accoppiata micidiale è IE + Acrobat, firefox dovrebbe garantirci contro il problema?

A quanto scrive la Adobe si e no ...

mi spiego : viene sfruttata una falla derivante dall' installazione di IE7 e una falla di Acrobat 8.1 .....

se usi Firefox e NON hai installato Explorer 7 sei apposto (idem se usi sVista, probabilmente xchè l'exploit crasha ), non a caso i sistemi Win 2000 sono OK (NON ci puoi installare IE7)

se usi firefox ed hai installato IE7 su piattaforma XP sei vulnerabile ....

almeno a quanto ho potuto capire io da quanto scritto nella pagina Adobe.

Probabilmente il codice malevolo sfrutta i comandi dati da Acrobat al browser.

se così fosse , FORSE mettendo come browser di default Firefox risolveresti lo stesso, strano xò che in questo caso non abbiano menzionato questa semplcie soluzione ........

ciao, se qualcuno ne sapesse un po di + e ci chiarisse le idee sarebbe + che benvenuto, IMHO !



Gyxx

[zappy]

E se NON si ha IE7 ma IE6?
E le versioni 5. 6. 7. di reader/acrobat?
E se si ha un processore "protetto dai buffer underrun" (come ormai tutti da anni)?

Che bollettino poco chiaro

[canislupus]

Toh che strano... UN bug che coinvolge SOLO windows xp... Non so perchè ci vedo qualcosa di losco sotto...
In ogni caso io non uso Adobe Reader, ma foxit reader. Non richiede installazione, è molto leggero e gratuito (come l'adobe reader). Non sarà sicuramemte esente da bug, ma dato che lo conoscono in pochi dubito che verrà mai sfruttato a pieno.

[Gyxx]

Quote:

Originariamente inviato da zappy

E se NON si ha IE7 ma IE6?
E le versioni 5. 6. 7. di reader/acrobat?
E se si ha un processore "protetto dai buffer underrun" (come ormai tutti da anni)?

Che bollettino poco chiaro

veramente le cose da questo punto di vista NON sono affatto poco chiare.

Se clicchi sul link al bollettino adobe, che x semplicità ti riporto anche qui http://www.adobe.com/support/securit...apsa07-04.html

vedi che è tutto spiegato molto bene.

Quote:

Originariamente inviato da Adobe

Security advisory
Workaround available for vulnerability in versions 8.1 and earlier of Adobe Reader and Acrobat
Release date: October 5, 2007

Vulnerability identifier: APSA07-04

CVE number: CVE-2007-5020

Platform: Windows XP (Vista users are not affected) with Internet Explorer 7 installed

Affected Software Versions Adobe Reader 8.1 and earlier versions
Adobe Acrobat Standard, Professional and Elements 8.1 and earlier versions
Adobe Acrobat 3D

sono affette TUTTE le versioni di acrobat fatte sino ad ora, se si usa come piattaforma XP con IE7 , altrimenti nisba.

La falla è nel comando mailto di acrobat, non serve a nulla il processore protetto . E poi che tutti noi lo posseggano, questo è MOOOOLTO opinabile (ad esempio io non ce l'ho e non ne sento manco il bisogno )

quel che ci chiedevamo, semmai, è se l'uso di firefox come predefinito possa egualmente bloccare l'exploit o se invece basti la semplice installazione di IE7 sul sitema a aprire la porta x l'exploit.

Ciao

;9

Gyxx

[VEKTOR]

Quote:

Originariamente inviato da Gyxx

A quanto scrive la Adobe si e no ...

mi spiego : viene sfruttata una falla derivante dall' installazione di IE7 e una falla di Acrobat 8.1 .....

se usi Firefox e NON hai installato Explorer 7 sei apposto (idem se usi sVista, probabilmente xchè l'exploit crasha ), non a caso i sistemi Win 2000 sono OK (NON ci puoi installare IE7)

se usi firefox ed hai installato IE7 su piattaforma XP sei vulnerabile ....

almeno a quanto ho potuto capire io da quanto scritto nella pagina Adobe.

Probabilmente il codice malevolo sfrutta i comandi dati da Acrobat al browser.

se così fosse , FORSE mettendo come browser di default Firefox risolveresti lo stesso, strano xò che in questo caso non abbiano menzionato questa semplcie soluzione ........

ciao, se qualcuno ne sapesse un po di + e ci chiarisse le idee sarebbe + che benvenuto, IMHO !



Gyxx

Hai colto i miei pensieri, siamo sulla stessa linea di pensiero: ho firefox predefinito, tuttavia sospetto che firefox, basandosi su IE, non risolva il problema. Non a caso quando lo installi ti chiede se vuoi esportare il materiale da IE. Ancora: se fai casino nel pannello connessioni di IE anche ff ne risente... secondo me anche con FF non la risolviamo la vulnerabilità

[Gyxx]

Quote:

Originariamente inviato da VEKTOR

Hai colto i miei pensieri, siamo sulla stessa linea di pensiero: ho firefox predefinito, tuttavia sospetto che firefox, basandosi su IE, non risolva il problema. Non a caso quando lo installi ti chiede se vuoi esportare il materiale da IE. Ancora: se fai casino nel pannello connessioni di IE anche ff ne risente... secondo me anche con FF non la risolviamo la vulnerabilità

Pialla IE7, tanto non serve ad una cippa, IE6 x aggiornare basta ed avanza !

Cià

Gyxx

P.S. WIWA win 2000, finchè me lo supportano col cavolo che passo a XP !

[renaulto]

http://www.gnucitizen.org/blog/0day-pdf-pwns-windows

[Enrico204]

Quote:

Originariamente inviato da VEKTOR

Hai colto i miei pensieri, siamo sulla stessa linea di pensiero: ho firefox predefinito, tuttavia sospetto che firefox, basandosi su IE, non risolva il problema. Non a caso quando lo installi ti chiede se vuoi esportare il materiale da IE. Ancora: se fai casino nel pannello connessioni di IE anche ff ne risente... secondo me anche con FF non la risolviamo la vulnerabilità

Firefox non si basa su IE. Quello che dici è in parte vero (se crei casino nella pagina delle connessione FF non funziona) ma dipende dal S.O. IE è integrato con il sistema operativo quindi può sembrare che FF si basi su IE, in realtà FF si basa su componenti di rete di Windows, gli stessi di IE (almeno quelli "essenziali"...).

Altrimenti come farebbe a funzionare FF sul mio PC Linux senza IE?

Enrico

[zappy]

Quote:

Originariamente inviato da Gyxx

veramente le cose da questo punto di vista NON sono affatto poco chiare.

Se clicchi sul link al bollettino adobe, che x semplicità ti riporto anche qui http://www.adobe.com/support/securit...apsa07-04.html

vedi che è tutto spiegato molto bene.



sono affette TUTTE le versioni di acrobat fatte sino ad ora, se si usa come piattaforma XP con IE7 , altrimenti nisba.

La falla è nel comando mailto di acrobat, non serve a nulla il processore protetto . E poi che tutti noi lo posseggano, questo è MOOOOLTO opinabile (ad esempio io non ce l'ho e non ne sento manco il bisogno )

quel che ci chiedevamo, semmai, è se l'uso di firefox come predefinito possa egualmente bloccare l'exploit o se invece basti la semplice installazione di IE7 sul sitema a aprire la porta x l'exploit.

Ciao
;9
Gyxx

che la falla sia nel comando mailto non vuol dire che non possa essere un buffer non verificato e quindi un processore di 1-2 anni con xp sp2 potrebbe metterti al riparo. Anzi le falle critiche di solito sono proprio sul buffer.

Poi che acrobat 3.0 o 4.0 avesse il comando mailto è tutto da vedere... quindi "precedenti" è imho troppo generico. Se oggi navigassi con win3.11 ed IE2 probabilmente saresti fra i + inviolabili pc in rete: molte funzionalità non sono bacate x il semplice fatto che non esistevano
IE2 x es NON supportava i frame e nemmeno javascript: praticamente blindato.