News - Vulnerabilità in Acrobat Reader 8.1

[Chill-Out]

Quote:

Originariamente inviato da Mirna

Sono sicura che con tutti i problemi di sicurezza che ci sono ora tutti i pc verranno controllati proprio da una falla nel povero Acrobat Reader

qual'è il significato di questa affermazione, scusami ma non l'ho compreso.

[nispo]

Ragazzi è uscita questa notte la patch che risolve quel problema di sicurezza grave. La versione ora è la 8.1.1 sia per il reader che per le altre versioni..


salu

[xcdegasp]

grazie nisbo per l'info

[c.m.g]

mercoledì 24 ottobre 2007



San Jose (USA) - L'ultima software house ad aver rilasciato una patch per la famosa vulnerabilità degli URI di Windows è Adobe, che negli scorsi giorni ha provveduto ad aggiornare il suo popolare viewer gratuito di PDF, Adobe Reader, e l'applicazione a pagamento Acrobat.

L'ultima versione dei due software, la 8.1.1, introduce un meccanismo simile a quello già implementato da programmi come Firefox e Skype per filtrare eventuali indirizzi URI malformati. Tali indirizzi, che permettono di invocare l'applicazione associata ad un determinato tipo di link (mailto://, http://, irc:// ecc.), possono essere manipolati in modo tale da consentire ad un malintenzionato di eseguire, in modalità remota, dei comandi a propria scelta.

La vulnerabilità, che coinvolge decine di applicazioni, nasce dall'interazione fra Windows XP/2003 con Internet Explorer 7. Microsoft ha promesso l'imminente rilascio di una patch, ma nel frattempo ha raccomandato alle terze parti di filtrare gli URI lato applicazione.
Adobe ha fatto anche sapere di essere al lavoro su di una patch anche per Reader e Acrobat 7: nell'attesa, l'azienda ha suggerito di disattivare nei propri programmi il supporto agli indirizzi mailto://. Le istruzioni sono contenute in questo advisory.

Punto Informatico