Grave falla in Adobe Reader e Acrobat Reader

jarry · 12-03-2009, 11:12

Adobe ha pubblicato il bollettino che riguarda il grave problema di sicurezza nelle versioni 7, 8 e 9.0 di Adobe Reader e Acrobat Reader.
La vulnerabilià provoca un crash e permette a un malintenzionato di prendere il controllo del sistema.
Dato che non ci sono per ora patch ufficiali, Adobe invita gli utenti ad aggiornarsi alla versione 9.1.
Annuncia anche l´arrivo per il 25 marzo dell´ aggiornamento per Linux.

La pagina del bollettino di sicurezza di Adobe :
http://www.adobe.com/support/securit...apsb09-03.html

Alcune cose poco simpatiche:
1)Adobe Reader 9.1 occupa ben 230 MB (!) mentre la versione 8 era 100 MB.
230 MB per un Reader...

Piu' di Adobe Photoshop !
2)Per scaricarlo fa installare in Firefox il suo Download Manager: ADM, non ho potuto usare il mio DownThemAll o quello normale di Windows. Disinstallato comunque a fine operazione.
3)Fa installare anche GetPlus, una specie di Active X di Adobe. Disinstallato poi con Revo Uninstaller perchè non ne voleva sapere di andarsene dal pannello Installazione Applicazioni...

xcdegasp · 12-03-2009, 13:11

software sostituibile dal più funzionale e meno buggato FoxitReader

ma la news più preoccupante è questa:
http://www.hwupgrade.it/forum/showthread.php?t=1941342
poi c'è quella riguardante la correzione disponibile per il 9.1:
http://www.hwupgrade.it/forum/showthread.php?t=1944843

jarry · 12-03-2009, 16:16

Quote:

Originariamente inviato da xcdegasp

software sostituibile dal più funzionale e meno buggato FoxitReader

Ho buttato via il moloch Adobe Reader e messo FoxitReader: leggero e pieno di opzioni : c'è anche PDF Printer che fa PDF migliori rispetto a PDF Creator che già usavo...
Ottimo e abbondante!
Grazie per il suggerimento

GmG · 12-03-2009, 18:13

A proposito di Foxit è bene aggiornarlo all'ultima versione perché è disponibile un exploit

Quote:

Exploit-Code for Foxit PDF out - Update now
March 12, 2009, 7:38 am

For the popular Foxit PDF Reader, an alternative for Adobes Reader, there is now exploit code available. Many people use Foxit in the hope that it doesn’t contain the same vulnerabilities as the “original” software from Adobe. But a few issues had been found with the alternative PDF Reader as well.

As well as in the Adobe Reader there are security weaknesses within Foxit. Not very common, there is now also exploit code publicly available which can be abused to smuggle malicious code into a victims computer with specially prepared PDF documents. Since there is an update available, make sure to install it immediately!

Dirk Knop
Technical Editor
Tags: Exploits, Updates

http://techblog.avira.com/2009/03/12...update-now/en/

WarDuck · 12-03-2009, 19:52

Ma FoxitReader apre i pdf direttamente nel browser?

**Chill-Out** · 12-03-2009, 20:47

Quote:

Originariamente inviato da WarDuck

Ma FoxitReader apre i pdf direttamente nel browser?

Si

c.m.g · 13-03-2009, 01:16

Quote:

Originariamente inviato da GmG

A proposito di Foxit è bene aggiornarlo all'ultima versione perché è disponibile un exploit

http://techblog.avira.com/2009/03/12...update-now/en/

in realtà sono due:

http://www.hwupgrade.it/forum/showthread.php?t=1943401

jarry · 13-03-2009, 20:25

Allora m'è andata bene, come neofita di Foxit ho messo l' ultima versione: la 3.0 Build 1506 , appena uscita

...certo non conforta pensare che ho lasciato AdobeReader perchè fallato per mettere Foxit fallato fino a 4 giorni fa...
E' uno slalom.

sampei.nihira · 14-03-2009, 17:39

Quote:

Originariamente inviato da jarry

Allora m'è andata bene, come neofita di Foxit ho messo l' ultima versione: la 3.0 Build 1506 , appena uscita

...certo non conforta pensare che ho lasciato AdobeReader perchè fallato per mettere Foxit fallato fino a 4 giorni fa...
E' uno slalom.

Però se tu fai la media dei bugs evidenziati, ad esempio, in un anno noterai che Foxit risulta molto più sicuro di Adobe.

c.m.g · 15-03-2009, 19:51

Quote:

Originariamente inviato da sampei.nihira

Però se tu fai la media dei bugs evidenziati, ad esempio, in un anno noterai che Foxit risulta molto più sicuro di Adobe.

Confermo!

jarry · 16-03-2009, 17:17

Aggiungerei che Foxit è veloce anche nei tempi :
20 febbraio: Core scopre la vulnerabilità
9 marzo: Pronta la patch per gli utenti:
http://www.coresecurity.com/content/...ulnerabilities

12-03-2009, 11:12	#1
jarry Senior Member Iscritto dal: Sep 2006 Messaggi: 1549	Grave falla in Adobe Reader e Acrobat Reader Adobe ha pubblicato il bollettino che riguarda il grave problema di sicurezza nelle versioni 7, 8 e 9.0 di Adobe Reader e Acrobat Reader. La vulnerabilià provoca un crash e permette a un malintenzionato di prendere il controllo del sistema. Dato che non ci sono per ora patch ufficiali, Adobe invita gli utenti ad aggiornarsi alla versione 9.1. Annuncia anche l´arrivo per il 25 marzo dell´ aggiornamento per Linux. La pagina del bollettino di sicurezza di Adobe : http://www.adobe.com/support/securit...apsb09-03.html Alcune cose poco simpatiche: 1)Adobe Reader 9.1 occupa ben 230 MB (!) mentre la versione 8 era 100 MB. 230 MB per un Reader... Piu' di Adobe Photoshop ! 2)Per scaricarlo fa installare in Firefox il suo Download Manager: ADM, non ho potuto usare il mio DownThemAll o quello normale di Windows. Disinstallato comunque a fine operazione. 3)Fa installare anche GetPlus, una specie di Active X di Adobe. Disinstallato poi con Revo Uninstaller perchè non ne voleva sapere di andarsene dal pannello Installazione Applicazioni... __________________ La patafisica non si occupa delle regole ma delle eccezioni (Dottor Faustroll) Ultima modifica di jarry : 18-03-2009 alle 17:35.

12-03-2009, 13:11	#2
xcdegasp Senior Member Iscritto dal: Nov 2001 Città: Fidenza(pr) da Trento Messaggi: 27479	software sostituibile dal più funzionale e meno buggato FoxitReader ma la news più preoccupante è questa: http://www.hwupgrade.it/forum/showthread.php?t=1941342 poi c'è quella riguardante la correzione disponibile per il 9.1: http://www.hwupgrade.it/forum/showthread.php?t=1944843 __________________ "Visti da vicino siamo tutti strani..." ~\|~ What Defines a Community? ~\|~ Thread eMule Ufficiale ~\|~ Online Armor in Italiano ~\|~ Regole di Sezione ~\|► Guida a PrivateFirewall quinto potere ~\|~ Le illusioni della TV Ultima modifica di xcdegasp : 12-03-2009 alle 13:17.

13-03-2009, 20:25	#8
jarry Senior Member Iscritto dal: Sep 2006 Messaggi: 1549	Allora m'è andata bene, come neofita di Foxit ho messo l' ultima versione: la 3.0 Build 1506 , appena uscita ...certo non conforta pensare che ho lasciato AdobeReader perchè fallato per mettere Foxit fallato fino a 4 giorni fa... E' uno slalom. __________________ La patafisica non si occupa delle regole ma delle eccezioni (Dottor Faustroll) Ultima modifica di jarry : 13-03-2009 alle 20:29.

16-03-2009, 17:17	#11
jarry Senior Member Iscritto dal: Sep 2006 Messaggi: 1549	Aggiungerei che Foxit è veloce anche nei tempi : 20 febbraio: Core scopre la vulnerabilità 9 marzo: Pronta la patch per gli utenti: http://www.coresecurity.com/content/...ulnerabilities __________________ La patafisica non si occupa delle regole ma delle eccezioni (Dottor Faustroll)

12-03-2009, 19:52	#5
WarDuck Senior Member Iscritto dal: May 2001 Messaggi: 12860	Ma FoxitReader apre i pdf direttamente nel browser?

Strumenti
Mostra una versione stampabile Invia questa pagina per email